狙われたら最後?仰天の「ゼロデイ攻撃」とは……【おしえて!情報セキュリティVol.6(番外編)】

おしえて!情報セキュリティ,サイバー犯罪,セキュリティ基礎

LINEで送る
Pocket

これまでの【おしえて!情報セキュリティ】記事ラインナップはこちらから 

御堂 あっ!!!!! 三ツ矢さん、前回の話の続きで、ひとつ補足したいことがあるんでした!

三ツ矢 うわ、びっくりした。いきなり大声で何事かと思いましたよ! 前回の話って、もうだいぶ前ですけど…………え~と、「ふるまい検知」のしくみとか、アンチウイルスソフトのかしこい選び方の話をしてたんでしたっけ?

御堂 そうです! もうひとつ、「ふるまい検知」機能を搭載したソフトがおすすめな理由を言い忘れてたんです。伝え忘れちゃう前に、すぐに話したくって。……三ツ矢さん、「ゼロデイ攻撃」って聞いたことありますか?

三ツ矢 言葉だけは、なんとなく。…………そう訊いてくるってことは、今日のお話は「ゼロデイ攻撃」を防ぐのに「ふるまい検知」を搭載したソフトが役に立つ、っていう内容ですね?

御堂 そういうこと! これから、詳しく説明していきますね。

見えない脆弱性を突く「ゼロデイ攻撃」の脅威とは?

御堂 実際に使っているソフトウェアの弱点(脆弱性)を突き、その事実が広く世間に知られる前にサイバー攻撃をしかけることを「ゼロデイ攻撃」と呼びます。

三ツ矢 「zero day」というのは、脆弱性が修正される“その日”より前だから…………、って意味かな。

御堂 そうですね。それじゃ、たとえば「ゼロデイ攻撃」をわかりやすく知るために、こんな金庫をイメージしてみてください。設定した暗証番号に関係なく「0000」を入力すると開いてしまう、不良品の金庫です。

三ツ矢 それは致命的すぎる欠陥ですね…………!

御堂 メーカーはそういった弱点・欠陥(脆弱性)の存在を確認したら、当然のことながら、大急ぎで修正を行います。いま例に挙げた金庫なら、モノ自体を修理したり、交換したり。ソフトウェアなら、修正パッチを発行したり、更新プログラムを準備したりします。

でも、脆弱性を調べて、確かめて、修正して…………という対応には、どんなに急いでもある程度の時間がかかってしまいますよね。そうしてメーカーが対応に追われるスキに、泥棒はこの金庫を探し出して片っ端からこじ開けていく。これが「ゼロデイ攻撃」の主な流れです。

三ツ矢 さすがというべきか、攻撃をしかける人ってほんとうに目ざとくてすばしっこいんだなあ。サイバー攻撃、スピード勝負の世界なんですね。

御堂 たとえば実際に、「標的型攻撃メール」の手口を使ってピンポイントで不正プログラムを送り込むなどのゼロデイ攻撃が確認されています。

【 標的型攻撃メールについて知るなら 】
ある日、社用アドレスに不審なメールが……「抜き打ち防災訓練」【標的診断】実施レポート(1)
知らない間に開封してるかも?次世代ウイルスメール【体験者が語るサイバー攻撃 Vol.1(前編)】

三ツ矢 ん~…………でも、さすがに「0000」を入力すると金庫が開いちゃうような致命的な脆弱性なんて、ほとんどないでしょ~?

御堂 いやいや!!! 「まさかそんな」と思うかもですけど、残念ながらこういう致命的な脆弱性が気づかれずにリリースされてしまうことってあるんです。

いかに高度な技術を集積したシステムやソフトウェアでも、結局はヒトの手がつくるものである以上、“ほころび”がどこかにある。つまり「ゼロデイ攻撃」の脅威からは、僕らは常に逃れられないってこと。

ゼロデイ攻撃の脅威も、「ふるまい検知」で防ぐ!

