KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

ゼロデイ攻撃
英語表記:Zero-Day Attack

この記事をシェア

脆弱性を狙った攻撃。由来としては、開発側が修正プログラムを用意できるまでの間に攻撃の危険性があることから名付けられたが、そればかりでなく、攻撃側が未知の脆弱性を独自に発見して攻撃を行ったり、さらには既知の脆弱性を悪用する攻撃をも意味するようになった。

 

脆弱性を解消するためのプログラムが用意できた日が「ワンデイ=1日」目であるとすれば、用意できるまでの期間は「ゼロデイ」であると見なして、この期間に行われる攻撃のことを「ゼロデイ攻撃」と呼んでいる。いわば「タイムラグ」を悪用した攻撃である。

OSやアプリケーションなどの設計やプログラムにおけるミスやバグが発見されると、開発元は、そのための修正プログラム(パッチ)を用意し公開しなければならない。なぜならば、こうした脆弱性を放置しておくと、さまざまな問題が発生するからである。例えば、サイバー犯罪者たちはこうした脆弱性を見逃さない。脆弱性が発見されてからユーザーが修正プログラムを利用するまでの間、ユーザー側には攻撃への対応が困難だからである。すなわち、脆弱性の発見から修復までの期間は、被害を受ける可能性が極めて高くなるのである。

しかも、脆弱性は必ずしも開発側においてのみ発見されるとは限らない。第三者、とりわけ悪意を持った第三者が発見した場合には、さらに攻撃が可能な「ゼロデイ」の期間が延びることになる。

また、たとえ開発側が修正プログラムを用意し配布したとしても、ユーザーがそれを適用しなければ危険な状態は解消されることなく続くことになる。それゆえ、ユーザー側としては、アップデートされた際には忘れないうちに速やかに対応することが望ましいと言える。

対策

繰り返すが、最大の対策は開発側から提供された修正プログラムを速やかに適用させることに尽きる。「アップデートのお知らせ」などを受け取った場合、内容を確認した上で、できるだけ素早く対応すべきである。

日頃よりセキュリティ対策ソフトのシグネチャのアップデートを怠らないようにすることも欠かせない。万が一脆弱性が狙われてマルウェアが侵入しようとしても、シグネチャによるスキャンで食い止めることが期待できるからである。

また、シグネチャが対応していなくても、不正プログラムの挙動を追い掛けたりコードの分析を行う検知機能を持った製品ならば、未知のマルウェアであっても対応可能となるため、高機能ヒューリスティックエンジンを搭載している方が安全性は高まる。

さらに、ネットワークを経由して攻撃される場合が多いことから、外部からの不正な通信を遮断するファイアウォールや不正侵入検知システム(IPS/IDS)のほか、Webアプリケーションファイアウォール(WAF)などの対策を施しておくことも大事である。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!