オフィスの電話回線のご相談はお気軽にお問い合わせください。
防犯カメラ導入のご相談はお気軽にお問い合わせください。
テレワーク導入のご相談はお気軽にお問い合わせください
ホームページ制作のご相談はお気軽にお問い合わせください。
企業向けパソコン導入のご相談はお気軽にお問い合わせください。
ウォーターサーバー導入のご相談はお気軽にお問い合わせください。
全メーカー対応!新品・中古ビジネスフォンを激安で販売
新品・中古複合機が業界最安値!リースや保守も安心価格
社用携帯の新規契約・乗り換え・機種変更が圧倒的な安さ
もうビジネスフォン不要!社員のスマホで電話業務が完結
サイバー攻撃を遮断!企業を守るセキュリティ商品を完備
ビジネスフォンの各種工事を格安&スピーディに一括対応
オフィスのネットワーク環境構築から配線工事までお任せ
有資格のプロが対応!オフィスの電気工事をフルサポート
オフィス・事務所移転を低コスト&スピーディに徹底支援
IT専門家による経営革新&業務改善コンサルで課題を解決
SEO集客で成功へ導く!丸投げOK&本格運用の”FUKUJIN”
高寿命・省エネのLED蛍光灯でオフィスの電気代を削減
店舗やオフィスの集客力UPに効果的な電光掲示板を販売
脆弱性は「セキュリティホール」とも呼ばれ、WindowsなどのOSやソフトウェアのプログラムの不具合、設計上のミスが原因で発生するセキュリティ上の欠陥を意味します。
企業がゼロデイ攻撃された場合、情報漏えいによる損害賠償の発生、社会的信用の低下のほか、遠隔操作による情報改ざん・破壊など、深刻な被害が生じる危険性があります。
ここでは「ゼロデイ攻撃」とはどんなサイバー攻撃なのか分かりやすく解説したあと、被害に遭わないための正しい対策をご紹介します。
この記事の目次
ゼロデイ攻撃とは、OS・ソフトウェアのシステムに脆弱性(欠陥)が発見される前、もしくは修正プログラムが提供される前の無防備な状態へ仕掛けるサイバー攻撃です。
WindowsなどのOSや各種ソフトウェアに脆弱性が発見されると、OS・ソフトウェアの提供会社は修正プログラムを作成し、各ユーザーにアップデート情報を提供します。 その情報公開や対策が講じられる前の状態を狙った攻撃が、「ゼロデイ攻撃」です。
ゼロデイ攻撃をはじめ、ほとんどのサイバー攻撃は脆弱性を狙い、多くは「マルウェア」に感染させる目的で攻撃します。
【マルウェアとは?】 システムの中で有害な動作をする目的で作成した悪意のあるプログラムの総称。 以下のプログラムがマルウェアに該当。
またゼロデイ攻撃には2種類の攻撃パターンがあり、対象に合わせて攻撃しマルウェアなどに感染させます。
【ゼロデイ攻撃の2種類の攻撃パターン】
攻撃者は、どちらかのパターンでゼロデイ攻撃を仕掛けます。 脆弱性のある無防備な状態を狙って攻撃されるため、セキュリティソフトが反応せず、知らないうちにマルウェアに感染する危険性があります。
それでは、それぞれどのような攻撃パターンなのか確認していきましょう。
標的型攻撃(APT、Advanced Persistent Threat)の名のとおり、特定の企業や組織を標的にした攻撃です。 中でも最も多く見られる、電子メールによる攻撃を「標的型攻撃メール」といいます。
よく知られる攻撃パターンは以下のとおりです。
【標的型攻撃メールの一般的な攻撃パターン】
「標的型攻撃」の狙いは特定の企業や組織なのに対し、「ばらまき型攻撃」は不特定多数へ向けた攻撃です。 標的型攻撃と同じように、メールまたは添付ファイルの開封によりマルウェアに感染させます。
その他にも「ばらまき型攻撃」によって近年増加しているのが、フィッシングサイト(偽サイト)への誘導です。 攻撃者が送信したメールにあるURLをクリックするとフィッシングサイトに誘導され、金銭被害や乗っ取り、個人情報の流失などの危険性があります。
ゼロデイ攻撃による被害は多岐に渡りますが、最も注意すべきなのは機密情報や顧客情報などの漏洩被害です。 情報漏えいした場合、損害問題に発展するだけではなく、社会的な信用が失われ会社経営に深刻な影響を与えます。
ほかにも感染したマルウェアにパソコンが乗っ取られると、攻撃者の遠隔操作による情報の改ざんや破壊の危険性もあるのです。 ここからは、ゼロデイ攻撃によってどんな被害が起きたのか有名な事例を4つご紹介します。
ゼロデイ攻撃で最も有名なのが、2014年に起きた「シェルショック事件」です。 この事件は「Bash」で見つかった脆弱性「Shellshock(シェルショック)」を狙って、攻撃されました。
「Bash」とはLinuxなどサーバーの運営管理で使われるシェルプログラムの一つで、脆弱性を悪用すればサーバーの遠隔操作が可能。 攻撃者は脆弱性の修正プログラムが提供される前にシェルショックを発見し、攻撃したのです。
世界的に被害がありましたが日本でも遠隔操作による被害があり、警察から注意喚起するなど一時騒然となりました。
2015年にアメリカ「Adobe Systems(現Adobe)」社の「Adobe Flash Player」の脆弱性を狙って、ゼロデイ攻撃がありました。
当時Adobe Flash Playerには、複数の脆弱性が存在。 攻撃者は脆弱性を悪用し、マルウェアを仕込んだFlashコンテンツをユーザーにダウンロードさせ、遠隔操作でフィッシングサイトに誘導するなどもしています。
