【ゼロデイ攻撃】とは、ソフトが修正される前に、 その不具合を狙った攻撃

”ゼロデイ攻撃(zero-day attack)”とは,ソフトの不具合が修正される前に、その不具合を利用した攻撃が行われたり、その不具合を悪用するウイルスが出現したりすることです。

 

ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、それ以前に攻撃が始まるという意味です。

 

例えば、Wordの文書ファイルやAdobe ReaderのPDFファイルなど、よく使うソフトのファイルに、ソフトの不具合を利用した危険な処理を仕掛け、このファイルを実行することで、攻撃が実行されます。

 

つまり、”家の中の無防備な箇所を狙う泥棒”と同じで、無防備な箇所が修復されないうちに、泥棒が入るのが”ゼロデイ攻撃”です。

 

なお、ソフトの不具合を発見するのは、必ずしもソフトの開発者とは限りません。第三者が発見することも少なくありません。

 

厄介なのは、だれも見つけていない未知の不具合をサイバー犯罪者が独自に探し出し、ゼロデイ攻撃へ利用する場合です。

 

このような場合は、被害者やセキュリティの会社が気づき、開発者に報告されます。そのため、修正プログラムが提供されるまで時間がかかります。

 

ゼロデイ攻撃には、「まだ知られてない不具合」を突いた攻撃の場合もあれば、開発者が確認している不具合で修正プログラムが提供される前に攻撃される場合もあります。こうした不具合情報が闇市場で取り引きされているとの情報もあります。

 

”ゼロデイ攻撃”は、様々なパソコンソフトの不具合箇所を利用して攻撃してきます。

 

基本ソフト(OS)、ブラザウ、Officeソフト、メールソフト、Adobe Reader、FlashPlayer、その他、様々なソフトの不具合が狙われます。

 

完璧に100%正しいソフトはありません。ソフトといっても、人間が作っているものですから、間違いがあります。それに、かなり複雑で、”ソフトが100%正しいことは証明できない”とまで言われています。

 

ソフトの修正情報が発表されたら、できるだけ早く適用すること、セキュリティソフトのウイルスパターンは常に最新版に最新することなどが大事です。

 

また、不審なメールに添付されたファイルについては、たとえ送信元が知人や信頼できる組織であっても,安易に開かない”事が大事です。

(注)メール送信先は偽装が可能なので、送信元だけでメール内容を信用するのは危険です。

 

■■□―――――――――――――――――――□■■

”ゼロデイ攻撃”とは

■■□―――――――――――――――――――□■■

 

ゼロデイ攻撃は二つのパターンに分類できます。

 

(1) ソフトの不具合の存在を、誰も知らないうちに悪意を持った人が見つけて、そこを利用して攻撃するというパターン

 

(2) ソフトの不具合が公表されたあと、修正情報が提供されるまでの間に、その不具合を攻撃するというパターン

 

(注)パソコンソフトの不具合箇所は、一般的に”セキュリティ・ホール”と言われます。

 

なお、ソフトの不具合箇所を見つけるのは非常に困難で、また、修正情報も遅れることから、この”ゼロデイ攻撃”を防ぐのは難しいと言われています。

 

ゼロデイ攻撃は、メールに添付された不正なファイルや、細工が施されたホームページにアクセスするだけで被害に会うゼロデイ攻撃や、HTML形式のメールのプレビューや閲覧で被害に会うゼロデイ攻撃もあります。

 

ソフトの不具合を狙って、攻撃する”ゼロデイ攻撃”とは、まるで、家の壊れている所を狙って不審者が入り、家の物を盗んだり、家のあちこちを破壊するようなものですね。

 

 

■■□―――――――――――――――――――□■■

ソフトの不具合を狙う”ゼロデイ攻撃”の対策とは

■■□―――――――――――――――――――□■■

 

対策の重要なポイントは次の4点です。

 

(1) 不審なメールのURLをクリックしない(危険なサイトに誘導される)

 

(2) 不審なメールの添付されたファイルを実行しない(危険なソフトが実行される)。

 

(3) 不審なホームページに近づかない(危険なソフトが実行される)

 

(4) OSやアプリケーションソフトを常に最新状態にしておく(修正情報は即適用)。

 

(5) セキュリティソフトを導入し、ウイルスパターンは常に最新版に更新する。

 

 

f:id:yougo-school:20180506173846j:plain