ゼロデイ攻撃とサイバー攻撃の違いとは?

2020.03.23

セキュリティ対策

大きな被害をもたらす可能性が高いゼロデイ攻撃の怖さ ゼロデイ攻撃とはなにか? ゼロデイ攻撃が怖ろしい理由とは? 通常のサイバー攻撃との違いとは? ゼロデイ攻撃の手法 攻撃を防ぐための対策

目次

大きな被害をもたらす可能性が高いゼロデイ攻撃の怖さ

企業や政府系機関、個人への不正アクセスを含むサイバー攻撃は、どのような場合であれ何らかの被害をもたらします。しかし、中でも「ゼロデイ攻撃」と呼ばれる攻撃は、より広範囲に及び、より大きな被害をもたらすことが多いので注意が必要です。そのため、ゼロデイ攻撃とはいったいどのようなものか、他のサイバー攻撃とはどのように違うのかを知り、適切な対策を採ることが重要になってきます。

ゼロデイ攻撃とはなにか?

「ゼロデイ」とは英語で「0日目」を表します。つまり、何かが起こったり発表されたりする前の期間のことを指します。その期間中に攻撃されるということで、一般的にOSや汎用システムの脆弱性が発見される前に攻撃を仕掛けられることを意味する言葉となっています。WindowsなどのOSや、オフィスソフト、メールソフトなどの汎用ソフトは世界中にたくさんのユーザーがいて、重要な情報のやり取りにも使われています。そのため、常に脆弱性のチェックがなされていて、発見されるとすぐにパッチが配布されます。しかし、その公式な発見とパッチ配布の前に、ハッカーが脆弱性に気付き、それを利用して攻撃を仕掛けるのがゼロデイ攻撃ということです。

ゼロデイ攻撃が怖ろしい理由とは?

このように、ゼロデイ攻撃は多くの場合、たくさんのユーザーが使用しているシステムやソフトの脆弱性を突いて攻撃を仕掛けてきます。そのため、この攻撃は、世界中の多くの人にダメージを与えられることになります。攻撃の範囲が非常に広いということで、被害が拡大する傾向にあるのです。何気なく普段使っているソフトを介して、一般の人にも不正アクセスなどの被害が出る可能性があります。

そして、運営企業からの発表も対策パッチ配布もなされていませんので、攻撃そのものに気付かないということがありえます。意識しないうちに侵入されてしまって、大事な情報を盗まれていたということも起こりえます。さらに、対策が全く施されていない状態でアタックをかけられますので、より深いところまで不正アクセスされたり、膨大な情報が流出してしまったりする可能性も高くなります。被害の範囲だけでなく、そのダメージの大きさも大きくなることが多いのがゼロデイ攻撃の怖さなのです。

攻撃に気付いた時には、すでにハッカーによって不正アクセスされていて、システム改ざんや情報漏えいなどの大きな被害が出ているケースが多いのです。すでに攻撃が完了しているため、何もできずに終わってしまうという恐ろしさがあります。

通常のサイバー攻撃との違いとは?

サイバー攻撃とは、広義でIT環境を介した不正アクセスや相手への攻撃を指します。そのため、ゼロデイ攻撃もサイバー攻撃の一種と言えます。サイバー攻撃の一つの手法として、ゼロデイというものがあるという認識で良いでしょう。しかし、他のタイプのサイバー攻撃とゼロデイでは違いが出ることもあります。

その一つが、ゼロデイに対する対策が難しいという点にあります。企業では利用している業務システムや運営しているサイトのセキュリティ対策を施し、脆弱性がないかどうかをチェックし改良を常に施しています。しかし、ゼロデイの場合は、システムの根幹となるOSや汎用ソフトが利用されることが多いものです。こうしたプログラムは、提供元が脆弱性診断を行い、公式に対策パッチを配布しています。そのため、セキュリティ会社に対策を依頼しても、企業独自のシステムやサイトの対策のみとなり、汎用ソフトのチェックまで行わないことがほとんどなのです。信頼できるはずのソフトに脆弱性があるとなると、対応しきれないというのが実情なのです。

