第43回 ゼロデイ攻撃から身を守るには?
脆弱性を突くサイバー攻撃
近年よく耳にする「ゼロデイ攻撃」とは、これまで知られていなかったIT システムの脆弱性を悪用したサイバー攻撃のことをいう。残念ながら、その攻撃に対して防御することは事実上不可能だ。例えばウイルスやワーム、ルートキットなどの悪意のあるコードを、ゼロデイ攻撃によって拡散させることができる。通常ソフトウェアメーカーは、セキュリティーギャップを修正して適切なソフトウェアアップデート(いわゆるパッチ)をユーザーに提供するために、数週間〜数カ月の期間を必要とする。しかし、ゼロデイ攻撃の場合は、その名の通り猶予期間が0日のため、攻撃に備えることができないのだ。
抜け穴に気付かない危険性
ゼロデイ攻撃の危険性は、脆弱性に気付かないという点にあるといえるだろう。脆弱性が見落とされていると、攻撃者は時間的に優位に立つことになる。また、ゼロデイ攻撃はすぐに発見されないことが多く、たとえ脆弱性に気付いたとしても、その攻撃を防御する解決策はない。ウイルス対策ソフトでさえも、ゼロデイ攻撃に対して効果的に対応をすることは不可能だ。つまりソフトウェアメーカーは、まずは適切なパッチを開発するしかないのである。こういった状況から、脆弱性を狙う攻撃者とパッチを開発するソフトウェアメーカーの間では、常にイタチごっこが行われている。さらにゼロデイ攻撃は闇市場で高額で取り引きされている。ゼロデイ攻撃は、大規模なサボタージュ攻撃プロジェクト(例えばStuxnetなど)で使われているほか、IT システムに侵入して産業スパイを実行するためのビルディングブロックとして使用されることが多い。
最低限の予防策
ゼロデイ攻撃によって悪用される脆弱性は不明であるため、脆弱性のあるシステムを効果的に保護することは非常に困難だ。しかし、ゼロデイ攻撃のリスクを最小限に抑えるために、いくつかの予防策を取ることはできる。例えば、ネットワークにおけるデータの転送は、安全性を確保して暗号化することをおすすめする。また、全てのソフトウェアはゼロデイ攻撃のゲートウェイになる可能性があるため、ユーザーはシステム上のプログラムの数をできる限り少なくし、定期的なアップデートを行うようにしよう。
コロナ禍で在宅勤務を実施する企業が増えたが、ゼロデイ攻撃の被害も拡大しているという