こんにちは、noダーマです。
日々新たな脆弱性が見つかっておりますが、必ずしも発見後すぐに解消されるとは限りません。
修正難易度や影響範囲にもよりますが、早くて数日、長いと数か月近く必要になる場合もあるでしょう。
サイバー攻撃には、修正前もしくは未発見の脆弱性を利用して行う『ゼロデイ攻撃』というものがあります。
ゲームで例えるなら初見殺しやわからん殺しのようなものといえばイメージが付きやすいでしょうか。
今回はそのゼロデイ攻撃に関する特徴と対策について解説します。
目次
ゼロデイ攻撃とは?
脆弱性が発見されてから修正されるまでの間、あるいはまだ発見されていない脆弱性を突いて攻撃を行うサイバー攻撃のことを言います。
脆弱性が修正された日を1日目とした場合に、修正前の脆弱性が存在している状態を0日目(ゼロデイ)と表現したことからそう呼ばれるようになりました。
前回解説したBluetoothの脆弱性を例に取ると、修正アップデート前になりすまし攻撃を受けたとしたらそれがゼロデイ攻撃です。
主な攻撃方法
ゼロデイ攻撃では主にマルウェアが用いられます。
ゼロデイ攻撃には、不特定多数をターゲットにした『ばらまき型』と、特定の企業や個人をターゲットにした『標的攻撃型』の2パターンが存在します。
ばらまき型では不特定多数が訪れるウェブサイトを改ざんして不正なプログラムを組み込む、標的攻撃型では偽装したファイルを添付したメールを送信するといった手口が一般的です。
マルウェアについては過去の記事で詳しく解説していますので、よければそちらもご覧ください。
ゼロデイ攻撃の対策
ゼロデイ攻撃は明確な対策方法が取られる前に行われるという性質上、対策が非常に取りにくいサイバー攻撃です。
ですがユーザー側も黙って見過ごす訳にはいきません。
そこでゼロデイ攻撃にも有効な対策方法をご紹介します。
OS・ソフトウェアを最新バージョンにする
まずは現時点で最新のバージョンに更新しておきましょう。
既存の脆弱性のうち、もう修正が完了しているものはその対応を反映させておくことで、攻撃を受けにくくできます。
また新しい更新プログラムが提供されたら、速やかにそれをアップデートしてください。
セキュリティソフトを導入する
前述の通り、ゼロデイ攻撃にはマルウェアが使われることが多いです。
そのためマルウェアの侵入・感染を防ぐセキュリティソフトの導入は有効な手段といえるでしょう。
もちろんセキュリティソフトのアップデートも忘れずに実施してください。
あとがき
ゼロデイ攻撃は確かに脅威ですが、こうして知識として持っておいて日頃から警戒しておくだけでもリスクは格段と下がります。
初見殺しの攻撃も対策が分かってしまえばたやすく攻略できるように、サイバー攻撃も対策をしっかりすることが一番重要なポイントなのです。
それではまた次回お会いしましょう。
