ゼロデイ攻撃は、セキュリティの脆弱性が一般に知られる前に悪用されることを意味します。このような攻撃は、企業や個人にとって大きなリスクをもたらす可能性があります。この記事では、ゼロデイ攻撃についての基礎知識、被害事例、そしてそのような状況に直面した際の対処法について説明します。セキュリティは日々進化しており、常に最新の情報に基づいた対策が必要です。
ゼロデイ攻撃とは
ゼロデイ攻撃は、サイバーセキュリティの脆弱性が公に知られる前に悪用される攻撃です。これらの攻撃は、セキュリティパッチが存在しない、つまり「ゼロデイ」の脆弱性を標的とします。サイバー犯罪者はこの機会を利用して、不正なアクセス、データ盗難、またはランサムウェアの展開などを行います。
ゼロデイ攻撃の特徴と手口
ゼロデイ攻撃は、予測が困難で発見が遅れるという特徴を持ちます。攻撃者は未知の脆弱性を悪用するため、従来のセキュリティソリューションでは検出が難しい場合があります。添付ファイルの開封やWebサイトへのアクセス、ネットワーク機器への直接攻撃を通じて、社内の機器やシステムに不正にアクセスされる危険性があります。これにより、情報の漏洩、金銭の要求、攻撃の拡大など多岐にわたる被害が生じる可能性があります。
ゼロデイ攻撃の被害事例
ここでは実際に発生した有名な事例をいくつかご紹介いたします。
| 発生日付 | 要因 | 概要 |
|---|---|---|
| 2017年 | Microsoft社 Windowsの脆弱性 | ランサムウェアの1種である「WannaCry」は、イギリスを含む複数国の医療機関や企業、政府機関へサイバー攻撃を仕掛け、医療施設の閉鎖などの被害を発生させた。本件、ここまで被害が拡大したのはMicrosoft社 Windowsの脆弱性が要因とのこと。 WannaCryに感染するとファイルが暗号化され利用できない状態に。画面にはファイル修復と引き換えに身代金を要求する文面が現れる。実際に日本円でも1,400万円の振り込みが確認されたとのこと。 |
| 2019年 | Firefoxの脆弱性 | アメリカの暗号資産取引所Coinbaseを狙った「標的型攻撃メール」によるゼロデイ攻撃が発生。デスクトップブラウザとして上位シェアを誇るFirefoxの脆弱性を突いたゼロデイ攻撃と、関係者になりすました標的型攻撃メールを組み合わせたものだったとのこと。 CoinBaseの従業員宛に関係者を装ったリンク付きメールが届き、リンクをクリックするとFirefoxで表示する旨の警告が表示されたとのこと。今回は不審なリンクであるということを予見したため被害は出なかった。 |
| 2019年 | Internet Explorerの脆弱性 | Microsoft社 Internet Explorerのリモートコード実行に脆弱性が存在し、攻撃者はその脆弱性を悪用。 2020年2月の修正プログラムが提供されるまでの期間にユーザーが被害に遭った可能性があるとしている。 マルウェアが仕込まれたWEBページを閲覧すると悪意のあるコードが実行され、勝手に新規のアカウントが作成されたほか、データ改ざんなどの被害も報告されている。 |
| 2020年 | ウイルス対策システムの脆弱性 (三菱電機) | 三菱電機はゼロデイ攻撃による不正アクセスで被害を受けた。ウイルス対策システムの脆弱性を突いたゼロデイ攻撃が仕掛けられ、社内のパソコンにマルウェアが配信されていたとのこと。本件の不正アクセスにより8,000人分の個人情報流出の可能性がある事態となった。 |
ゼロデイ攻撃を受けたときにやるべきこと
ネットワークの切断(被害拡大防止)
まず最初に行うべきは、感染が疑われるシステムやデバイスのネットワークを切断することです。これにより、被害の拡大を防ぎます。
即座にセキュリティ担当(またはパートナー)と連携
次に、セキュリティ担当者や外部のセキュリティ対策チームに連絡し、状況を報告しましょう。専門知識を持つ人材が迅速に対応することが重要です。
セキュリティソフトなどを活用しマルウェアを駆除
セキュリティソフトを最新の状態に更新し、全システムをスキャンしてマルウェアを駆除します。可能であれば、専門のセキュリティ会社に侵入分析を依頼することも検討しましょう。
ゼロデイ攻撃への対策
システムの速やかなバージョンアップ
OSやソフトウェアを常に最新の状態に保つことが基本的な対策です。更新にはセキュリティ対策が含まれていることが多いため、これが最も手軽で有効な手段となります。
サンドボックス機能の利用
サンドボックス機能を利用し、疑わしいファイルやプログラムを隔離して実行することで、本来のシステムに影響を与えずに危険を回避できます。
EDR製品の導入
EDR(Endpoint Detection and Response)製品を導入することで、マルウェア感染の影響を最小限に留め、迅速な対応が可能になります。これは事後対応として、被害を最小限に抑えることを目的としています。
クラウドセキュリティの強化
クラウドセキュリティの強化は、オンプレミスからクラウドまでシームレスな保護を提供し、企業にとって最も信頼できるセキュリティプラットフォームを構築します。
フォレンジック調査の活用
ゼロデイ攻撃が疑われる場合は、フォレンジック調査を行うことで、感染経路や被害規模、流出データの特定など、詳細な情報を把握し、適切な対応を行うことが可能です。
ゼロデイ攻撃が疑われる場合は、フォレンジック調査を行うことで、感染経路や被害規模、流出データの特定など、詳細な情報を把握し、適切な対応を行うことが可能です。
アクトのサイバーセキュリティ対策支援
アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。
アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。
また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。
