ゼロデイ攻撃とは?攻撃の特徴、被害事例、3つの対策とおすすめツールを解説
- ゼロデイ攻撃という言葉を初めて聞いたのですが、どのような攻撃でしょうか?
- 簡単に説明すると、ゼロデイ攻撃はOSやソフトウェアの「脆弱性」が修正される前の無防備な状態に仕掛けるサイバー攻撃です。
脆弱性は「セキュリティホール」とも呼ばれ、WindowsなどのOSやソフトウェアのプログラムの不具合、設計上のミスが原因で発生するセキュリティ上の欠陥を意味します。
企業がゼロデイ攻撃された場合、情報漏えいによる損害賠償の発生、社会的信用の低下のほか、遠隔操作による情報改ざん・破壊など、深刻な被害が生じる危険性があります。
ここでは「ゼロデイ攻撃」とはどんなサイバー攻撃なのか分かりやすく解説したあと、被害に遭わないための正しい対策をご紹介します。
ゼロデイ攻撃とは?
ゼロデイ攻撃とは、OS・ソフトウェアのシステムに脆弱性(欠陥)が発見される前、もしくは修正プログラムが提供される前の無防備な状態へ仕掛けるサイバー攻撃です。
WindowsなどのOSや各種ソフトウェアに脆弱性が発見されると、OS・ソフトウェアの提供会社は修正プログラムを作成し、各ユーザーにアップデート情報を提供します。
その情報公開や対策が講じられる前の状態を狙った攻撃が、「ゼロデイ攻撃」です。
- アップデート情報の提供日を「1日目(One Day)」とすると、更新前はいわば「0日目(Zero Day)」となることからゼロデイ攻撃と名付けられました。
ゼロデイ攻撃の攻撃パターンの特徴
ゼロデイ攻撃をはじめ、ほとんどのサイバー攻撃は脆弱性を狙い、多くは「マルウェア」に感染させる目的で攻撃します。
- ウイルス
- トロイの木馬
- ランサムウェア
- ワーム
- スパイウェア
- アドウェア など
【マルウェアとは?】
システムの中で有害な動作をする目的で作成した悪意のあるプログラムの総称。
以下のプログラムがマルウェアに該当。
またゼロデイ攻撃には2種類の攻撃パターンがあり、対象に合わせて攻撃しマルウェアなどに感染させます。
- 標的型攻撃
- ばらまき型攻撃
【ゼロデイ攻撃の2種類の攻撃パターン】
攻撃者は、どちらかのパターンでゼロデイ攻撃を仕掛けます。
脆弱性のある無防備な状態を狙って攻撃されるため、セキュリティソフトが反応せず、知らないうちにマルウェアに感染する危険性があります。
それでは、それぞれどのような攻撃パターンなのか確認していきましょう。
①「標的型攻撃」の特徴
標的型攻撃(APT、Advanced Persistent Threat)の名のとおり、特定の企業や組織を標的にした攻撃です。
中でも最も多く見られる、電子メールによる攻撃を「標的型攻撃メール」といいます。
よく知られる攻撃パターンは以下のとおりです。
- 1.攻撃者はターゲットの企業の関係者になりすまし、架空のメールを送信
- 2.受信者がメールもしくは添付ファイルを開封すると、マルウェアに感染
- 3.マルウェアが社内ネットワークに侵入・拡散
- 4.機密情報や個人情報を搾取
【標的型攻撃メールの一般的な攻撃パターン】
- 標的型攻撃メールは、関係者になりすまして標的の組織にメールを送ります。メールを開いてマルウェアに感染すると、ゼロデイ攻撃にも狙われるので注意しましょう。
②「ばらまき型攻撃」の特徴
「標的型攻撃」の狙いは特定の企業や組織なのに対し、「ばらまき型攻撃」は不特定多数へ向けた攻撃です。
標的型攻撃と同じように、メールまたは添付ファイルの開封によりマルウェアに感染させます。
その他にも「ばらまき型攻撃」によって近年増加しているのが、フィッシングサイト(偽サイト)への誘導です。
攻撃者が送信したメールにあるURLをクリックするとフィッシングサイトに誘導され、金銭被害や乗っ取り、個人情報の流失などの危険性があります。
- この手口はゼロデイ攻撃でも利用されており、コロナ禍でパソコンの使用率が増加したこともあってフィッシング詐欺の被害は拡大しています。
ゼロデイ攻撃の事例と実際に遭った被害
ゼロデイ攻撃による被害は多岐に渡りますが、最も注意すべきなのは機密情報や顧客情報などの漏洩被害です。
情報漏えいした場合、損害問題に発展するだけではなく、社会的な信用が失われ会社経営に深刻な影響を与えます。
ほかにも感染したマルウェアにパソコンが乗っ取られると、攻撃者の遠隔操作による情報の改ざんや破壊の危険性もあるのです。
