ゼロデイ攻撃とは?対策前の脆弱性を狙っている

ゼロデイ攻撃とは?対策前の脆弱性を狙っている
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

ゼロデイ攻撃とは、脆弱性が開発者によって修正される前に起こるサイバー攻撃のことです。

今回は、ゼロデイ攻撃が起きてしまう理由、事例と対策を紹介しています。
攻撃される前の対策が大切になるので、できる限りのセキュリティ対策を実施しましょう。

ゼロデイ攻撃とは

ゼロデイ攻撃とは、開発者からの公開や脆弱性修正が行われる前に起こる脆弱性を狙ったサイバー攻撃のことです。

脆弱性対策が行われる日をワンデイとするため、それよりも前に行われる攻撃なのでゼロデイ攻撃と言われています。

脆弱性が発見された情報が流れ開発者が把握・修正対応を行う前に攻撃が行われるため、
開発者側が原因の確認や解決に時間を要するため被害の規模も大きくなってしまう可能性があります。

ゼロデイ攻撃が起こる理由

ゼロデイ攻撃が起こる理由は、主に2つあります。

  • 攻撃者が独自に発見
  • 脆弱性への未対策

2つについて以下で説明していきます。

攻撃者が独自に発見

クラッカー(悪いハッカー)は、常に脆弱性がないか探しています。
開発者が脆弱性を認識する前に攻撃者が見つけることにより、ゼロデイ攻撃が起きる可能性があります。

そのため、原因の特定や対策を行うための時間を要するため、パッチ適用までの時間が被害拡大にも繋がってしまうのです。

攻撃者にとってクラッキングしにくい状態やクラッキングされたとしてもブロックできるようなセキュリティ対策をしておくことが非常に重要になってきます。

脆弱性への未対策

脆弱性があることを知っていながらも、対策を全く行なっていないことにより起こる場合です。

例えば、アプリケーションやWebサービスの製作者が開発テスト中に見つけたバグや不具合を放置したことにより、起こる可能性があります。

また、提供後セキュリティ対策用のアップデートや不具合に対してのアップデートが行われていないようなものも攻撃の対象になり得ます。

最新のバージョンを利用することを心がけ、セキュリティソフトの導入で未然に防ぐことができます。

ゼロデイ攻撃の被害事例

ゼロデイ攻撃の被害事例を2つ紹介します。
身近なシステムが攻撃されていることがあるので、対策が必要です。

Adobe製品にゼロデイ攻撃

Adobeシステムの各ソフトに対してゼロデイ攻撃が行われ、セキュリティパッチを適用したというものです。

ゼロデイ攻撃が行われているシステムを利用すると、遠隔操作やプログラムの実行・強制終了などが起こってしまう可能性があると報告しています。
最新のものにアップデートするか正常に復帰するまでは、停止するなど対策する必要がありました。

被害規模などは、公表されていません。このような情報をいち早く察知することができれば、自分の身を危険から守ることができます。
※現在は、問題なく動作しセキュリティ対策されていますのでご安心ください。

参考:Flash Playerにゼロデイ脆弱性の報告

Joomlaがゼロデイ攻撃被害に

バージョン1.5.0〜3.45まで全てに脆弱性が確認されており、悪用された場合遠隔でコードを実行が可能になるというものです。

また、146.0.72.83・74.3.170.33・194.28.174.106からのアクセスログがないかJoomlaを利用しているユーザーは確認する必要があるとしており、これらのIPアドレスは最初に悪用を始めるIPアドレスだと報告しています。

もしも、上記のアドレスが見つかった場合は早急に対処する必要があるとセキュリティ企業のSucuriは注意喚起をしています。

現在はすでに解消されており、被害規模などは公表されていません。

参考:Critical 0-day Remote Command Execution Vulnerability in Joomla

ゼロデイ攻撃の対策

ゼロデイ攻撃の対策はユーザーが対策を行うことは難しいですが、最低限行うことはできます。
今回は、ユーザーと開発者に分けて対策を解説していきます。

ユーザーができる対策

常に最新のバージョンを使う

一番簡単な対策ですが、ソフトウェアやアプリは、常に最新のバージョンを使うことです。

セキュリティ対策や最新機能のアップデートなど行われた場合、アップデートを行いましょう。

アップデートに時間がかかってしまったり、アップデートを行うと設定が変更されてしまうなどの為に、アップデートしない方がいます。
しかし、脆弱性を放置している状態と同じになってしまいますので、注意が必要です。

セキュリティソフトの導入

ノートンやカスペルスキー・ウイルスバスターなどが有名ですが、セキュリティソフトを導入することで、マルウェアの感染や不正サイトへのアクセスなど脆弱性に対して対策することが可能です。

PCやスマートフォンなど利用しているものに対して、セキュリティ対策を行うことで対策することができますので、導入を検討してみてください。

開発者ができる対策

多層にわたるセキュリティ対策

提供しているサービスに対して、一つのセキュリティ対策を行うだけでなく、複数の箇所に対してセキュリティ対策を行うという方法です。

多層防御というのは、入口・内部・出口といった3つに対して行う方法です。

  • 入口
    入口では、攻撃の侵入を防ぎます。脆弱性が発見されたとしても侵入を防ぐことができれば、時間を稼ぐことができます。
    WAFなどのファイアウォールで対策を行うことで、不正な侵入をブロックすることが可能です。
  • 内部
    内部では、通常起こり得ない動作や登録されていない動作が行われた場合に検知できるよう監視を行い内部データ接触が行われないよう対策します。監視することで、攻撃に対して早い段階で気づくことが可能です。
  • 出口
    出口では、マルウェアの拡散や情報漏洩などの外部被害を防ぐことが重要です。
    出口対策が行われることで、被害規模を小さく収めることができます。
    データを持ち出したりする場合は、その通信が正しいのか整合性を判断することで対策することが可能です。

このように多層対策を行うことで、ゼロデイ攻撃を受けたとしても被害を最小限にすることができます。

監視ソフトの導入

監視ソフトの導入を行うことで、通常気づくことができなかった攻撃に対して気づくことができます。

また、通常では起こり得ない動作や通常とは別の処理が実行されている場合に検知することが可能です。

24時間の監視を行うことで早急な対応を行うことができ、被害を最小限に抑えることができます。

まとめ

今回は、ゼロデイ攻撃について解説していきました。

ゼロデイ攻撃が行われてしまうと、対応に時間を要し被害の拡大にも繋がってしまうので、注意が必要です。

常に、ハッキングが起こる可能性があるということを十分に理解した上でサービスの運営や対策を行うことで被害を未然に防ぐことが可能なので、対策を行いましょう。

『WordPressサイトの保守運用・セキュリティ対策』のご相談はこちら

『WordPressサイトの制作・リニューアル』のご相談はこちら

『WordPressサイトのハッキングからの復旧・不具合の解消』はこちら

土井純也

土井 純也 Twitterアイコン Facebookアイコン

WordPressスペシャリスト・エンジニア
株式会社プレートテクノロジー 取締役
1985年北海道生まれ。200社以上のWordPressサイトの制作を担当し、「wp.support」では一部上場企業を含め、様々なサイトのWordPress保守・セキュリティをサポートしている。

WordPressのプロによる保守サービス

ワードプレスのバージョンアップセキュリティ対策
お悩みではないですか?
「何かが起きる前に!」
WordPressのプロフェッショナル集団が対応します。
サーバー保守にも対応。月額4万円〜
SSL対応、定期バックアップもお任せ下さい。