お問い合わせ
近年、システムやセキュリティ上の脆弱性を狙った「ゼロデイ攻撃」が急増しています。
脆弱性はどの製品にも存在しており、毎日のように修正されていますが、ゼロデイ攻撃はその修正までの時間を狙ったサイバー攻撃になります。
サイバー攻撃の中でも、防止することが難しく、攻撃された場合の対処が難しいとされているため、ゼロデイ攻撃に特化したノウハウが必要になります。
この記事では、ゼロデイ攻撃の特徴や事例、対策について詳しく解説しています。
\相談件数32,377件以上 24時間365日受付/
目次
ゼロデイ攻撃とは
OSやソフトウェアなどの不具合、設計上のミスなど、プログラムの脆弱性を悪用し、サイバー攻撃を仕掛けることを「ゼロデイ攻撃」と言います。
通常、脆弱性はどの製品にも存在しており、早期に発見され即座に修正されますが、その間に少なからず時間が空きます。そのわずかな空白時間をつかれ、ゼロディ攻撃が仕掛けられます。
ゼロデイ攻撃の感染手口
「ゼロデイ攻撃」とは、ソフトウェアやハードウェアの脆弱性が公に知られておらず、攻撃者がそれを利用して攻撃を行うものです。
攻撃者はこの脆弱性を事前に知っており、一方で被害側は対処法が存在しないため、防御するのが難しい場合があります。
これによってリモートで悪意のあるコードを実行されたり、データを窃盗・改ざんされたりすることがあります。また、この攻撃はマルウェアが巧妙に活動するために痕跡が残りずらく、発見が非常に難しく、このような攻撃に長期間にわたってさらされる場合もあります。
近年では、大企業や府省庁以外にも地方自治体や中小企業でも、ゼロデイ攻撃による被害が報告されているため、注意が必要です。
ゼロデイ攻撃の被害事例
ゼロデイ攻撃の被害事例として、以下の2つが有名です。
Firefoxの脆弱性を狙ったゼロデイ攻撃
2019年の6月に、アメリカの暗号資産取引所がサイバー攻撃に遭遇しました。
大学関係者になりすまし、不正なリンク付きのメールを送信し、Fireboxでの閲覧を誘導するものでした。迅速な対応によって、大きな損害や実害は発生しませんでしたが、Webブラウザの脆弱性による脅威を世間に知らしめた事例です。
Exchange Serverで発生したゼロデイ攻撃
2022年「Microsoft Exchange Server」に存在する、2つのゼロデイ脆弱性が攻撃された事件がありました。
これはハッカーによって悪用され、ソフトウェアの監視や、データを窃盗するために悪意のあるコマンドが実行された事件です。被害も大きくなる傾向にあり、一時は管理者以外のユーザーによる「PowerShell」へのリモートアクセスを禁止するよう推奨されていました。
ゼロデイ攻撃がされると、個人情報や機密情報が流出したり、データが改ざんされる恐れがあるため、機器の調査・解析を行い、科学的手法を用いて解明する必要があります。
個人情報や機密情報が盗まれる前に、「調査」が可能なサイバーセキュリティ専門家に調査を依頼することで、被害範囲や影響の深刻さを把握し、適切な対応を行うことができます。
\相談件数32,377件以上 24時間365日受付/
ゼロデイ攻撃された場合はフォレンジック調査に依頼
ゼロデイ攻撃は、修正プログラム提供前の未知の脆弱性を突いたものであるため、被害に遭った場合、感染経路や手口などが不明瞭で被害全容を把握するのは難しいかもしれません。
またゼロデイ攻撃が疑われる場合、個人でむやみに操作してしまうと、感染経路の特定が困難になり、被害全容が掴みにくくなる恐れがあるため、不用意な操作は避けましょう。
一方、フォレンジック調査(デバイスから証拠を収集し、攻撃手口やインシデント原因を把握する調査手法)の専門業者であれば、次のような調査を行うことが可能です。
- 感染経路や被害規模
- 流出データの特定
- ゼロデイ攻撃による情報漏えいの有無
また、調査結果をまとめたレポートも作成でき、これは法的手続きを簡便化するだけでなく、個人情報取扱委員会へ提出できるメリットもあります。
ゼロデイ攻撃が発生した場合は専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
ゼロディ攻撃を事前に防止する方法
以下の方法で、ゼロディ攻撃を事前に防止するようにしましょう。
システムを最新の状態にアップデートする
OSやソフトウェア、ブラウザなどは、常に最新の状態にアップデートしておくようにしましょう。
システムがバージョンアップする際、更新内容に不具合の対策や脆弱性の修正など、セキュリティ対策に有効な内容が含まれることが多くあります。
ゼロディ攻撃に限らず、ウイルスやマルウェア感染などの対策にもなるため、システムは最新バージョンに保つようにしましょう。
サンドボックス機能を使用する
サンドボックス機能を導入することで、隔離された領域でプログラムを実行するため、問題が発生しても、他のプログラムに影響を及ぼさないように仕組むことができます。
ファイルやプログラムがマルウェアに感染しても、通常使用する領域とは隔離されているため、影響がありません。
サンドボックス機能を導入することで、サイバー攻撃のリスクを軽減することができます。
EDRを導入する
EDRでは、以下の2ステップで、サイバー攻撃やマルウェアに感染した場合の影響を最小限に抑えようとします。
- ネットワークに接続された機器から収集した動作情報を分析し、異常な動作からマルウェア感染や侵入を検知する
- ネットワークに接続された機器をシステム停止し、被害の拡大を防ぐ
マルウェア感染を前提としており、被害を最小限留めるための事後的防止策になります。
以上、3つの防止策を紹介しましたが、ゼロディ攻撃はセキュリティの脆弱性を利用するため、事前に防止していても攻撃されることはあり、完全に防ぐことは難しいとされています。
ゼロディ攻撃が疑われる場合や、情報が流出している際は、専門調査に依頼し、被害データの特定や、新たなセキュリティ対策を講じるようにしましょう。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
