こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。
ゼロデイ脆弱性を狙った攻撃は、自身だけでなく周囲の人にも被害を及ぼす恐れのある脅威です。
その被害は実際に多く出ており、これを防ぐためには、ゼロデイに特化した対策をとる必要があります。
そこで今回は、ゼロデイ脆弱性とその事例、対策について詳しく解説します。
ゼロデイ脆弱性とは
ゼロデイ脆弱性とは、ソフトウェアやアプリケーション、OS内にセキュリティ上の欠陥があり、それに対する対策が行われていない状態を指します。
セキュリティパッチをはじめとした欠陥を補う修正プログラムが提供されていないこの状態は、脆弱性を狙った攻撃のターゲットとなりやすく、非常に危険です。
対策を行う猶予がないこと、また修正プログラムが公開される前(公開日を「ワンデイ(One Day)」とする)の状態であることから、「ゼロデイ (0日)脆弱性」と呼ばれています。
ゼロデイ攻撃とは
ゼロデイ脆弱性を狙ったサイバー攻撃は頻繁に起こっており、これはゼロデイ攻撃と呼ばれています。
この攻撃は、欠陥があるものの修正プログラムが公開されていないソフトウェアや修正プログラムが公開されてから間もないソフトウェアを狙って行われるもので、まだ修正されていないセキュリティホールから攻撃を成功させます。
このような攻撃を防ぐためには、ベンダーによる修正プログラムの提供、およびユーザーによるそのインストールが迅速に行われる必要があります。
ゼロデイ脆弱性が危険な理由
ゼロデイ脆弱性がセキュリティの面で非常に危険な理由としては、次の2点が挙げられます。
・攻撃を検知できない
これは、まだ対策が行われていない未知の脆弱性です。そのため、セキュリティソフトを利用していたとしても、未知の脆弱性に対応するソフトはほとんどなく、完全に攻撃の防御や検知を行うことはできません。
つまり、アプリケーションやOSなどのゼロデイ脆弱性を狙われてしまえば、そのエンドユーザーは打つ手がなく、ウイルス感染や不正アクセスなどといった被害を受けることになってしまうのです。
ゼロデイ攻撃で狙われやすいプログラム
ゼロデイ攻撃で特に狙われやすいプログラムが、次の3つです。
・サーバソフトウェア
・Webブラウザ
まず考えられるのが、OSの脆弱性を狙った攻撃者がバックドアという攻撃者用の出入り口を作り、機器を乗っ取るケース。これにより、周囲へのマルウェア感染や不正操作による情報の悪用が行われれば、被害は拡大します。
また、データの送受信において重要な役割を果たすサーバソフトウェアや私たちが日常的に利用するWebブラウザもターゲットとなりやすく、これは乗っ取りや通信の盗聴などに繋がります。
上記の中でも特に狙われやすいのが、オープンソースのプログラムや社外ネットワークを利用したプログラムです。
そのため、これらの導入および取り扱いには細心の注意を払う必要があります。
ゼロデイ攻撃による被害事例
実際に起こったゼロデイ攻撃の被害事例を見ていきましょう。
IT企業「Kaseya 」の事例
2021年7月、アメリカのIT企業Kaseyaが提供するITリモート管理システム「Kaseya VSA」が、ゼロデイ攻撃を受けました。
これにより、システムを利用する企業の多くにランサムウェアが広がり、結果として40件の企業が被害を受けました。
同社は数日後修正プログラムの提供を行いましたが、システム利用企業の多くが他社の保守・運用を手掛ける企業であったため、この事件は大きな問題となりました。
Webブラウザ「Firefox 」の事例
2019年6月、WebブラウザであるFirefoxの脆弱性を狙ったゼロデイ攻撃が発覚しました。
攻撃の被害を受けたのは、アメリカの暗号資産取引所であるCoinbase。攻撃の検知や対応が迅速であったため、具体的な被害は起こりませんでした。
