ゼロデイ攻撃

ソフトウェアの開発元のWebサイトで「ゼロデイ攻撃が発生しています。注意をしてください」と言ったようなアナウンスを見たことはありませんか？
「ゼロデイ攻撃」はシステムの設計ミスや不具合といった脆弱性を突く攻撃を指します。今回はそのゼロデイ攻撃について解説していきます。

ゼロデイ攻撃とは

ゼロデイ攻撃とは、ソフトウェアに存在する脆弱性を修正するためのセキュリティ更新プログラムが提供されるまでの日数が０日、つまり提供される前に、脆弱性を悪用する攻撃のことを指します。

ゼロデイ攻撃を受けると、ID・パスワードなどの情報搾取、不正アクセス、なりすまし、DOS攻撃など、様々な被害を受ける可能性があります。

ソフトウェアの脆弱性が公には周知されておらず、セキュリティ更新プログラムが提供される前に攻撃が行われたり、攻撃者がウィルスソフトで検知されないことを確認したマルウェア（未知のマルウェア）を作ることもあり、ゼロデイ攻撃は万全な対策が難しいという特徴があります。

パソコンにインストールしたアプリケーションの脆弱性がある場合、ウイルス対策ソフトをインストールしているから大丈夫、と安心はできません。
なぜなら、ウイルス対策ソフトのウイルスパターンは既知のものに対してのみ有効であって、ゼロデイ攻撃には直接的な効果を発揮できないからです。

では、どのように対策すればよいのでしょうか。

ゼロデイ攻撃対策とは

・一部の脆弱性を付いた攻撃による影響を低減できる機能が搭載されているウイルス対策ソフトを導入する。

・ソフトウェアの自動更新機能を有効にして、なるべく早めに修正プログラムを入手できるようにする。このことで、ゼロデイ後に影響を受けることがないようにする。

・最新の情報を入手して、なるべく早めに対処できるようにする。このことで、ゼロデイ後に影響を受けるリスクを軽減する

・ネットワーク経由での攻撃を避けるため、IPSやIDS、WAFを導入する。

以下のようなサイトで、ゼロデイ攻撃に対する資料を公開しています。

■「マイクロソフト　セキュリティ　アドバイザリ」
https://technet.microsoft.com/ja-jp/security/advisories

■IPA（情報処理推進機構）は、様々な方法で情報発信しています。利用しやすい方法でセキュリティ対策情報を入手できます。
https://www.ipa.go.jp/security/announce/alert.html

■JVN（Japan Vulnerability Notes）はソフトウェアなどの脆弱性関連情報とその対策情報を提供している脆弱性対策情報ポータルサイトです。
http://jvn.jp/

■CVE（Japan Vulnerability Notes）
http://jvn.jp/
ソフトウェアの脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社が提供している脆弱性情報データベースです。

これらのサイトが発信する最新情報をキャッチして、ソフトウェアのアップデートを徹底し、脆弱性を突かれたときに攻撃を防御できるように対策を検討しておくことが重要です。

ゼロデイ攻撃の例

Adobe Flash Playerの脆弱性によるゼロデイ攻撃

Adobe Flash PlayerはFlashプログラムを再生するためのプラグインです。
Flashプラグインは広く普及していることから、攻撃者の標的となっており、さまざまなゼロデイ攻撃が発生しています。
しかも、Adobe Flash Playerの脆弱性は、攻撃者が攻撃用に利用するための脆弱性攻撃ツール、いわゆるエクスプロイトキットを利用して攻撃が実行されることが多い脆弱性です。

開発元はその度にセキュリティパッチを提供していますが、さらに新たなゼロデイ攻撃が発生するといったイタチごっこのような状態です。
攻撃の内容例としては、マルウェアを感染させるものやランサムウェア感染へ誘導するものがあります。

Internet Explorerの脆弱性によるゼロデイ攻撃

Internet Explorerは多くのセキュリティパッチが提供されていますが、この中のいくつかはゼロデイ攻撃が確認された後に提供されたものもあります。
例えば、脆弱性を突く罠が仕掛けられたWebサイトにアクセスするだけでウイルス感染するというものや、オンライン銀行詐欺ツールを感染させるといったものがありました。