三ツ矢 セキュリティの専門家でもない一消費者としては、そんな致命的な欠陥があるって知りようがないんだから、防ぎようがないじゃないですか! どうしたらいいんですか?

御堂 そうですね…………狙われたら最後、それこそ国家レベルの防衛でも防げるか怪しいところです。まず、少しでも被害を受けないために誰もがすぐできる対策としては、OSなどの修正アップデートがあったら後回しにせず、早い段階で行うことですね。

三ツ矢 …………??? ゼロデイ攻撃って、脆弱性の修正がなされる前に行われる攻撃ですよね。それじゃあ、修正プログラムがつくられるまでは、攻撃されないことを運にまかせて泣き寝入りしろ…………ってことですか?

御堂 厳しい言い方をすれば、残念ながらその通りです。ゼロデイ攻撃は、防衛の強度にかかわらず避けられないものなんです。そういうわけで、この攻撃手法を一種の「敵との戦い方」としてとらえて、脆弱性を突くための「武器」となるプログラムを戦略的に集めている国や組織もあるくらいなんですよ。

ただ、「ゼロデイ攻撃」の前には無力な僕らにも、味方になってくれるものがひとつあるんです。
それが先日お話した「ふるまい検知」機能を搭載したアンチウイルスソフト、というわけですね!

【 あわせて読みたい 】
知っておきたいウイルス検知法「パターンマッチング」のしくみ【おしえて!情報セキュリティ Vol.6(前編)】
料理で覚える!?「ふるまい検知」「ヒューリスティック検知」の機能とは【おしえて!情報セキュリティ Vol.6(中編)】
元サイバー捜査官が教える!アンチウイルスソフト選びのヒント【おしえて!情報セキュリティ Vol.6(後編)】

三ツ矢 あ、なんだか話が読めてきたかも!

ゼロデイ攻撃も、被害を受ける側からすれば一種の“未知”なる攻撃ってことだから、プログラムの動きに着目して危険をブロックしてくれる「ふるまい検知」が効果を発揮するわけですね?

御堂 そのとおり!

何度も言っていますが、ゼロデイ攻撃は、専門家でもない立場の人には防ぎようがありません。でも、 “未知”の攻撃をブロックしてくれるタイプのアンチウイルスソフトで対策をしておけば、100%ではないにせよ、いくらかの攻撃は防げるかもしれません

何もしないで泣き寝入りするより、できることは最大限して、なるべくリスクを減らしたほうがいい。その一手段として、「ふるまい検知」搭載のセキュリティ対策ソフトの導入は大いに有効だといえますね。…………おっと、そんなことを話していたら、ちょうどこんなところにロシアの国防機関でも使われている、「ふるまい検知」搭載のアンチウイルスソフトがあるじゃないですか~!

三ツ矢 なるほど、すごい…………というか御堂さん、セキュリティの話になると深夜の通販番組に出てきそうな勢いになりますよね?

御堂 ははは、つい熱くなってしまって。でも、もし通販番組に出られるなら「効果がなければ返品保証」するくらい自信をもっておすすめしますよっ。その時は一緒に出演しましょうねっ!

三ツ矢 (冗談で言ったけど、まんざらでもないんだ……)はあ、そうですねえ…………もちろん、御堂さんからギャラはいただけるんでしょう?

御堂 そんなの、ゼロでいっ!…………………(あ、やっちまったなあ……………)

三ツ矢 ……………………………………。空気がひんやりしたところで、本日もこのへんで。次回もお楽しみに!

 

おすすめリンク

【Dr.Web(ドクター・ウェブ)】~ロシアの国防機関でも使われているアンチウイルスソフト

標的型攻撃メールへの「脆弱性」を診断・分析! セキュリティアセスメント【標的診断】

【講師派遣】情報セキュリティ研修(1日間)

【講師派遣】リスクマネジメント研修 ~情報セキュリティの理解と対策編(1日間)

 

LINEで送る
Pocket

to top