意外と知らない? ネットセキュリティの基礎知識
「ゼロデイ攻撃」って何?
2020年6月11日 06:00
「ゼロデイ攻撃」とは、その時点で修正プログラム(パッチ)が公開されていない脆弱性を悪用するサイバー攻撃のことです。「ゼロデイ」とは、ベンダーから修正プログラムが提供された日を1日目(One day)とした場合に、修正プログラム未公開の状況は0日目(Zero day)とみなせるところからできた用語です。脆弱性は修正プログラムを適用することで解消可能なリスクですが、ゼロデイの場合には脆弱性を修正することができない、つまり根本的な解決方法がないことになります。
そもそも「脆弱性」とは、OSやアプリケーションなどのソフトウェアにおける、欠陥や弱点のことを指します。サイバー犯罪者にとって脆弱性とは、不可能を可能にする魔法のようなものになりえます。例えば、通常だとメールの受信者をウイルス感染させるためには添付ファイルを開かせることが必要なところ、脆弱性を悪用することでメールをプレビューしただけで感染させることができるようになったりします。
このため、サイバー犯罪者は常に自身の攻撃に悪用可能な脆弱性を探しています。対して、ソフトウェアの開発ベンダーやセキュリティ専門家は、このようなセキュリティ上の弱点を見つけて修正するため、継続的に時間と労力を費やしています。この両者のせめぎあいの中で、サイバー犯罪者がソフトウェアベンダーおよびセキュリティ専門家より先に新たなセキュリティ上の弱点とその悪用方法を見つけ、修正プログラム公開前に実際の攻撃で悪用した場合、結果としてゼロデイ攻撃と呼ばれることになります。
このような性質上、ゼロデイ攻撃を事前に予測し対策することは困難と言えます。ただし、「仮想パッチ」などと呼ばれる対策技術では、ネットワーク経由で脆弱性を悪用しようとする通信を一般的なルールで検知し、結果的にゼロデイ攻撃を警告できる場合があります。また、多層防御のアプローチにより、脆弱性悪用前後の攻撃者の活動を検知・ブロックすることで最終的に攻撃を失敗させるという対策の考え方も重要です。
組織内の利用者である従業員において、ゼロデイ攻撃自体に気付くことは難しいかもしれません。ただし、例えば「メールの添付ファイルを開いたが、エラーが発生した」など、普段の業務の中で少しでも異変を感じることがあった場合、それを組織内のしかるべき担当者へ報告することが、攻撃に気付くための手がかりになることがあります。日頃から「不審なメールは開かない」「怪しいURLは安易にクリックしない」ということを意識してください。ゼロデイ攻撃も怖いですが、すでに修正できるはずの脆弱性を放置することは不要にリスクを高めることになります。ソフトウェアやOS、セキュリティ対策ソフトは最新版に保つなどに加え、組織が指定したマニュアルに則したセキュリティ対策を実施するよう心がけてください。
連載「意外と知らない? ネットセキュリティの基礎知識」の記事
- パスワードはどうやって管理すればいいの?
- フィッシング詐欺って実際にどのようなメールが届くの?
- SNSアカウントを他人に乗っ取られないためには?
- 「2段階認証」とは? アカウント乗っ取りの防止に有効
- 使っていないウェブサービスのアカウント、そのままにしていない?
- スマホのOSやアプリのアップデートはした方がいいの?
- スマホもウイルスに感染するの?
- フリーWi-Fiを利用するときのリスクとは?
- SNSでプライバシーを公開していない?
- スマホをなくした! そのときに備え、3つの対策を
- スマート家電って何? どのようなセキュリティ対策をすればいいの?
- 家庭のウェブカメラを盗み見されるって本当?
- スマートスピーカーの使用で住所が晒されるリスクも?
- 子どもを危険から守る「ペアレンタルコントロール」とは?
- Wi-Fiルーターを狙うサイバー攻撃、被害を防ぐには
- 家のネットワークに繋がっているモノ、把握してる?
- 「観戦チケットが当たる」というメールやSMSに注意
- 音楽フェスの無料配信を謳うサイト、それは本物?
- 注目されるイベントに便乗する「アンケート詐欺」に注意
- SNSに投稿する前に確認を! 友達の顔写真投稿やタグ付けを勝手にしていない?
- 心の隙を巧みに突くネット詐欺の手口いろいろ
- 不安をあおって電話でだます“サポート詐欺”の手口
- 好きなアイドルに会える? “出会い系詐欺”とは?
- アダルトサイト閲覧時の動画をばらまくと脅す“セクストーション詐欺”
- 狙われるApple ID――iPhoneユーザーなら知っておきたい“フィッシング”の手口
- iPhoneの“構成プロファイル”って何? 安易にインストールを許可してない?
- 新しいiPhoneを使い始めるときに確認したい、3つのセキュリティ設定項目
- オンラインゲームのアカウントが盗まれる?
- Windows 7の「サポート終了」ってどういうこと? まだ使っていても大丈夫?
- SNSに子どもの写真を投稿する際のリスクとは
- URLをクリックしたらTwitterアカウントが乗っ取られた!? アプリ連携の許可は慎重に
- SNSがきっかけの犯罪から子どもを守るには
- これは見破れないかも? 「犯罪者のSMS」と「正規のSMS」が混ざって表示される送信元偽装
- 巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意
- 新型コロナウイルスに便乗するネット詐欺が拡大
- 「私物端末を使った在宅勤務」の注意点とは?
- 「自宅Wi-Fiを在宅勤務で利用する」場合の注意点は?
- 「プライベートで利用しているクラウドメール」の業務利用って、何が問題なの?
- テレワークでも気を付けたい「ソーシャルエンジニアリング」、AIを使っただましの手口も
- 「オンライン会議システムを使うとき」に気を付けたい4つの注意点
- 「脆弱性(ぜいじゃくせい)」って何?
- 「標的型攻撃」って何?
- 「ゼロデイ攻撃」って何?
- 「Cookie(クッキー)」って何?
- 「https」って何?
- この連載の記事一覧/今後の掲載予定