お問い合わせ
近年、システムやセキュリティ上の脆弱性を狙った「ゼロデイ攻撃」が急増しています。
脆弱性はどの製品にも存在しており、毎日のように修正されていますが、ゼロデイ攻撃はその修正までの時間を狙ったサイバー攻撃になります。
サイバー攻撃の中でも、防止することが難しく、攻撃された場合の対処が難しいとされているため、ゼロデイ攻撃に特化したノウハウが必要になります。
この記事では、ゼロデイ攻撃の特徴や事例、対策について詳しく解説しています。
\相談件数39,451件以上 24時間365日受付/
目次
ゼロデイ攻撃とは
OSやソフトウェアなどの不具合、設計上のミスなど、プログラムの脆弱性を悪用し、サイバー攻撃を仕掛けることを「ゼロデイ攻撃」と言います。
通常、脆弱性はどの製品にも存在しており、早期に発見され即座に修正されますが、その間に少なからず時間が空きます。そのわずかな空白時間をつかれ、ゼロディ攻撃が仕掛けられます。
ゼロデイ攻撃の感染手口
「ゼロデイ攻撃」とは、ソフトウェアやハードウェアの脆弱性が公に知られておらず、攻撃者がそれを利用して攻撃を行うものです。
攻撃者はこの脆弱性を事前に知っており、一方で被害側は対処法が存在しないため、防御するのが難しい場合があります。
これによってリモートで悪意のあるコードを実行されたり、データを窃盗・改ざんされたりすることがあります。また、この攻撃はマルウェアが巧妙に活動するために痕跡が残りずらく、発見が非常に難しく、このような攻撃に長期間にわたってさらされる場合もあります。
近年では、大企業や府省庁以外にも地方自治体や中小企業でも、ゼロデイ攻撃による被害が報告されているため、注意が必要です。
ゼロデイ攻撃の被害事例
ゼロデイ攻撃の被害事例として、以下の2つが有名です。
Firefoxの脆弱性を狙ったゼロデイ攻撃
2019年の6月に、アメリカの暗号資産取引所がサイバー攻撃に遭遇しました。
大学関係者になりすまし、不正なリンク付きのメールを送信し、Fireboxでの閲覧を誘導するものでした。迅速な対応によって、大きな損害や実害は発生しませんでしたが、Webブラウザの脆弱性による脅威を世間に知らしめた事例です。
Exchange Serverで発生したゼロデイ攻撃
2022年「Microsoft Exchange Server」に存在する、2つのゼロデイ脆弱性が攻撃された事件がありました。
これはハッカーによって悪用され、ソフトウェアの監視や、データを窃盗するために悪意のあるコマンドが実行された事件です。被害も大きくなる傾向にあり、一時は管理者以外のユーザーによる「PowerShell」へのリモートアクセスを禁止するよう推奨されていました。
ゼロデイ攻撃がされると、個人情報や機密情報が流出したり、データが改ざんされる恐れがあるため、機器の調査・解析を行い、科学的手法を用いて解明する必要があります。
個人情報や機密情報が盗まれる前に、「調査」が可能なサイバーセキュリティ専門家に調査を依頼することで、被害範囲や影響の深刻さを把握し、適切な対応を行うことができます。
\相談件数39,451件以上 24時間365日受付/
ゼロデイ攻撃された場合はフォレンジック調査に依頼
ゼロデイ攻撃は、修正プログラム提供前の未知の脆弱性を突いたものであるため、被害に遭った場合、感染経路や手口などが不明瞭で被害全容を把握するのは難しいかもしれません。
またゼロデイ攻撃が疑われる場合、個人でむやみに操作してしまうと、感染経路の特定が困難になり、被害全容が掴みにくくなる恐れがあるため、不用意な操作は避けましょう。
一方、フォレンジック調査(デバイスから証拠を収集し、攻撃手口やインシデント原因を把握する調査手法)の専門業者であれば、次のような調査を行うことが可能です。
- 感染経路や被害規模
- 流出データの特定
- ゼロデイ攻撃による情報漏えいの有無
また、調査結果をまとめたレポートも作成でき、これは法的手続きを簡便化するだけでなく、個人情報取扱委員会へ提出できるメリットもあります。
ゼロデイ攻撃が発生した場合は専門家に相談する
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
ゼロディ攻撃を事前に防止する方法
以下の方法で、ゼロディ攻撃を事前に防止するようにしましょう。
システムを最新の状態にアップデートする
OSやソフトウェア、ブラウザなどは、常に最新の状態にアップデートしておくようにしましょう。
システムがバージョンアップする際、更新内容に不具合の対策や脆弱性の修正など、セキュリティ対策に有効な内容が含まれることが多くあります。
ゼロディ攻撃に限らず、ウイルスやマルウェア感染などの対策にもなるため、システムは最新バージョンに保つようにしましょう。
サンドボックス機能を使用する
サンドボックス機能を導入することで、隔離された領域でプログラムを実行するため、問題が発生しても、他のプログラムに影響を及ぼさないように仕組むことができます。
ファイルやプログラムがマルウェアに感染しても、通常使用する領域とは隔離されているため、影響がありません。
サンドボックス機能を導入することで、サイバー攻撃のリスクを軽減することができます。
EDRを導入する
EDRでは、以下の2ステップで、サイバー攻撃やマルウェアに感染した場合の影響を最小限に抑えようとします。
- ネットワークに接続された機器から収集した動作情報を分析し、異常な動作からマルウェア感染や侵入を検知する
- ネットワークに接続された機器をシステム停止し、被害の拡大を防ぐ
マルウェア感染を前提としており、被害を最小限留めるための事後的防止策になります。
以上、3つの防止策を紹介しましたが、ゼロディ攻撃はセキュリティの脆弱性を利用するため、事前に防止していても攻撃されることはあり、完全に防ぐことは難しいとされています。
ゼロディ攻撃が疑われる場合や、情報が流出している際は、専門調査に依頼し、被害データの特定や、新たなセキュリティ対策を講じるようにしましょう。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
