ゼロクリック詐欺は、ユーザーがリンクをクリックしたり、ファイルをダウンロードしたりすることなく、攻撃者がデバイスに侵入し情報を盗む手法です。この記事では、ゼロクリック詐欺の概要とその仕組み、具体的な攻撃手法、講じるべき対策について詳しく解説します。

ワンクリック詐欺に関する内容に関しては下記関連記事を参照ください。

関連記事
ワンクリック詐欺とは?手口や最近の傾向、対処法をわかりやすく解説

ゼロクリック詐欺とは

ゼロクリック詐欺とは、ユーザーが何も操作しなくても攻撃者がデバイスに侵入し、情報を盗み取る手法のことを指します。通常、フィッシング詐欺やマルウェア感染は、ユーザーがリンクをクリックしたり、ファイルをダウンロードしたりすることで発生しますが、ゼロクリック詐欺ではそういったユーザーのアクションを必要としません。主にメールやメッセージアプリを介して送られる悪意あるコードが、デバイスの脆弱性を突いて自動的に実行されます。

ゼロクリック詐欺の仕組み

ゼロクリック詐欺の仕組みは、主にデバイスの脆弱性を悪用することで成り立っています。攻撃者はまず、ターゲットのデバイスが持つセキュリティホールを探し出します。その後、悪意あるコードを含むメッセージやファイルを送信し、ユーザーが何も操作しなくてもそのコードが実行されるようにします。例えば、画像やPDFファイルに埋め込まれたコードが、自動的にデバイス内で展開され、攻撃者が遠隔でアクセスできるようになります。

ゼロクリック攻撃の特徴

メッセージ/チャットアプリの利用

ゼロクリック攻撃では、メッセージアプリやチャットアプリがよく利用されます。攻撃者は、悪意あるコードを含むメッセージをターゲットに送信し、そのメッセージを受信するだけでコードが実行されます。この方法は特に普及しているアプリケーションが狙われやすく、WhatsAppなどが標的になるとされています。

スパイウェアの利用

ゼロクリック攻撃では、スパイウェアが頻繁に利用されます。スパイウェアは、ターゲットのデバイスに密かにインストールされ、個人情報や機密データを収集するために使用されます。ユーザーが意識しないうちにデバイスに侵入し、情報を攻撃者に送信します。

2016年にイスラエルのテクノロジー企業によって開発されたスパイウェア「Pegasus」を使ったゼロクリック攻撃などが挙げられます。

ゼロデイ攻撃で脆弱性を狙う

ゼロクリック攻撃では、ゼロデイ攻撃が重要な役割を果たしています。ゼロデイ攻撃とはまだ公表されていない、または修正されていないソフトウェアの脆弱性を悪用する攻撃のことです。攻撃者はこの脆弱性を見つけ、迅速に攻撃を仕掛けることで、ユーザーが気付く前にデバイスを侵害します。

関連記事
【いまさら聞けない】「ゼロデイ攻撃」について脅威と対策を解説!

iPhoneも標的に

iPhoneもゼロクリック攻撃の標的になることがあります。Appleのデバイスは一般的にセキュリティが高いとされていますが、完全ではありません。iMessageやメールアプリの脆弱性が狙われ、ユーザーが気付かないうちにデバイスが侵害されるケースがあります。

ゼロクリック詐欺への対策

キャッシュ/ブラウザの履歴を削除する

ゼロクリック詐欺に対抗するためには、定期的にキャッシュやブラウザの履歴を削除することが重要です。これにより、不正なコードがデバイスに残るのを防ぐことができます。特にインターネットを頻繁に利用するユーザーはこれを習慣化することをお勧めします。

セキュリティソフトの導入

ゼロクリック詐欺から身を守るためには、信頼性の高いセキュリティソフトを導入することが不可欠です。最新のセキュリティソフトは、デバイス内での不審な動きを検知し、悪意のあるコードの実行を防ぎます。常に最新の定義ファイルに更新することも重要です。

OSやアプリケーションを常に最新の状態に

ゼロクリック詐欺の対策だけではありませんが、OSやアプリケーションを常に最新の状態に保つことがセキュリティ上重要です。メーカーは新たな脆弱性を発見すると迅速にパッチを提供します。これを適用することで、攻撃者がその脆弱性を悪用するのを防ぐことができます。

強固な認証を設定しておく

ゼロクリック詐欺を防ぐために、強固な認証を設定することが推奨されます。例えば、二要素認証や生体認証を利用することで、デバイスへの不正アクセスを防ぐことができます。これにより攻撃者がデバイスに侵入するのを難しくします。

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne)のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。

アクトのイバーセキュリティ対策支援

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。

サイバーセキュリティ対策を徹底したい方

EDR+SOCサービス
EDR+SOCサービス(補助金活用も可能)
資料ダウンロード
お問い合わせ

SentinelOneといったグローバルブランドのEDRとアクトのセキュリティ専門技術者がPCなどのエンドポイントの挙動を監視し、ランサムウェアをはじめとしたサイバー攻撃を抑止・駆除します。

何から始めれば良いかわからない方

セキュリティかかりつけ医
セキュリティかかりつけ医
資料ダウンロード
お問い合わせ

医療分野のかかりつけ医と同様に、セキュリティに関することを何でも相談でき、「何から始めれば良いかわからない」といったお悩みに対しても、当社のセキュリティ専門技術者がご対応します。

サイバー攻撃の疑い・緊急対応が必要な方

フォレンジックサービス
フォレンジックサービス
お問い合わせ

フォレンジックサービスはサイバー攻撃の被害を受けている疑いがあるお客様の端末を調査し、被害の食い止め・排除を行うサービスです。アクトはSentinelOneの国内唯一のIRパートナーです

自社環境の健康診断をしたい

脆弱性診断
脆弱性診断サービス
資料ダウンロード
お問い合わせ

CEH、CISSP等の国際資格を保有したセキュリティ専門技術者が、貴社のIT資産に潜む脆弱性を調査・検出し、検査結果と今後の対応策をご報告させていただきます。人とツールを用いたハイブリットな診断手法で最新の脆弱性にも対応します。

社員研修やトレーニングを行いたい

セキュリティコンサル・トレーニング
セキュリティトレーニング
お問い合わせ

サイバー先進国であるイスラエルの実践的なトレーニングをはじめとした、グローバルレベルのトレーニングプログラムを提供しています。
・セキュリティeラーニング/標的型メール訓練など

もしもの時に備えたい

データお守り隊
資料ダウンロード
お問い合わせ

独立行政法人情報処理推進機構(IPA)に認定されているEDR+SOC+簡易サイバー保険がセットになったセキュリティサービスです。
ランサムウェアなどによる不審な挙動を検知・緊急時の迅速な対応を可能にします。