ゼロデイ攻撃とはシステムの弱点である、脆弱性が修正されるまでの間に行われるサイバー攻撃のことです。脆弱性の対応を行うまで有効な手立てが取れないことから、大きな脅威とされています。今回はゼロデイ攻撃の危険性や、事前に防ぐための対策を紹介します。
最終更新日: 2022年12月09日
ゼロデイ攻撃とは?
ゼロデイ攻撃は修正前の脆弱性を突いたサイバー攻撃を指します。脅威や対策方法を確認する前に、ゼロデイと呼ばれる理由を把握しましょう。
ゼロデイ攻撃と呼ばれる理由
ゼロデイ攻撃はシステムの弱点である脆弱性が修正されるまでの間に行われる、サイバー攻撃を指します。
ゼロデイ攻撃と呼ばれる理由は、脆弱性への対応が終わった日を1日目(ワンデイ)とすると、その前に行われる(0日目)攻撃のためです。
対応前の攻撃が可能な理由として、システムの改修には脆弱性の発見から修正が完了するまで、時間的なラグが発生することが挙げられます。
対策を講じるまではシステムが無防備なので、効率的な攻撃が可能です。特にシステムやOSのアップデート直後はゼロデイ攻撃が行われやすくなります。
このようにわずかなタイミングが狙われるため、ゼロデイ攻撃は大きな脅威とされます。
ゼロデイ攻撃の流れと危険性
ゼロデイ攻撃は対策が難しく、無防備な状態を狙われることから企業にとって大きな脅威となる攻撃です。概要を把握したところで危険性や攻撃が行われる流れを確認しましょう。
ゼロデイ攻撃で狙われる脆弱性とは?
ゼロデイ攻撃で狙われる脆弱性とは、システムの欠陥や致命的な弱点のことです。
脆弱性は個人情報やシステムを狙ったサイバー攻撃に利用されることから、システムの開発や導入時はなるべく脆弱性が発生しないよう対策を行います。しかし完全になくすことは不可能とされます。
なぜなら脆弱性が発見されるタイミングが、システムのリリース後やアップデート直後のためです。技術の発展や環境の変化があり、想定外のシステム利用が行われるケースがあるためです。
OSやソフトは脆弱性や環境変化に対応すべく定期的にアップデートや修正プログラムを公開しています。こうしたプログラムを適用するまではシステムには脆弱性が存在します。
このように脆弱性は「減らすことができても完全になくすことができないリスク」といえるでしょう。
ゼロデイ攻撃はどう行われるか
ゼロデイ攻撃は脆弱性に企業やユーザーが対応するまでの時間で行われます。
たとえば、基幹システムであるOSやソフトのアップデートや修正プログラムの発表直後はゼロデイ攻撃にとって最適なタイミングといえます。これは多くの企業がセキュリティ対策としてアップデートや修正プログラムを適用するものの、リリース直後に適用行うわけではないためです。
利用者によって脆弱性が発見された場合、通常は企業に対し報告が行われます。しかしその報告よりも早く、サイバー攻撃を行うハッカーや犯罪者の間で情報が共有されてしまい、攻撃が行われるケースも少なくありません。
ゼロデイ攻撃はこのようなアップデート適応までのタイムラグや、企業が状況を把握をする前のほんのわずかな隙を狙って行われます。
手立てがないので大きな問題になりやすい
ゼロデイ攻撃が大きな脅威とされる理由は、脆弱性に対応するまでシステムが無防備な状態であるためです。仮に脆弱性への攻撃が行われた場合、攻撃への対応と共に脆弱性修正の対策が必要になり大量のリソースが必要になります。
現状では多くの企業でセキュリティ対策ソフトを導入していますが、ゼロデイ攻撃を防ぎきれるわけではありません。
セキュリティ対策ソフトは過去に行われた攻撃やウィルスの情報から攻撃かどうかを判断しているため、新たな脆弱性をついた攻撃や未知の攻撃は防ぎきれない可能性が大きくなります。
ほかにもサイバー攻撃を行うハッカーや犯罪者には営業時間の概念がないため脆弱性の発見次第、速やかに攻撃を開始できます。しかし、企業には営業時間がありシステムアップデートといった対策可能な時間が限られています。
このようなさまざまな理由から、打てる対策が少なく大きな問題となりやすいと言えるでしょう。
ゼロデイ攻撃の種類
企業にとって大きな脅威であるゼロデイ攻撃は大きく2種類に分類することができます。ゼロデイ攻撃の種類を確認しましょう。
標的型
標的型のゼロデイ攻撃とは標的となるターゲットを決め打ちして行われるタイプの攻撃です。大企業や公的機関などだけでなく個人に対しても決め打ちで行われるケースがあります。
攻撃方法はさまざま存在します。対象に対し不正プログラムやURLが記載されたメールを送り、脆弱性を突いたウィルスを感染させると言った方法もあるのです。
ほかにもWebアプリケーションに対し、SQLインジェクションやバッファオーバーフローといった脆弱性を利用した攻撃を仕掛ける、などさまざまな方法で攻撃が行われます。
非標的型
非標的型のゼロデイ攻撃はバラマキ型とも呼ばれる攻撃方法です。不特定多数に攻撃を行うため、一般ユーザーも対象となりえます。
こうした非標的型攻撃はOSやブラウザ、ソフトウェアなど多くの人が利用するシステムが対象となることが多いのです。
もし致命的な脆弱性が狙われた場合、世界的な被害へとつながるケースがあります。2017年に問題となったWannaCry(ワナクライ)による攻撃は代表的な非標的型攻撃と言えるでしょう。
ゼロデイ攻撃の事例
有効な対策が少ないゼロデイ攻撃は実行されると大きな被害とつながります。過去に行われた攻撃の中でも特に大きな被害を出した攻撃を紹介します。
