なんとなくわかる「ゼロデイ攻撃」

スポンサーリンク

ゼロデイ攻撃とは

セロデイ攻撃(zero-day attack)とは、ソフトウェアや伊ステムに対して発生した脆弱性が修正パッチ、修正プログラムなどの対策がなされる前にその脆弱性を悪用して行うサイバー攻撃のことを指します。

ソフトウェアやシステムに脆弱性が発生したとき、攻撃者はその脆弱性をついて攻撃する手法を考え攻撃に使うマルウェアを開発します。そしてそのマルウェアを使って企業へのサイバー攻撃不正アクセスを行ったり、そのマルウェアをほかの攻撃者に対してエクスプロイトキットとして販売したりします。

脆弱性の発生したソフトウェアが特定の企業が使っている場合にはその企業への標的型攻撃に利用され、反対に多くの企業や組織が利用しているときはメールに添付して送信するなどの不特性多数に対しての攻撃に利用されます。

ゼロデイ攻撃の特徴

ゼロデイ攻撃の大きな特徴として、脆弱性が見つかってからすぐに行われるため技術的な対策が難しいという点です。脆弱性がいつ発生するのかもどのような被害が予測されるかもわからないため臨機応変に企業は対応していく必要があるため修正プログラムの配布までに攻撃者がマルウェアを開発して攻撃すると大きな被害が発生してしまいます。

ゼロデイ攻撃への対策

対策としてはどこかのシステムで脆弱性が発生することを想定して2重3重にセキュリティをつけることが必要になります。データのバックアップ方法や社外へのデータ送信の制御など不正が発生したときに被害が最小限になるように対策することが大事になります。攻撃者の不正アクセスを検知するIDS(Intrusion Detection System)や不正アクセスを防止するIPS(Intrusion Prevention System)を導入するなどの対策が有効になります。

コメント

タイトルとURLをコピーしました