この攻撃では、Webブラウザの脆弱性を狙う手口の他に、なりすましによる標的型攻撃メールも行われていたと言われています。
このように、複数の手口を使った攻撃にも、ユーザーは注意する必要があります。
ゼロデイ攻撃への対策方法
ここからは、ゼロデイ攻撃に遭わないための対策について確認していきましょう。
攻撃の被害を回避するには、次の対策が有効です。
②重要情報は暗号化し、隔離して保管する
③サンドボックスを導入する
④EDR製品を導入する
⑤WAFを導入する
⑥脆弱性の有無を専門業者に確認してもらう
それぞれの対策について詳しく解説します。
①基本的なセキュリティ対策を徹底する
まずは、基本的なセキュリティ対策を徹底することが大切です。
・セキュリティソフトを利用する
・無闇にリンクやファイルを開かない
上記3点は、セキュリティの基本。脆弱性の修正プログラムが含まれることがあるアップデートは迅速に行い、また恒常的にセキュリティソフトも活用しましょう。
無闇にリンクやファイルは開かず、怪しいデータにアクセスしないことも重要です。
②重要情報は暗号化し、隔離して保管する
暗号化とは、データを他人には解読できない状態にすること。この処理を行なっておけば、もしデータを盗まれたとしても、攻撃者はその内容を判読できません。
そのため、重要なデータを暗号化しておくことは、ゼロデイ攻撃対策になります。
また、特に重要なデータは攻撃者に狙われそうな場所ではなく、隔離して保存しておくと良いでしょう。
③サンドボックスを導入する
サンドボックスとは、コンピュータ内で独立して稼働する仮想空間のこと。ここで行われた動作は、コンピュータに影響を与えません。
そのため、ゼロデイ攻撃への対策としては、データを開く際にサンドボックスを利用する方法が効果的です。これにより、もし開いたデータがマルウェア感染していたとしても、サンドボックス外のコンピュータに被害は及びません。
つまり、サンドボックスは取得したデータの安全性確認に有効なのです。
④EDR製品を導入する
EDR製品の導入も、ゼロデイ攻撃対策として検討しましょう。
EDRとはEndpoint Detection and Responseの略で、エンドポイントつまりネットワークの末端にあたるデバイスにおいて、マルウェアの検知を行うソフトウェアのこと。ゼロデイ攻撃を、デバイス内での「振る舞い」によって判断し、検知します。
通常のセキュリティソフトでは、過去のマルウェアの情報を照らし合わせて検知・防御を行うため、その情報がないゼロデイ攻撃に対応しきれません。しかし、EDRでは「振る舞い」で悪意を判断するため、ゼロデイ攻撃対策にも利用できます。
⑤WAFを導入する
Webアプリケーションに特化したファイアウォールを、WAF(Web Application Firewall)と呼びます。
WAFは、脆弱性を突いた攻撃を検知・遮断することができるため、ゼロデイ攻撃にも一定の効果を持ちます。
特にクラウド型のWAFは、自動的に最新の攻撃パターンへ対応することが可能。パターンが変わるゼロデイ攻撃対策として役立ちます。
⑥脆弱性の有無を専門業者に確認してもらう
専門業者に、自社の情報セキュリティの脆弱性について確認してもらうというのも、対策のひとつでしょう。社内の人間だけでなく、その分野に精通した専門業者に確認してもらうことで、それまで気づかなかった脆弱性が見つかる可能性があります。
これをもとに対策を実施することで、社内のセキュリティはより強固なものになります。
まとめ
サイバー攻撃は日々巧妙化していっています。アプリケーションやOSなどのゼロデイ脆弱性を狙ったゼロデイ攻撃もそのひとつ。
この攻撃を通常のセキュリティソフトで完全に防ぐのは難しく、情報を守るにはサンドボックスやWAFなど複数の対策を取り入れる必要があります。
サイバー攻撃は、いつ起こるかわかりません。このようなセキュリティ対策は後手にせず、速やかに行うことが大切です。