シェルショック脆弱性
2014年に発生したシェルショック脆弱性は、ゼロデイ攻撃された事件として非常に有名な事例です。
シェルとはWindowsに搭載されているコマンドプロンプトのような、OSへの命令を伝えるためのインターフェースを指します。
Linuxにおいて広く使用されており、非常に重要なプログラムです。そうしたシェルの中でもシステムの基幹部分で使用されているBashと呼ばれるシェルで脆弱性が公表されました。
この脆弱性は遠隔地からのコマンド入力が可能となるものです。悪用されるとサーバー乗っ取りやシステム停止といった重大な被害を及ぼす可能性があったことから、世界的に大きな問題となりました。
「Office 365およびOffice 2019」への攻撃
2021年には多くの企業で使用されているMicrosoft365やOffice2019といったソフトで重大な脆弱性とゼロデイ攻撃が発生しています。
この攻撃では悪意のあるコードが埋め込まれたOfficeファイルを開くと、遠隔でコードが実行可能になるという脆弱性が利用されました。脆弱性の深刻度を示す共通脆弱性評価システムCVSSでは10段階評価のうち、8.8のスコアを記録しています。
日頃使用する製品でもこのような重大な脆弱性が発見されます。ゼロデイ攻撃はこうしたソフトに対しても行われる危険性があるため、日頃から対策が非常に重要です。
ゼロデイ攻撃を防ぐ方法
ゼロデイ攻撃は対策が難しいサイバー攻撃ですが、対策がまったくないわけではありません。今回は実行可能な対策方法を紹介します。
定期的なアップデート
ゼロデイ攻撃はソフトやOSの脆弱性を利用し攻撃が行われます。そのため、定期的にOSやソフトウェアをアップデートすることが非常に重要です。
特にOSの脆弱性は世界的なバラマキ型攻撃に利用されることが多く、場合によっては社内や取引先に大きな損害が発生します。例えば、2017年に世界的に大きな問題となったランサムウェアのWannaCryはWindowsの脆弱性を突いたものです。
WannaCryの被害ではサポートが終了したWindows XPを利用していた企業や、システムの安定性からアップデートや更新を見送った企業で被害が拡大したとされています。
ソフトやOSは定期的にアップデートを行いましょう。
侵入対策を講じる
ゼロデイ攻撃は脆弱性を利用した攻撃です。攻撃後は防ぐ手段がないため驚異的とされますが、攻撃が行われる前の侵入段階であれば対処が可能になります。
たとえばシステムへの侵入手段として利用されるのがメールです。悪意のあるファイルやURLが記載されたメールの添付ファイルを受信者が開いてしまうことで、遠隔地からシステムコントロールが可能になるケースがあります。
しかしこれらはあやしいメールを開かなければ、ハッカーや犯罪者はシステムに入り込むことができません。
怪しい添付ファイルは開かない、URLはクリックしないといった基本的なセキュリティ対策を施すことでゼロデイ攻撃は未然に防ぐことが可能です。
セキュリティ意識を高める
脆弱性を利用した攻撃はセキュリティ意識が低いユーザが対象となるケースが多々あります。
たとえばサポートが終了したOSは脆弱性の修正がされないため、システムに侵入される可能性が非常に高まります。しかしこうしたセキュリティに関する情報を知らないがゆえに、OSをアップデートを行わない人が少なくありません。
使い慣れたシステムを利用したいがためにブラウザやソフトをアップデートしない人は一定数います。
ゼロデイ攻撃を防ぐためにもセキュリティに関する情報を知らない社員に対し、セキュリティ教育を施し意識を高めましょう。社内教育をすることでゼロデイ攻撃の対象となりえる脆弱性を埋めることが可能となります。
被害が出る前にセキュリティを高めよう
ゼロデイ攻撃は脆弱性の把握から修正までのタイムラグを狙ったサイバー攻撃です。対策された1日目(ワンデイ)より前のわずかなタイミング(ゼロデイ)に行われるため、有効な対策が難しいとされます。
企業にとって大きな脅威といえるゼロデイ攻撃ですが、対策がまったくないわけではありません。過去の事例や攻撃の方法を把握すれば、攻撃を受けた際に素早い判断が可能になります。
そして時間的タイミングがポイントとなるゼロデイ攻撃において、素早い対応は被害を食い留める最適な対策です。ゼロデイ攻撃で被害が出る前にセキュリティを高めましょう。
ぴったりの標的型攻撃対策ツールを探すならミツモアで
標的型攻撃対策ツールは製品によって機能もさまざま。「どのサービスを選べばいいかわからない・・・」といった方も多いのではないでしょうか。
そんなときはミツモアにおまかせ。最短2分の自動診断で、ぴったりの標的型攻撃対策ツールが見つかります。
ぴったりの標的型攻撃対策ツールを最短2分で無料診断
従業員数や欲しい機能などの項目を質問に沿って選択するだけで、最適な標的型攻撃対策ツールを最短2分で自動診断。もちろん費用はかかりません。
ぴったりの料金プランも一緒にお届け
希望条件に沿った料金プランも製品と一緒に診断します。サービスの導入にかかる概算金額を見積もりからチェックして、理想のプランを探してみましょう。
診断結果は最大5製品!比較・検討で最適なサービスが見つかる
最大で5製品の診断結果をお届けします。検討していた製品だけでなく、思わぬサービスとの出会いもあるかもしれません。
ミツモアなら、あなたにぴったりの標的型攻撃対策ツールがすぐに見つかります。
