ゼロデイ攻撃とは
ゼロデイ攻撃とは、パソコンやスマートフォンで使うソフトウェアやシステムに「弱点(脆弱性)」が見つかってから、その弱点を直すための対策(修正プログラム)が作られるまでの、ごく短い期間を狙って行われるサイバー攻撃のことです。この「弱点が発見されてから対策が提供されるまでの期間」が「ゼロデイ」と呼ばれ、対策がゼロの状態を意味します。攻撃者にとっては、対策される前に仕掛けることができるため、成功しやすい手口として知られています。
例えるなら、新しい鍵の家に住み始めたばかりなのに、その鍵に誰も知らない欠陥があり、泥棒がその欠陥をいち早く見つけて侵入してくるようなものです。家主も鍵のメーカーも、その欠陥に気づいていないか、気づいていてもまだ新しい鍵を作る準備ができていない状態なので、防ぎようがないのが特徴です。
なぜ今、話題なの?
近年、IT技術の進化とともに、企業や個人の情報がデジタル化され、インターネット上に集まるようになりました。そのため、サイバー攻撃の標的となる情報が増え、攻撃の手口も巧妙化しています。特にゼロデイ攻撃は、対策が間に合わないため、ひとたび発生すると大きな被害につながる可能性があり、ニュースで取り上げられることが増えています。
例えば、2021年には、メッセージアプリのWhatsApp(ワッツアップ)でゼロデイ脆弱性が発見され、特定のユーザーがスパイウェア [blocked]の標的になったと報じられました。また、2023年には、Google Chrome(グーグルクローム)などのウェブブラウザでもゼロデイ脆弱性が複数報告され、早急なアップデートが呼びかけられました。このように、私たちが日常的に使うソフトウェアやサービスでも発生する可能性があるため、一般のビジネスパーソンや生活者にとっても、決して他人事ではない脅威として注目されています。
どこで使われている?
ゼロデイ攻撃は、特定の企業や組織を狙った「標的型攻撃」や、政府機関を狙った「国家レベルのサイバー攻撃」で使われることが多いです。しかし、私たちが普段使っている身近なサービスやソフトウェアも標的になることがあります。
例えば、Amazon(アマゾン)やGoogle(グーグル)が提供するクラウドサービスや、Microsoft(マイクロソフト)のWindows(ウィンドウズ)のようなOS(オペレーティングシステム) [blocked]、Adobe(アドビ)のPDF閲覧ソフトなど、世界中で広く使われているソフトウェアの脆弱性が狙われることがあります。これらのソフトウェアにゼロデイ脆弱性が見つかると、攻撃者はその弱点を利用して、ユーザーのパソコンにウイルスを送り込んだり、情報を盗み出したりしようとします。企業では、会社の機密情報が盗まれたり、システムが停止させられたりする被害につながることもあります。
覚えておくポイント
ゼロデイ攻撃は防ぐのが難しい攻撃ですが、日頃から意識しておくことで被害を最小限に抑えることができます。
- ソフトウェアは常に最新の状態に保つ: パソコンやスマートフォンのOS、アプリ、ウェブブラウザなどは、新しい脆弱性が見つかるたびに修正プログラムが提供されます。これらを放置せず、常に最新の状態にアップデートしておくことが、既知の脆弱性からの攻撃を防ぐ基本です。
- 不審なメールやリンクは開かない: ゼロデイ攻撃は、メールに添付されたファイルや、ウェブサイトのリンクをクリックさせることで仕掛けられることが多いです。心当たりのないメールや、怪しいと感じるリンクは絶対に開かないようにしましょう。
- セキュリティソフトを導入し、常に有効にしておく: ウイルス対策ソフトなどのセキュリティソフトは、未知の脅威に対しても不審な挙動を検知して警告してくれることがあります。常に有効にして、定期的にスキャンを行う習慣をつけましょう。