ゼロデイ攻撃
読み方:ゼロデイコウゲキ
ゼロデイ攻撃とは
ゼロデイ攻撃とは、アプリケーション等に潜む脆弱性を解消するための修正パッチが公開される前の過渡期を狙ったサイバー攻撃です。修正パッチの提供開始日をワンデイ(1日目)としてカウントする場合、まだ修正パッチが存在していない段階はゼロデイ(0日目)と見ることができるのでは、という考え方が名称の由来です。修正パッチによってセキュリティホールが解消される前の状態を狙う特性から、対策が難しく特に大きな脅威とされています。
ゼロデイ攻撃の対策
- プログラムのアップデート
- サンドボックスへのファイルの隔離
- EDRの導入
ゼロデイ攻撃の事例
- シェルショック脆弱性
LinuxというOSの制御プログラムにシェルがあります。そのシェルで使われているプログラミング言語Bashに、脆弱性があることが2014年9月に公表されました。BashDoorとも呼ばれ、遠隔操作による攻撃を受けてしまう深刻な脆弱性でした。Bashはサーバの管理運営にも利用されていたプログラミング言語なので、被害が大規模になる恐れがありました。そしてシェルショック脆弱性を突いた攻撃が実行され、アメリカ国防総省のデータをスキャンされてしまいました。また、2015年2月に日本でも当該脆弱性を突いた不審なアクセスが急増したため、警視庁がユーザへ注意喚起しました。
- MicrosoftのWebブラウザ「Internet Explorer」へのゼロデイ攻撃
2020年1月にMicrosoftは、自社が提供しているWebブラウザ「Internet Explorer」の脆弱性について公表しました。しかし修正パッチの公開は、脆弱性の発見から1か月経過してからのことでした。その間、ブラウザのユーザはさまざまなサイバー攻撃を受けやすい状況下で、インターネットを利用していたということになります。