公開年月日:2016年06月02日
ゼロデイ攻撃とは?大事なのは予防よりも迅速な対応
100社を超えるアメリカの企業から顧客のクレジットカード情報が盗まれました。その原因となったのは、Microsoft Windowsに潜んでいた「ゼロデイ脆弱性」です。
残念ながら、この潜在的なリスクはどのようなソフトにも含まれている可能性があり、悪意を持った人に発見されると、この事件のように犯罪に利用されてしまいます。
セキュリティ企業FireEyeは米国時間5月11日、3月に発生した標的型攻撃キャンペーンの詳細を同社ブログで発表した。この攻撃キャンペーンでは、「Microsoft Windows」に潜んでいたゼロディ脆弱性(CVE-2016-0167)が悪用され、100社以上の米企業から顧客のクレジットカード情報が盗まれている。
ゼロデイ攻撃を完全に防ぐことは不可能
脆弱性とは、ソフトウェアなどに含まれている欠陥や問題点です。ソフトウェアに含まれる脆弱性が原因でサービスの動作に影響が出る場合があり、それらはセキュリティ上の脅威になり得ます。もっとも厄介なのは「ゼロデイ脆弱性」と呼ばれる未知の脆弱性です。
ソフトウェアは提供開始前に繰り返し検証を行って問題を修正しますが、そのような検証にかけられる人員や時間は限られており、市場に出た後で欠陥が見つかる場合があります。
その多くはサービスを提供する企業によって修正が行われ、主にインターネットを通じて修正プログラムが提供されますが、稀に誰も気付かないままになっている「ゼロデイ脆弱性」というものがあります。
これを悪意を持った人が先に見つけて攻撃に利用する場合があります。これが「ゼロデイ攻撃」です。企業側は修正プログラムを提供する前に、注意喚起のために一般に脆弱性の内容を公開することがあります。
企業が脆弱性情報を公開してから、修正プログラムを提供するまでのわずかな期間にその脆弱性を突く攻撃を仕掛ける場合があり、最近ではそれらも含めてゼロデイ攻撃と呼んでいます。その能力を犯罪に使うんじゃなくて、改善するために利用すれば多くの人から感謝されると思うんですけどね。
現在はパソコンやスマートフォン、企業から個人まで、あらゆる機器がインターネットにつながり、重要な情報がネットワーク経由でやりとりされています。ゼロデイ攻撃は誰にとっても人事ではありません。
未然に防ぐことよりも、事後に迅速に動ける備えが重要
ゼロデイ攻撃を防ぐことはほぼ不可能なので、万が一に備えておくことが重要になってきます。例えば、万が一のときにすぐにカード会社に確認するために連絡先を控えておくとか、IDやパスワードをすぐに変更するといったことです。
複数のサービスで同じIDやパスワードを使っていると、例えばFacebookのアカウントを乗っ取られたことが原因で、GoogleやAmazonも不正利用されたなどということになりかねません。
面倒でも各サービスで異なるID・パスワードなどを利用しましょう。企業側が修正プログラムを配信していても、利用者がそれをきちんと適用していなければ、攻撃されてしまいます。
脆弱性を突いて攻撃するクラッカーなどと呼ばれる人達は、プログラムを使ってインターネット上のサービスの脆弱性を探しており、隙があれば、あっという間に不正侵入されてしまう恐れがあります。
MacやWindows、スマートフォンのOSや利用しているソフトウェアなどは、こまめに更新する癖をつけましょう。
