ゼロデイ攻撃(Zero-Day Attack)とは、ソフトウェアやハードウェアに存在する脆弱性が開発者やセキュリティベンダーに発見・公表される前の段階で、攻撃者がその脆弱性を悪用して仕掛ける攻撃手法です。
「ゼロデイ」という言葉は、脆弱性が公になってから対策(パッチアップデート)が提供されるまでの猶予期間がゼロ、つまり防御する時間がまったくない状態を意味しています。開発者側がその脆弱性の存在を把握していないため、対策を講じることができず、攻撃者にとって非常に有利な状況となります。
ゼロデイ攻撃が特に危険とされる理由は、既存のセキュリティソフトやウイルス対策ツールでは検知・防御が難しい点にあります。攻撃のシグネチャ(特徴パターン)がまだ定義されていないため、従来型の防御手段をすり抜けてしまうケースが多く、被害が発覚した時点ですでに深刻な状況に陥っていることも少なくありません。標的は個人にとどまらず、企業・政府機関・重要インフラなど幅広く、その影響は甚大になる可能性があります。
対策としてまず重要なのは、OSやソフトウェアを常に最新の状態に保ち、公開されたセキュリティパッチを迅速に適用することです。また、ゼロデイ攻撃の兆候をいち早く察知するために、ネットワークの通信監視や異常検知システムの導入も有効です。
さらに、セキュリティ機関や業界団体が発信する脆弱性情報やセキュリティアドバイザリを定期的に収集・共有し、組織全体で最新の脅威動向を把握しておくことも重要な対策のひとつです。ゼロデイ攻撃への備えは、技術的対策と情報収集の両面から継続的に取り組むことが求められます。
ゼロデイ攻撃の特徴はどれか。
~「情報セキュリティマネジメント・平成30年秋期」より
| ア | 脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。 |
| イ | 特定のWebサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。 |
| ウ | 特定のターゲットに対し,フィッシングメールを送信して不正サイトに誘導する。 | エ | 不正中継が可能なメールサーバを見つけて,それを踏み台にチェーンメールを大量に送信する。 |
答え:ア
ゼロデイ攻撃とは、ソフトウェアなどに存在する脆弱性について、開発者や利用者がまだ把握しておらず、修正プログラム(セキュリティパッチ)も提供されていない段階で、その脆弱性を悪用して行われる攻撃です。対策が公開される前に攻撃が行われるため、防御が難しい点が特徴です。したがって、セキュリティパッチが提供される前に脆弱性を悪用するアが正解です。イは複数のPCから同時に攻撃するDDoS攻撃、ウは標的型フィッシング、エは不正中継サーバを利用したスパムメール送信の説明であり、ゼロデイ攻撃とは異なります。
