ゼロデイ攻撃とは?
ゼロデイ攻撃という言葉を聞いたことありますか?
0day?いったい何のことでしょう。
ゼロデイ攻撃とは?
ご存知のとおりOSやソフトウェア、プログラムには設計のミス等による脆弱性(セキュリティ上の欠陥)があることがしばしばあります。
これは、もちろんプログラム作成者が意図していないものなので、設計者も気づくことが出来ないんですね。
ということはそれを設計者よりも先に見つければ、悪用してプログラムを不正に操作をしたり、情報を抜き出したりすることが出来てしまいます。
そのため、開発者側は脆弱性が見つかると即座に修正プログラムを作成して配布します。
プログラム利用者はその修正プログラムを適用して脆弱性に対して対処します。
Windows Updateや、プログラムのパッチ(修正プログラム)というのがこれに該当しますね。
でも、前述の通り設計者よりも先に脆弱性を見つけたら、その脆弱性を悪用して攻撃を仕掛けることが出来てしまいます。
よって、攻撃される前に、設計者やメーカーが修正する時間がないことから、ゼロデイ(0day)と呼ばれているんですね。
どう対策する?
こんなゼロデイ攻撃、どうやって対策をすればよいのでしょうか。
パッチが配布される前に攻撃されちゃうのでどうしようもないのでしょうか。
OSやソフトを最新にする
正直パッチの適用前に攻撃を防ぐことはできませんが、パッチが配布され次第即座に対処を行うことで被害を最小限に抑えることが重要です。
Windowsやブラウザには自動更新の機能がありますので、これを使って常に最新版にして脆弱性への対策を行います。
セキュリティソフトの導入
設計者、開発者側のパッチ配布が遅れてもセキュリティソフトで防御できるケースもあります。
例えば、脆弱性を使って攻撃されていたり、不正侵入を試みられていたりすることを検知してくれるものもあります。
その場合は、パッチを適用していなくても攻撃から守れるケースもあります。
でも、セキュリティソフトも常に最新状態にしておくことがあることをお忘れなく。
また、脆弱性が見つかるとそれを使ってメールの添付ファイルやWebサイトのリンクに仕込まれるケースが多々ありますので、それにも気を付けてくださいね。
完璧なプログラムがない以上、完全にゼロデイ攻撃を防ぐことは出来ないかもしれませんが、日頃からのセキュリティへの高い意識で被害を最小限に抑える、ということが肝要と言えそうです。
コメント