2016年3月19日

テクノロジーの発展とともに私たちの生活は利便性が増す一方、サイバー攻撃も複雑かつ巧妙化しています。大手のベンダーは日々アップデートを提供し、製品を安心して使えるようセキュリティを強化しているものの、ゼロデイ攻撃に対しては完全と言いがたいのが実情です。このため、個人レベルでも対策が求められています。

しかし、ゼロデイ攻撃という言葉を初めて聞く方も多いと思いますが、そもそもどのような攻撃なのでしょうか？

 

ゼロデイ攻撃はどんな攻撃を指すのか？

ゼロデイ攻撃はサイバー攻撃の一種で、アプリケーションやOSなどの脆弱性をつき、危険なプログラムを実行したり、マルウェアを仕込んだりします。ただ、それだけであればよくあるサイバー攻撃でしかありません。

ゼロデイ攻撃が何よりもやっかいな点は、アプリケーションなどの修正パッチがリリースされる前に攻撃が実施される点です。ゼロデイという言葉が意味するとおり、ベンダーがセキュリティホールを解決する前に攻撃を行います。その影響を受け、一時的にサイバー攻撃を受けるリスクが高まるのです。

こうした事情もあり、近年ではゼロデイ攻撃の問題も深刻化しています。

過去には大手企業も影響を受けている

ゼロデイ攻撃は個人だけでなく、世界的知名度を持つ大手の企業も影響を受けています。

例えば2015年には、アドビのFlashに深刻な脆弱性が発見され、1ヶ月近くもゼロデイ攻撃に対して無防備な状況が続きました。

この他にも、2019年にはFirefoxやGoogleのChromeでもゼロデイ攻撃が確認されています。このように、有名なアプリケーションがターゲットになることも珍しくありません。

 

ゼロデイ攻撃を対策する方法は？

ゼロデイ攻撃は、パッチなどで問題が修正されるまで無防備な状態になってしまいます。しかし、予防する手段はありますし、複数の手段を合わせると被害を防止できる可能性もあります。いずれにせよ、日頃からセキュリティ意識を高め、対策を講じることが重要です。

最新のバージョンにアップデートする

もっとも確実なのは、アプリケーションなどを最新バージョンにアップデートすることです。ゼロデイ攻撃は、修正前のセキュリティホールを狙う手口ですが、常に最新バージョンに保つことはリスクを最小限にできます。

なお、最新のバージョンであれば過去の脆弱性に対応できるため、ゼロデイ攻撃以外への対策は万全な状態になります。

不正アクセスを検知する仕組みを作る

もしコンピュータをネットワークに接続している場合、不正アクセスを検知できる仕組みを導入しましょう。完全な防止策とはいえませんが、素早く検知できる仕組みがあれば、ネットワークやセキュリティの担当者へすぐに危険を伝達できます。

サンドボックスに隔離できる環境を整える

不正アクセスを検知する仕組みと合わせ、サンドボックスに隔離できる環境を作るのもおすすめです。サンドボックスは仮想環境でファイルやプログラムを実行できる環境で、iPhoneなどの製品にも組み込まれています。サンドボックスの脆弱性を突かれる危険もあるため、100%有効とはいえないものの、有効な対策の一つとなります。

複数のセキュリティシステムを導入する

複数のセキュリティシステムを導入しておくこともよいでしょう。ファイアウォールやセキュリティソフトは一般的な驚異への備えにはなりますが、単独ではゼロデイ攻撃への備えとして心もとないのが実情です。セキュリティシステムを複数導入しておけば、一つ突破されても次の仕組みが働きますので、ゼロデイ攻撃を防げる可能性も高まるでしょう。

 

 

ゼロデイ攻撃に備えておこう

ゼロデイ攻撃は手口が功名で、ユーザーが気付かないうちに攻撃されているケースも珍しくありません。一方でリスクは年々高まっていますので、日頃からの備えが重要といえます。

完全な防止が難しいとしても、セキュリティを高めること自体は決して無駄になりません。もし不安がある人は、一度セキュリティを見直してみるのもよいでしょう。