ゼロデイ攻撃とはどのようなもの？対策についても解説

お役立ちコラム COLUMN

有限会社リスクマスターズ > お役立ちコラム > ゼロデイ攻撃とはどのようなもの？対策についても解説

ゼロデイ攻撃とはどのようなもの？対策についても解説

2021.04.16

現代はインターネットなしではビジネスができない状態となっていることから、すべての企業にとってサイバー攻撃は大きな脅威です。
どんなにしっかり対策していても、サイバー攻撃は年々巧妙化されていて、次々と新しい攻撃手法が生み出されています。
ここでは、攻撃されたときには重大な被害をもたらす可能性が高い「ゼロデイ攻撃」について、企業がとるべき対策も含めて解説します。

ゼロデイ攻撃とはどのようなもの？対策についても解説

ゼロデイ攻撃とは

数あるサイバー攻撃の中でも、予測不可能で即座に対応することが難しいのが「ゼロデイ攻撃」です。
ゼロデイ攻撃とは、英語のzero-day attackを略した言葉のこと。
「ゼロデイ＝０日目」は、ソフトウェアの脆弱性に対して、修正パッチが提供される日（1日目）の前であることに由来しています。
つまり、セキュリティ企業やソフトウェアベンダーが脆弱性（セキュリティホール）に気付いていないタイミングや、修正プログラムが提供される前の脆弱性につけ込んだ、サイバー攻撃のことです。

具体的には、サイバー犯罪者がソフトウェアの脆弱性を発見し、攻撃方法を検討して不正プログラムの開発を進めます。
不正プログラムが完成した時点で対策がとられていなければ、攻撃が実行されます。
したがって、一旦攻撃が行われると、ベンダーによる修正パッチやセキュリティ対策製品でのシグネチャファイルが提供されるまでは被害を防止することができません。
そのことから、ゼロデイ攻撃は現在確認されているサイバー攻撃の中でもかなり深刻な脅威となっているのです。

2種類のゼロデイ攻撃法

ゼロデイ攻撃は、「ばらまき型」と「標的型攻撃」に大別され、前者の方が多く確認されています。
「ばらまき型」はその字の通りに不特定多数を狙った攻撃で、「標的型攻撃」は特定の相手を狙ったものです。

「ばらまき型」では、多くのユーザーが訪れるWebサイトを改ざんし、不正プログラムを組み込みます。
そこに訪問した不特定多数のユーザーに感染させます。
一方「標的型攻撃」は、明確な目的をもって特定の相手に絞って攻撃を仕掛けるため、狙われるとすでに手遅れになってしまう可能性がかなり高いです。

ゼロデイ攻撃への対策

「標的型攻撃」で狙い撃ちされた場合は、脆弱性を突いた攻撃であることから、すでに手遅れになる可能性が高いです。
ただし、プログラムのアップデートや監視型のセキュリティソフトを導入することで、攻撃にあうリスクや被害を軽減させることができます。

情報収集を欠かさない

ゼロデイ攻撃だけではなく、サイバー攻撃の対策として、常に情報収集を欠かせないことはとても重要です。
脆弱性を修正するプログラムが提供される前に、被害の低減や回避するための対策がベンダーから公開されることもありますので、普段からそのような情報にアンテナを張って早めの対策をとりましょう。

サンドボックスを設置する

サンドボックス機能搭載のセキュリティソフトを導入することで、不審な挙動を示すファイルを隔離できます。
入口部分で感染を防ぐことが重要です。

多層防御を実行する

IDS/IPSによるネットワーク監視や、ファイルの暗号化や機密情報をサーバーへ隔離など、防御策を複数とることにより、完璧にゼロデイ攻撃を防御できなくても機密情報到達への確率を下げることができます。
また、ホワイトリスト型のセキュリティツールを導入することも、動作を許可したアプリケーション以外は起動や実行ができないようにできることから、有効な対策となっています。

EDRの導入

絶対に攻撃させない対策も大事ですが、マルウェアに感染したら即座に異常を検知して対処するEDR（Endpoint Detection and Response）を導入することも、ゼロデイ攻撃対策の有効手段です。
もちろん、EDRは万全な対策とは言えませんが、他の対策を組み合わせることにより被害を最小限に抑えることを可能にします。

ゼロデイ攻撃の被害はサイバー保険でカバーしよう

ゼロデイ攻撃は、攻撃されていることに気付いたときはすでに手遅れになっている場合が多く、どんなに強固な対策をとっても完璧に防ぐことが難しい大きな脅威です。
そのため、大切な情報を管理している企業は、万一のときに備えて様々な対策を講じる必要があります。
サイバー保険とは、ゼロデイ攻撃などのサイバー攻撃による個人情報の流出や業務妨害などに備えるための保険です。
現在は、損害保険を取り扱いしている複数の保険会社がサイバー保険を提供しており、セキュリティインシデントでの被害を金銭的な補償でカバーできるようになっています。
サイバー攻撃を受けて個人情報を流出させると、企業の信用に関わるばかりではなく、会社を存続させることが難しくなることもあります。
サイバー保険は商品によって補償内容も異なりますが、「事故発生時の調査費用」「損害賠償費用」「営業利益の損失や継続に必要な費用」を補償してもらえる保険も用意されています。

サイバー保険は大手企業が加入するものと考えている中小・零細企業の経営者も多いようですが、企業規模が小さいほどセキュリティインシデントが起きたときには体力的に耐えられない可能性が高いです。
倒産、廃業を防ぐためにも、サイバー保険への加入をおすすめします。

→サイバー保険(サイバープロテクター)についてはこちら