ここからは、ゼロデイ攻撃によってどんな被害が起きたのか有名な事例を4つご紹介します。
最も有名な「シェルショック事件」(2014年)
ゼロデイ攻撃で最も有名なのが、2014年に起きた「シェルショック事件」です。
この事件は「Bash」で見つかった脆弱性「Shellshock(シェルショック)」を狙って、攻撃されました。
「Bash」とはLinuxなどサーバーの運営管理で使われるシェルプログラムの一つで、脆弱性を悪用すればサーバーの遠隔操作が可能。
攻撃者は脆弱性の修正プログラムが提供される前にシェルショックを発見し、攻撃したのです。
世界的に被害がありましたが日本でも遠隔操作による被害があり、警察から注意喚起するなど一時騒然となりました。
サービス停止に追い込まれた「Adobe Flash Player」(2015年)
2015年にアメリカ「Adobe Systems(現Adobe)」社の「Adobe Flash Player」の脆弱性を狙って、ゼロデイ攻撃がありました。
当時Adobe Flash Playerには、複数の脆弱性が存在。
攻撃者は脆弱性を悪用し、マルウェアを仕込んだFlashコンテンツをユーザーにダウンロードさせ、遠隔操作でフィッシングサイトに誘導するなどもしています。
Adobe社はゼロデイ攻撃を確認した直後に脆弱性の修正プログラムを公開しますが、ユーザーの信用が著しく失墜したため、Flash Playerのサービスを停止しました。
多くのユーザーに被害を与えた「Internet Explorer」(2019年)
2019年にMicrosoft社の「Internet Explorer」の脆弱性を狙って、ゼロデイ攻撃がありました。
Microsoft社が脆弱性を公表したのは2020年1月で修正プログラムの提供は同年2月ですが、それまでの期間にユーザーが被害に遭った可能性があるとしています。
この事件ではInternet Explorerのリモートコード実行(RCE)に脆弱性(CVE-2020-0674)が存在し、攻撃者はその脆弱性を悪用。
マルウェアが仕込まれたWEBページを閲覧すると悪意のあるコードが実行され、勝手に新規のアカウントが作成されたほか、データ改ざんなどの被害も報告されています。
仮想通貨が狙われた「仮想通貨取引所Coinbase」(2019年)
2019年にWEBブラウザ「Firefox」の脆弱性を悪用したゼロデイ攻撃がありました。
これはアメリカの仮想通貨取引所「Coinbase」の従業員を狙った「標的型攻撃メール」によるゼロデイ攻撃で、「仮想通貨の巨額な資産がターゲットになった」と大きく報道された事件です。
2019年5月に、Coinbase従業員十数人へケンブリッジ大学の研究助成金管理者からメールが届きます。
しかしメールを受け取った従業員からの報告と自動アラートに基づく調査によって即座に対応したため、幸い大きな被害には至っていません。
- いずれもゼロデイ攻撃による有名な事件ですが、現在も大手企業のシステムの脆弱性を悪用したゼロデイ攻撃が行われており、さまざまな業種で大きな脅威になっています。
ゼロデイ攻撃に効果的な3つの対策とは
- 自分もいつ被害者になっても、おかしくはないですね。ゼロデイ攻撃を防ぐのは難しそうだけど、何か効果的な対策はありませんか?
- ゼロデイ攻撃は、脆弱性が修正される前の無防備な状態へ攻撃されるので、完全な対策は難しいといわれます。
完全な対策は不可能とはいえ、被害最小限に抑えるための対策は必要不可欠です。
ここから、ゼロデイ攻撃の3つの基本対策とおすすめのセキュリティソフトをご紹介します。
OS・ソフトウェアは常に最新の状態にアップデート
ゼロデイ攻撃は脆弱性を悪用したサイバー攻撃のため、脆弱性の修正が必要です。
そこで重要なのは、OSやソフトウェアから提供される脆弱性の修正プログラムを常にチェックし、最新の状態にすること。
必ずしもゼロデイ攻撃を防げるとは限りませんが、早い段階で最新のプログラムにアップデートしておくと深刻な被害を回避できます。
またOSやアプリは自動アップデート機能があり、設定しておけばいち早く更新プログラムが適用されます。
ファイアウォールによる入口対策の徹底
ゼロデイ攻撃に対して有効なのが、「ファイアウォール」による入口対策です。
ファイアウォールを設定しておけば、標的型攻撃メールなど不正な通信をブロックしてくれます。
ファイアウォールとは?
