自宅のパソコンやスマートフォンにセキュリティ対策を講じていない方は、ゼロデイ攻撃によって甚大な被害を及ぼす可能性が高まります。セキュリティの脆弱性は、常に悪質なブラックハッカーたちに狙われています。

PCメモリーの書き換えや情報漏洩、悪質サイトへの誘導を回避するには、ゼロデイ攻撃に関する下記のことについて知っておく必要があります。

  • サイバー犯罪の中でも問題視されているゼロデイ攻撃の実態。
  • ゼロデイ攻撃の発生理由。
  • ゼロデイ攻撃に対して有効なセキュリティ対策。

少しの気の緩みや不注意によって、ゼロデイ攻撃に巻き込まれる可能性は十分にあります。今回は、パソコンやスマートフォンの脆弱性を狙うゼロデイ攻撃とは、どのようなものなのか、具体的な発生理由や有効な対策について詳しく解説していきます。

サイバー犯罪「ゼロデイ攻撃」とは?

ゼロデイ攻撃とは、ソフトウェアの脆弱性を発見した際、その問題点を修正するセキュリティ更新プログラムが公開される前に、悪事を働くことをいいます。ゼロデイ攻撃は、ブラックハッカーによるサイバー犯罪であり、別名ゼロデイアタックとも呼ばれています。

セキュリティ更新プログラム公開前の攻撃であるため、強固なセキュリティ対策を講じていなければ、だれもが被害に遭遇する可能性があります。なお、ゼロデイとは、更新プログラムの公開後を“1日”とした場合、それよりも以前の日付を“0日”と考えるため、ゼロデイ攻撃と呼ぶようになりました。

ゼロデイ攻撃の発生理由は、脆弱性?

ブラックハッカーによるゼロデイ攻撃は、パソコンやスマートフォンの脆弱性が明確な発生理由といわれています。なお、脆弱性とは、ソフトウェアやOSの既存プログラムの不具合やシステム設計のミスが原因となって発生するトラブルのことをいいます。

本来であれば、脆弱性が発見された時点でトラブルを修正するセキュリティ更新プログラムが公開される必要がありますが、必ずしも期日までに対応できるとは限りません。更新プログラムの公開が遅れてしまえば、多くのパソコンは脆弱性を抱えた無防備な状態となってしまいます。その結果、ゼロデイ攻撃を受けて、個人情報の流出などにつながってしまいます。

ゼロデイ攻撃の事例

2015年1月、JPCERTコーディネーションセンターの“Flash Player”に対して、ゼロデイ攻撃が実行されました。アドビシステムズは、Flashコンテンツの読み込み時にブラックハッカーが開発した悪意のある更新プログラムによる犯行を発見しました。

なお、インターネット経由で脆弱性から攻撃することを、IT業界ではドライブバイダウンロードといいます。ドライブバイダウンロードとは、検索ユーザーが悪質なウェブサイトへアクセスすると、Javaアプレットやブラウザの脆弱性を利用して不正を働くソフトウェアをダウンロードさせる攻撃を指します。

そのため、“有名な公式サイトのサービスだから”といって、必ずしも安全ではないということです。

ゼロデイ攻撃を防ぐために、日常生活でできることとは?

もし、ゼロデイ攻撃による被害報告を発見した場合、私たちはどのような行動をとれば良いのでしょうか。ここでは、ゼロデイ攻撃による被害を回避するために日常生活でできることについてご説明します。

公式サイトの対応策を実行する

ゼロデイ攻撃によるトラブルが発生した場合、公式サイトで具体的な対応策が発表されます。たとえば、マイクロソフトの製品でゼロデイ攻撃が確認されると、セキュリティアドバイザリに具体的な対応策が公開されます。

セキュリティ アドバイザリとセキュリティ情報

https://docs.microsoft.com/ja-jp/security-updates/

公式サイトに記されている対応策を実行に移せば、これまで通り安心して製品やサービスを使い続けることができます。

セキュリティ更新プログラムをインストールする

パソコンやスマートフォンのセキュリティ更新プログラムは、自動更新設定しておいてください。手動設定では、どうしても対応に遅れてしまいます。そして、パソコン内で使用しているソフトやツールも、自動更新できるのであれば、設定を変更しておきましょう。

最新のセキュリティ更新プログラムがインストールされている状態を維持できれば、常に一定の安全性が約束されます。

脆弱性に対するウェブルートの見解

毎年、ウェブルートでは、数千万にも及ぶ悪質なIPアドレスを確認しています。これらのIPアドレスには、下記のものが含まれています。

  • 感染後、悪質なメールを送信するコンピュータ。
  • 匿名のトラフィックのパススルーを許可するオープンプロキシ。
  • マルウェアを配布する、もしくはDoS攻撃を実施するセキュリティで保護されていない家庭用のコンピュータやIoTデバイス。

これらの悪質なIPアドレスから攻撃を受けたくなければ、被害を受ける前にブロックしておくことが大切です。ウェブルートでは、さまざまなタイプを持ったIPアドレスを追跡することで、Web攻撃やDoS攻撃、モバイル攻撃を受けない仕組みをセキュリティソフトで構築しています。

ゼロデイ攻撃を回避する具体的なセキュリティ対策

パソコンやスマートフォンに脆弱性がある以上、ゼロデイ攻撃を受ける可能性があります。ブラックハッカーによるサイバー攻撃を回避したければ、今すぐセキュリティ対策を講じる必要があります。具体的なセキュリティ対策とは、下記の通りです。

セキュリティソフトで対策する

パソコンを安全に利用するには、悪質なプログラムよる攻撃を回避するための防衛設備を設置しておく必要があります。その防衛設備の機能を果たすのが、セキュリティソフトです。

最新のセキュリティソフトで対策をしていれば、インターネット上に存在する数多くの脅威を排除し、安全な環境を構築できます。近年では、無料のセキュリティソフトが公開されていますが、有料の最新のウイルスにも対策できる製品をおすすめします。

サポート終了しているサービスを利用しない

これまでのパソコンが使い慣れているという理由から、Windows98やWindows Vistaを利用している人はいませんか?あまりにも古いパソコンは、数多くの脆弱性を抱えている可能性が高いです

特に、「2019年以内に、当サービスのサポートを終了します。」と発表を受けた場合は、バージョンアップや買い替えなどによって、サポート期間が終了したサービスを利用しないようにしましょう。

サポートが終了しているサービスを利用したことでパソコン内のファイルが破損した場合、修理対応してもらえない可能性が高いので注意してください。

今すぐセキュリティソフトで脆弱性に関する診断を実施する

パソコンやスマートフォンの脆弱性からサイバー犯罪の被害に遭遇したくなければ、弊社のセキュリティソフトを導入して脆弱性が見当たらないか、セキュリティ診断をしてください。

セキュリティ診断とは、ネットワークやシステム上の問題を調査し、個人情報の漏洩やハッキング攻撃、ウイルス感染など、脆弱性によるトラブルを事前に発見するサービスのことです。

セキュリティソフトを導入していれば、自動的にセキュリティ事故が発生しそうなポイントを発見できます。弊社の製品は、他のセキュリティサービスよりも診断スピードが速いため、診断中でもパソコン操作に影響を与えることはほとんどありません。もし、ゼロデイ攻撃などの被害に遭遇したくなければ、今のうちにセキュリティ診断が可能な弊社のソフトを導入しておきましょう。

Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments Box