ゼロデイ攻撃とは? 被害を防ぐために必要な対策
セキュリティ
OSやアプリケーションの脆弱性が修正されるまでのタイムラグを狙うサイバー攻撃である「ゼロデイ攻撃」。企業にとってその攻撃はどのような被害をもたらし、また被害を防ぐにはどのような対策が必要なのか、ゼロデイ攻撃に備えるために今知っておくべきポイントを解説します。
脆弱性が利用される! ゼロデイ攻撃とは
ゼロデイ攻撃とは、OSやアプリケーションの新たな脆弱性(セキュリティホール)が発見されたときに、修正プログラムが配布される前に行われるサイバー攻撃のことです。
ゼロデイとは脆弱性に対する修正がなされていない期間を指します。修正プログラムやパッチが作られて提供された日がワンデイ(1日目)であり、ゼロデイ攻撃はそれ以前に攻撃されてしまうという意味です。
どんな危険がある? ゼロデイ攻撃の被害
ゼロデイ攻撃のやっかいな点は、問題が修正される前に脆弱性を突く攻撃が行われるため対応策が限られ、深刻なダメージを被る危険性が大きいことです。マルウェアを使った攻撃などは既存のアンチウイルスソフトなどを使って防ぐことは難しく、ユーザー側でできることも多くありません。
もちろん、修正のための作業をできるだけ迅速に行う環境づくりや努力もされていますが、開発側よりも早く攻撃者が脆弱性を発見することもあります。こうしたタイムラグが発生する限り、ゼロデイ攻撃はなくならないと考えられます。
ゼロデイ攻撃を仕掛ける攻撃者は本来、みずから脆弱性を探し当てられるような高度な知識や技術力を持つ者が多い傾向があります。ところが一方、近年では「エクスプロイトキット」と呼ばれるような脆弱性を利用して攻撃するためのパッケージ化されたツールも存在します。新しく発見された脆弱性を攻略する攻撃プログラムが随時追加されるなど、ゼロデイ攻撃にも有効なものがアンダーグラウンドなWebサイトなどを通じて出回っていて、さほど専門的な知識がなくとも攻撃を仕掛けることが可能になっています。
これは一部の技術力の高い者が牽引する形で、その他の悪意ある者たちの選択肢を広げ、ゼロデイ攻撃へのハードルを引き下げていることを意味します。
ゼロデイ攻撃の中にはばらまき方式でマルウェアを感染させようとするものもありますが、近年では特定の企業などを狙う標的型攻撃の手段として利用されるケースが増えています。
標的型攻撃では、取引先など普段からメールをやりとりしている相手から送信されたかのように偽装されたメールが送られてきて、添付ファイルを開くとマルウェアに感染するという攻撃方法がよく知られています。添付ファイルもWordやExcelなど普段よく使っているアプリケーションのファイルで、その脆弱性を悪用した罠が仕掛けられているというわけです。
また、ブラウザなどの脆弱性を悪用したゼロデイ攻撃では、特定のWebページを閲覧しただけでマルウェアを勝手にダウンロード&インストールさせられるケースもあります。
これらの攻撃を受けてマルウェアに感染すると、最終的に重要情報の窃取や流出、改ざんなどの被害を受ける可能性があります。重要なファイルが暗号化され、解除キーを提供する代わりに身代金を要求されるというランサムウェアによる被害も急増しています。また、密かに異なるターゲットへのサーバー攻撃の踏み台として利用されてしまうケースもあります。
企業がゼロデイ攻撃の被害を防ぐための対策
企業がゼロデイ攻撃を防ぐには、まずOSやアプリケーションを常に最新の状態にアップデートしておくことが大前提となります。すでにサポートが切れているOSなどは延々とゼロデイ攻撃にさらされているようなものです。また、修正プログラムが提供されるまでの間、被害を最小限に食い止めるための対策がソフトウェアベンダーからアナウンスされることもあります。それらの情報をキャッチして素早く応じることも必須です。
それ以外に、ユーザー側でできることは多くないと述べましたが、最近はゼロデイ攻撃対策に有効性を持つと訴求するセキュリティソフトも登場しています。疑わしい添付ファイルなどを開いたときの挙動を分析するためのサンドボックスの設置、安全性の高いアプリケーション以外は動作させないよう制限を設けるホワイトリスト型製品の導入、マルウェア感染などの攻撃を受けることを前提として被害を最小限に抑えることを目的としたEDR製品の活用などがそれです。しかしながら、いずれの方法も完全に有効とはいえません。
より確実な手段としては、OSプロテクト型のエンドポイントプロテクション製品である「AppGuard」がゼロデイ攻撃対策に有効です。信頼するアプリケーションのみを起動し、かつアプリ起動後も不正・危険な処理をさせない独自の機能を持ち、たとえマルウェアに感染したとしてもOSに対して害のある行為をさせません。
ゼロデイ攻撃からシステムや重要な情報を守るためには、従来のセキュリティソフトとは異なる思想によって設計されたセキュリティ製品を活用する必要があります。
あなたの会社のセキュリティは、ゼロデイ攻撃への対策が十分になされているでしょうか。最新のセキュリティ製品の活用も視野に入れて今一度見直してみることをおすすめします。「OSプロテクト型」のエンドポイントセキュリティを実現する「AppGuard」の導入もぜひご検討ください。
OSプロテクト型セキュリティ「AppGuard」の詳細はこちら
AppGuardで感染対策を!
