ゼロデイ攻撃とは?
「ゼロデイ攻撃」という言葉を聞いたことがある方もいるのではないでしょうか?
サイバー攻撃の中でも、特に対策が難しいとされている「ゼロデイ攻撃」ですが、その脅威や対策についてお話していきます。
■ゼロデイ攻撃ってなに?
OSやソフトウェアの脆弱性(セキュリティホール)を悪用するサイバー攻撃の一種です。
どんな製品にも存在する脆弱性を狙ったものなので、事前に防ぐのが難しいというところが特徴です。
ゼロデイ攻撃の「ゼロデイ」とは「zero day(0日)」を意味しています。
脆弱性への対策であるパッチが適用可能になる1日目よりも前(0日目)に攻撃をするので、ゼロデイ攻撃と呼ばれています。
※脆弱性とは‥
OSやソフトウェアなどで、プログラム上の不備がありセキュリティが低くなっている部分のこと
脆弱性を放置すると簡単にウイルスに感染したり、不正アクセスされたりするので、速やかに修正パッチを適用する必要がある
■ゼロデイ攻撃の仕組み
どんなOSやソフトウェアでも少なからず不備が存在します。
脆弱性は開発元によって早期に発見され、即座に修正パッチが適用されます。
しかし、それでも脆弱性発見から修正パッチ適用までには少なからず時間が空き、そのわずかな空白期間をついてゼロデイ攻撃が仕掛けられてしまう可能性があります。
さらに言えば、開発元よりも先に攻撃者が脆弱性に気付いてしまった場合、ゼロデイ攻撃の危険に晒される期間がさらに長くなってしまいます。
■主な攻撃
ゼロデイ攻撃は主に「ばらまき型攻撃」と「標的型攻撃」の2種類に分類されます。
ばらまき型攻撃
→多くのユーザが閲覧するWebサイトに対して攻撃者が改ざんを行い、脆弱性を悪用したウイルスを仕込んだ上で、Webサイトに訪れたユーザへウイルスを感染させるといった手法です。
標的型攻撃
→攻撃者はターゲットとなる企業やユーザに向けて、脆弱性を悪用したウイルスをメールの添付ファイルに組み込みます。
そのファイルを開封したユーザはウイルスに感染してしまうという手法です。
添付ファイルだけでなく、メール内のURLをクリックすると感染するというパターンもあります。
■ゼロデイ攻撃への対策
・OSやソフトウェアなどを最新にアップデートする
・メーカーサポートが終了した製品の利用は控える
・サンドボックスの導入
・EDR製品の導入
・IPS機能のある製品
ゼロデイ攻撃は、脆弱性の修正パッチ適用前に攻撃を仕掛けてくるので、完全に防ぐことが難しい攻撃でもあります。
万が一のときでも深刻な状態を招かないためにも、ゼロデイ攻撃の特徴や危険性を正しく把握して、日々のセキュリティ対策を充実させていきましょう!
また、脆弱性発見のニュースやアップデートなどの情報は常に確認しておくようにしましょう!
★-------------------------------------------★
アルテミスBPでは個性豊かな楽しいメンバーが、毎日全力で仕事に取り組んでいます。少人数だからこそ皆が精鋭でいる必要があり、切磋琢磨していけるチームメイトでいたいなーと思っています。
そんな私たちの仲間になりませんか?会社の見学でもなんでも随時受け付けています!お気軽にお問い合わせください!
採用情報 - 株式会社アルテミスBP (bp-artemis.com)
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★