• SecurityTIMES
  • ノウハウ
  • 「サイバー攻撃解説」脆弱性を狙った「ゼロデイ攻撃」とは何か?

「サイバー攻撃解説」脆弱性を狙った「ゼロデイ攻撃」とは何か?

2017年9月21日(木) ノウハウ

<ちょい読み>
・ソフトウェアの脆弱性を突いた攻撃のこと
・修正パッチが提供されていない段階でのものなので、防ぐことが難しい
・常に最新の状態に更新することが大切


ソフトウェアの開発元のWebサイトで「ゼロデイ攻撃が発生しています。注意をしてください」と言ったようなアナウンスを見たことはありませんか?
「ゼロデイ攻撃」はシステムの設計ミスや不具合といった脆弱性を突く攻撃を指します。今回はそのゼロデイ攻撃について解説していきます。

ゼロデイ攻撃とは

ゼロデイ攻撃とは、ソフトウェアに存在する脆弱性を修正するためのセキュリティ更新プログラムが提供されるまでの日数が0日、つまり提供される前に、脆弱性を悪用する攻撃のことを指します。
ソフトウェアの脆弱性が公には周知されておらず、セキュリティ更新プログラムが提供される前に攻撃が行われるため、万全な対策が難しいという特徴があります。

パソコンにインストールしたアプリケーションの脆弱性がある場合、ウイルス対策ソフトをインストールしているから大丈夫、と安心はできません。
なぜなら、ウイルス対策ソフトのウイルスパターンは既知のものに対してのみ有効であって、ゼロデイ攻撃には直接的な効果を発揮できないからです。

対策方法が全くないかというと、そうでもありません。
ゼロデイ攻撃のリスクを軽減する手段があるので、積極的に取り入れましょう。

ゼロデイ攻撃対策とは

・一部の脆弱性を付いた攻撃による影響を低減できる機能が搭載されているウイルス対策ソフトを導入する。

・ソフトウェアの自動更新機能を有効にして、なるべく早めに更新プログラムを入手できるようにする。このことで、ゼロデイ後に影響を受けることがないようにする。

・最新の情報を入手して、なるべく早めに対処できるようにする。このことで、ゼロデイ後に影響を受けるリスクを軽減する

・ネットワーク経由での攻撃を避けるため、IPSやIDS、WAFを導入する。

マイクロソフトやIPAが、ゼロデイ攻撃に対する資料を公開しています。
「マイクロソフト セキュリティ アドバイザリ」
https://technet.microsoft.com/ja-jp/security/advisories
IPAの「重要なセキュリティ情報」
https://www.ipa.go.jp/security/index.html

ゼロデイ攻撃の例

Adobe Flash Playerの脆弱性によるゼロデイ攻撃

Adobe Flash PlayerはFlashプログラムを再生するためのプラグインです。
Flashプラグインは広く普及していることから、攻撃者の標的となっており、さまざまなゼロデイ攻撃が発生しています。
しかも、Adobe Flash Playerの脆弱性は、攻撃者が攻撃用に利用するための脆弱性攻撃ツール、いわゆるエクスプロイトキットを利用して攻撃が実行されることが多い脆弱性です。

開発元はその度にセキュリティパッチを提供していますが、さらに新たなゼロデイ攻撃が発生するといったイタチごっこのような状態です。
攻撃の内容例としては、マルウェアを感染させるものやランサムウェア感染へ誘導するものがあります。

Internet Explorerの脆弱性によるゼロデイ攻撃

Internet Explorerは多くのセキュリティパッチが提供されていますが、この中のいくつかはゼロデイ攻撃が確認された後に提供されたものもあります。
例えば、脆弱性を突く罠が仕掛けられたWebサイトにアクセスするだけでウイルス感染するというものや、オンライン銀行詐欺ツールを感染させるといったものがありました。

「SCADA(産業制御システム)」を狙ったサイバー攻撃「Sandworm」

2014年にWindows OSに存在したゼロデイ脆弱性を狙った攻撃です。「Sandworm Team」と呼ばれるロシアのサイバー攻撃集団によって行われました。「北太平洋条約機構(NATO)」に関連した標的型の攻撃と言われています。ウクライナやポーランドのSCADAなどが標的となりました。

このように周知されていない脆弱性を利用したゼロデイ攻撃は多く存在しています。
万が一のことに備え、利用しているソフトウェアやOS、ウイルス対策ソフトは常に最新のものにしておく必要があります。
自身で積極的に取り組み、リスクの軽減を行いましょう。

Writer:SecurityTIMES編集部