ネットワーク通信において一定の基準で異常を監視し、不正なアクセスを防ぐセキュリティ機能。
「火を防ぐ壁」のようであることから「ファイアウォール」と呼ばれる。
ファイアウォールは現在出回るパソコンのセキュリティ機能として標準で搭載されているため、設定すれば入口対策に効果的です。
また「サンドボックス」の構築もゼロデイ攻撃対策に有効といえます。
サンドボックスとは?
日本語で「砂場」を意味し、IT分野では「安全な仮想環境」を形容して使われる言葉。
システム上に構築する外部から隔離された領域で、不法に侵入したマルウェアなどの隔離や遮断ができます。
サンドボックス機能を活用したセキュリティシステムを構築することで、脆弱性が修正される前でも不正なプログラムを検出し隔離できます。
セキュリティソフトの導入
ゼロデイ攻撃ではウイルスなどマルウェア感染させるため、セキュリティソフトの導入が抜本的な対策として効果的。
数あるセキュリティソフトの中で使いやすくておすすめなのが、「ESETインターネット セキュリティ」です。
ESETはCanon(キヤノン)ITソリューションズが提供するセキュリティソフトで、「使いやすくウイルスの検出率など防御力が優れている」と、多くの企業から高い評価を得ています。
ゼロデイ攻撃によるウイルス・ランサムウェア・スパイウェアといった、マルウェアを検出し効果的に感染を防いでくれます。
さらに、標的型攻撃メールによるフィッシングサイトへの誘導もブロックする優れものです。
- ゼロデイ攻撃では、ターゲットのPCをマルウェアに感染させます。「ESET」は効果的にマルウェア感染を防ぐので、ゼロデイ攻撃を含めたあらゆるサイバー攻撃に有効です。
トータルセキュリティ対策は「Cyber Box Pro」の導入がおすすめ
ゼロデイ攻撃によるマルウェア感染防止を含め、オフィスの総合的なセキュリティ対策を強化したい方は「Cyber Box Pro」の導入がおすすめです。
「Cyber Box Pro」は先程ご紹介したESETのほか、企業のセキュリティ対策に必要な機能をパッケージ化した最高峰セキュリティシステム。
ゼロデイ攻撃による情報漏えいの対策はもちろん、データ管理やログ解析までこれ1台ですべて対応できます。
「CYBER BOX PRO」の基本機能紹介
- 1.タフで高機能、大容量のNAS
大容量7.3TBのBOX型オリジナルデスクトップサーバ。
SSD搭載で高速起動を実現、障害時の切り分けも簡単です。 - 2.リアルタイムバックアップで安心
ファイルやメールのデータ変化をリアルタイムに検知・バックアップ。
99世代までのデータを戻すことができます。 - 3.ファイル共有・アクセス権限の変更が可能
ファイルごとにアクセス権限を変更し、閲覧・編集が可能。
社内外からのデータのやり取りも安心かつ簡単です。 - 4.全ての機器のログ解析も
リアルタイムで、様々なログを手間なく確実に記録。
不正操作を防止し、原因の調査も簡単です。 - 5.セキュリティソフトでサイバー攻撃を防ぐ
PCウイルスや不正侵入などから、PCやサーバを防御。
未知の脅威に対しても効果を発揮します。 - 6.トラブル時にも安心の遠隔サポートも
トラブル時には、サポートチームが遠隔でサポート。
余計な手間もコストもかけず、簡単に問題を解決できます。
「Cyber Box Pro」を導入すればそれぞれの対策が不要になり、大幅なコスト削減が可能になるだけでなく業務効率化まで実現。
オフィスのセキュリティ対策にお困りの方は、導入を検討してみてはいかがでしょうか。
まとめ
世界中で猛威を振るうサイバー攻撃の中で、大きな脅威となるのが「ゼロデイ攻撃」です。
ゼロデイ攻撃はシステムの脆弱性が修正される前に攻撃するため、以下3つの対策をすることで効果的に防御できます。
- OSやソフトウェアは常に最新の状態にアップデート
- ファイアウォールとサンドボックスによる入口対策
- セキュリティソフトの導入
ゼロデイ攻撃によるマルウェア感染対策とともに、オフィス全体のセキュリティ対策を図りたい方は「Cyber Box Pro」の導入がおすすめです。
「Cyber Box Pro」1台でマルウェア感染対策・バックアップ・ログ管理が可能なため、効率的にオフィスのセキュリティ強化が図れます。
セキュリティ対策にお困りの方は、OFFICE110の「Cyber Box Pro」を導入してみてはいかがでしょうか。