また、OSや汎用ソフトの場合は、プラットフォームを見ることができないケースがほとんどです。そのため、外部のセキュリティ会社では、そもそも脆弱性のチェックが難しいですし、もし見つけたとしてもその対応としてソフトを改変することができないのです。提供元の会社に通報するなどの対応に留まってしまうのが現状です。

一方で多くのサイバー攻撃については、その原因や攻撃手法が分っていることが多いものです。そのため、相手の攻撃パターンを読み、それに見合った対策をしておけばかなりの程度攻撃は防げます。しかし、ゼロデイの場合は未知の攻撃とも言えるものですので、通常のサイバー攻撃のような事前の対策ができないことがほとんどなのです。そのため、実際に攻撃が起こるまで気づかないというケースが多く、対応が難しいのです。こうしたことから、他のサイバー攻撃と違い、被害が大きくなりがちですし、日ごろから一般的なセキュリティ対策をしていても防げないことがあるのです。

ゼロデイ攻撃の手法

ゼロデイ脆弱性を利用した攻撃では、いくつかの手法がよく用いられます。その中でも最も多いのが、マルウェアと呼ばれる一種のウイルスに感染させるという方法です。メールで相手に送信したり、USBメモリなどの物理的な方法で感染させることもあります。さらには、一般サイトを改ざんして、そこからマルウェアウイルスをばらまくという、二段階の不正アクセスをするケースも見られます。

マルウェアに感染すると、ゼロデイ脆弱性を突いて感染したパソコンから不正アクセスできるようになってしまいます。ハッカーは感染したパソコンを検出すると、不正アクセスをして情報を抜き取ったり、リモート操作をしたりします。マルウェアを配布する対象としては、不特定多数の人にスパムメールのような形でばらまくこともありますし、特定の企業や政府系機関、個人などを標的とすることもあります。特定を標的とする場合は、ばらまき型とは違い明確な目的を持っていて、情報窃取やシステムダウンを狙っていることが多いです。気づいた時には大きな被害を生んでいることも多いので、非常に恐ろしい攻撃です。

攻撃を防ぐための対策

ゼロデイ脆弱性が発見されると、すぐに提供元からパッチが配布されます。ハッカーは同じ脆弱性を攻撃し続ける傾向がありますので、メーカーからの更新情報に目ざとくあり、すぐにパッチ適用をすることが最大の対策となります。また、セキュリティシステムをインストールすることも有効です。ゼロデイ脆弱性を検出することができないとはいえ、何らかのシステム上の異常を検知したり、高リスクのプロセスを隔離して動作させたりすることができます。そのため、未知の脆弱性に対してもある程度の備えができます。さらに、攻撃があった場合に、すぐにその部分を隔離して、それ以上の侵入を防ぐようにしてくれることもあります。

セキュリティ対策をしているから大丈夫と安心しない

ゼロデイ攻撃は、従来のサイバー攻撃とは違い、未知のルートから攻撃を仕掛けてくるという特徴があります。そのため、一般的なサイバー攻撃のための備えをしているとしても、不正アクセスなどの被害に遭ってしまうことがあるという恐ろしさを持っています。また、社員みんなが使っているOSや汎用ソフトを介して不正アクセスされる危険性もあります。すでにセキュリティー対策を施しているから安心と油断するのではなく、未知の攻撃があるかもしれないという可能性も検討して、より強固な攻撃への備えをするようにしましょう。

  • DDoS攻撃対策|導入社数、導入サイト数No.1|選ばれ続ける理由とは?クラウド型WAFでWebセキュリティ対策|今すぐ無料でダウンロード
  • サイバーセキュリティの累計5,000サイト以上の導入実績。多数の事例から、導入までの経緯と抱えていたセキュリティ課題の解決方法をご紹介|今すぐ無料でダウンロード

この記事と一緒に読まれています