Adobe社はゼロデイ攻撃を確認した直後に脆弱性の修正プログラムを公開しますが、ユーザーの信用が著しく失墜したため、Flash Playerのサービスを停止しました。
2019年にMicrosoft社の「Internet Explorer」の脆弱性を狙って、ゼロデイ攻撃がありました。 Microsoft社が脆弱性を公表したのは2020年1月で修正プログラムの提供は同年2月ですが、それまでの期間にユーザーが被害に遭った可能性があるとしています。
この事件ではInternet Explorerのリモートコード実行(RCE)に脆弱性(CVE-2020-0674)が存在し、攻撃者はその脆弱性を悪用。 マルウェアが仕込まれたWEBページを閲覧すると悪意のあるコードが実行され、勝手に新規のアカウントが作成されたほか、データ改ざんなどの被害も報告されています。
2019年にWEBブラウザ「Firefox」の脆弱性を悪用したゼロデイ攻撃がありました。 これはアメリカの仮想通貨取引所「Coinbase」の従業員を狙った「標的型攻撃メール」によるゼロデイ攻撃で、「仮想通貨の巨額な資産がターゲットになった」と大きく報道された事件です。
2019年5月に、Coinbase従業員十数人へケンブリッジ大学の研究助成金管理者からメールが届きます。 しかしメールを受け取った従業員からの報告と自動アラートに基づく調査によって即座に対応したため、幸い大きな被害には至っていません。
完全な対策は不可能とはいえ、被害最小限に抑えるための対策は必要不可欠です。 ここから、ゼロデイ攻撃の3つの基本対策とおすすめのセキュリティソフトをご紹介します。
ゼロデイ攻撃は脆弱性を悪用したサイバー攻撃のため、脆弱性の修正が必要です。
そこで重要なのは、OSやソフトウェアから提供される脆弱性の修正プログラムを常にチェックし、最新の状態にすること。 必ずしもゼロデイ攻撃を防げるとは限りませんが、早い段階で最新のプログラムにアップデートしておくと深刻な被害を回避できます。
またOSやアプリは自動アップデート機能があり、設定しておけばいち早く更新プログラムが適用されます。
ゼロデイ攻撃に対して有効なのが、「ファイアウォール」による入口対策です。 ファイアウォールを設定しておけば、標的型攻撃メールなど不正な通信をブロックしてくれます。
ファイアウォールとは?
ネットワーク通信において一定の基準で異常を監視し、不正なアクセスを防ぐセキュリティ機能。 「火を防ぐ壁」のようであることから「ファイアウォール」と呼ばれる。
ファイアウォールは現在出回るパソコンのセキュリティ機能として標準で搭載されているため、設定すれば入口対策に効果的です。
また「サンドボックス」の構築もゼロデイ攻撃対策に有効といえます。
サンドボックスとは?
日本語で「砂場」を意味し、IT分野では「安全な仮想環境」を形容して使われる言葉。 システム上に構築する外部から隔離された領域で、不法に侵入したマルウェアなどの隔離や遮断ができます。
サンドボックス機能を活用したセキュリティシステムを構築することで、脆弱性が修正される前でも不正なプログラムを検出し隔離できます。
ファイアウォールとは?種類や機能を初心者にもわかりやすく解説
ゼロデイ攻撃ではウイルスなどマルウェア感染させるため、セキュリティソフトの導入が抜本的な対策として効果的。
数あるセキュリティソフトの中で使いやすくておすすめなのが、「ESETインターネット セキュリティ」です。
ESETはCanon(キヤノン)ITソリューションズが提供するセキュリティソフトで、「使いやすくウイルスの検出率など防御力が優れている」と、多くの企業から高い評価を得ています。
ゼロデイ攻撃によるウイルス・ランサムウェア・スパイウェアといった、マルウェアを検出し効果的に感染を防いでくれます。 さらに、標的型攻撃メールによるフィッシングサイトへの誘導もブロックする優れものです。
>法人向けセキュリティソフト「ESET」の詳細はこちら<
ゼロデイ攻撃によるマルウェア感染防止を含め、オフィスの総合的なセキュリティ対策を強化したい方は「Cyber Box Pro」の導入がおすすめです。
「Cyber Box Pro」は先程ご紹介したESETのほか、企業のセキュリティ対策に必要な機能をパッケージ化した最高峰セキュリティシステム。 ゼロデイ攻撃による情報漏えいの対策はもちろん、データ管理やログ解析までこれ1台ですべて対応できます。
「CYBER BOX PRO」の基本機能紹介
「Cyber Box Pro」を導入すればそれぞれの対策が不要になり、大幅なコスト削減が可能になるだけでなく業務効率化まで実現。 オフィスのセキュリティ対策にお困りの方は、導入を検討してみてはいかがでしょうか。
世界中で猛威を振るうサイバー攻撃の中で、大きな脅威となるのが「ゼロデイ攻撃」です。
ゼロデイ攻撃はシステムの脆弱性が修正される前に攻撃するため、以下3つの対策をすることで効果的に防御できます。
ゼロデイ攻撃によるマルウェア感染対策とともに、オフィス全体のセキュリティ対策を図りたい方は「Cyber Box Pro」の導入がおすすめです。
「Cyber Box Pro」1台でマルウェア感染対策・バックアップ・ログ管理が可能なため、効率的にオフィスのセキュリティ強化が図れます。 セキュリティ対策にお困りの方は、OFFICE110の「Cyber Box Pro」を導入してみてはいかがでしょうか。
お役立ち情報カテゴリ
