ゼロデイ攻撃とは?
ゼロデイ攻撃は、近年サイバー攻撃が巧妙化し、企業にとって対応の重要性がさらに増しているなかで、甚大な被害を及ぼす攻撃のひとつとして恐れられています。
他のサイバー攻撃と同様にゼロデイ攻撃も企業のシステムに潜む脆弱性がターゲットになりますが、対応が難しく、万が一のために脅威を理解して対策しておく必要があります。
そこで今回はゼロデイ攻撃の概要から仕組み、被害事例、対策を紹介します。
ゼロデイ攻撃の概要
ゼロデイ攻撃とはOSやアプリケーションのなどのソフトウェアに脆弱性が見つかって、ソフトウェアが修正プログラムによって修正されるまでの期間に実行されるサイバー攻撃です。
ベンダー側が、脆弱性に気づいてから修正が完了するまでの時間を1日として、それを上回るスピードでサイバー攻撃が行われるため「ゼロデイ(0日)攻撃」とよばれています。
悪意のある攻撃者が開発者であるベンダーやソフトウェアを導入している企業より先にソフトウェアの脆弱性を見つけた場合、ゼロデイ攻撃は気づかれないまま実行され、大きな被害をもたらします。
市場では数多くのOSやアプリケーションのなどのソフトウェアが提案され、既存のソフトウェアのバージョンアップや、新製品の発表が相次いでいます。ソフトウェアは開発時にテストを行い脆弱性がないように十分にチェックされてから市場に発表されています。
しかしながら、ソフトウェアの脆弱性の発表は後を絶たないのが現状です。企業はいち早く対応したいのですが、ベンダーから修正プログラムが提供されるまでの時間や企業が実際に修正を完了するまでの時間は必ず発生します。
悪意のある攻撃者は、脆弱性が見つけたソフトウェアに向けて、修正が完了するまでの時間、確実に脆弱性がある状態を狙って集中的にサイバー攻撃を仕掛けます。
ゼロデイ攻撃の仕組み
悪意のある攻撃者は、OSやアプリケーションのなどのソフトウェアの脆弱性を見つけると、どのような攻撃を実行していくか企みます。たとえば、不特定多数のユーザーに被害を感染させるような「ばらまき攻撃」や特定のユーザーをターゲットにした「標準型攻撃」を実行するのか決定し、不正なプログラムを作成します。
ソフトウェアを開発したベンダーや導入している企業が、まだ脆弱性に気づいていない間に、悪意のある攻撃者はゼロデイ攻撃を実行します。ゼロデイ攻撃は、脆弱性自体に気づいていない状態で攻撃が継続するので、被害は大きく拡大します。脆弱性が発見された後も、ベンダーが修正プログラムを作成し、ユーザーのソフトウェアに修正対応が完了するまでの間は、ゼロデイ攻撃の可能性が残ります。
ゼロデイ攻撃の被害
ゼロデイ攻撃の恐ろしさは、セキュリティの隙であるセキュリティーホールが、必ずといっていいほど存在するという事実です、ソフトウェアは単体ではなく各種デバイスやシステム上で活用されます。ソフトウェアとともに各種デバイスやシステムも、バージョンアップや新製品がつねに導入されています。
ソフトウェアと各種デバイスやシステムの変化は、ベンダーが想定できないセキュリティーホールを生み出し、脆弱性が浮き彫りになるわけです。ベンダーや企業が脆弱性に気づけば、対応を開始できますが、悪意のある攻撃者が先に脆弱性を発見した場合、ゼロデイ攻撃に使われてしまうことになります。
ゼロデイ攻撃の被害は世界規模の代表的なソフトウェアをターゲットに実行された点が大きな特徴です。一般的にセキュリティ面で優れていると考えられている企業の製品においてもゼロデイ攻撃がおこなわれてきました。
過去には、Abobe Flash Player、Firefox、Internet Explorerなどに脆弱性を悪用したゼロデイ攻撃が実行されています。
ゼロデイ攻撃の対策
ゼロデイ攻撃は、発見されていない未知の脆弱性をターゲットにした攻撃のため対策が難しいことは認識しておく必要があります。したがって、ゼロデイ攻撃の危険度を回避し、被害を最小限に抑えるという点が対策のポイントになります。
ベンダーの対応策にすぐに対応する
ベンダーが脆弱性を発見した場合、修正プログラムが提供できるまでの対応策が連携されます。ゼロデイ攻撃は修正プログラムが完了するまでの期間に実行されますので、攻撃を回避し、被害を最小限に抑えるためにベンターから連絡を受けた対応策にすぐに対応する必要があります。
また、セキュリティ関連の情報やサイバー攻撃の現状についての情報収集も重要です。
マルウェア対策
ゼロデイ攻撃によってマルウェアの侵入を許してしまっても、機密情報に到達できないように複数の防御を設定しておくことは被害を最小限に抑える対策になります。たとえばサンドボックス、IDS、IPS、ホワイト型セキュリティツールの導入などがあげられます。
まとめ
ゼロデイ攻撃は企業にとってもっとも脅威となるサイバー攻撃のひとつです。ゼロデイ攻撃に必要な情報である、ベンダーに知られていないソフトウェアの脆弱性に関する情報が、秘匿性が高いウェブサイト(ダークウェブ)上で高値取引がおこなわれている事実が確認されています。
ゼロデイ攻撃に対する万全な対策は、現在のところ見つかっていませんが、ゼロデイ攻撃が起こりうることを認識して、ベンダーからの対応策の連携は直ちに実施し、システムには複数の防御を設置しておくことが必要です。