情報リテラシー論#15

今回の講義で、デマや詐欺について主に学んでいきました。そんな中で、IPSによる情報セキュリティ10大脅威2022で初めてランクインした「ゼロデイ攻撃」について詳しく知りたいと思ったので調べてみました。

ランキングはこちら↓

情報セキュリティ10大脅威 2022：IPA 独立行政法人 情報処理推進機構

◯ゼロデイ攻撃とは
・修正プログラムの公開前を狙うサイバー攻撃
→OSやソフトウェアの脆弱性を悪用する。

ゼロデイは0日を意味し、脆弱性を解消するための対処方法が確立される日（0日目）までに攻撃をしかけるので、ゼロデイ攻撃と呼ばれる。

⭐︎脆弱性（セキュリティホール）とは
・プログラムの不備の中で悪用される可能性があるもの。

・脆弱性を放置すると簡単にウイルスに感染したり不正アクセスされたりするので、速やかに対応するべきである。

◯ゼロデイ攻撃が厄介な理由
・攻撃を完全防ぐことや、攻撃されたことにすぐに気付くことができないという特徴があること

・こまめにアップデートやセキュリティソフトの導入だけでは攻撃を完全に防ぐことができないケースがあること

→重要データを暗号化するなど根本的な対策必要
　受けた際には被害を最小限にするように対策

◯対策
EDR製品の導入
Endpoint Detection and Responseの略称で、ネットワーク末端の検知・報告システムを意味する。
エンドポイント端末から収集した動作情報から、異常な動作の検知・報告に加え、エンドポイント端末の隔離やシステム停止などを行う

→被害の最小限化

◯被害事例
2021年7月：カセヤ社製Kaseya VSAへのゼロデイ攻撃

Kaseyaに大規模ランサムウェア攻撃 – 信用を悪用するランサムウェアグループ - F-Secure

2019年6月：Firefoxの脆弱性を突いたゼロデイ攻撃

「Firefox」「Tor Browser」にゼロデイ攻撃、修正版が緊急公開

◯まとめ
今回はゼロデイ攻撃について調べていきましたが、今までの講義などから身の回りには自分たちの知らない詐欺や情報セキュリティの脅威が潜んでいることがわかりました。インターネットは私たちの生活と直結しているので、使い方を間違えないように上手に向き合っていきたいと思いました。

参考にしたサイト↓

ゼロデイ攻撃についてわかりやすく解説｜手口から被害事例・対策まで｜コラム｜クラウドソリューション｜サービス｜法人のお客さま｜NTT東日本

ゼロデイ攻撃とは？その特徴と被害事例、対策

教授のブログはこちら↓

ネットビジネス・アナリスト横田秀珠 | 新潟でITコンサルタントとして活動するネットビジネス・アナリスト横田秀珠の公式ブログです。

#情報リテラシー論
#ゼロデイ攻撃
#セキュリティホール