近年、サイバー犯罪は日本を含め世界中で発生件数が増加していますが、注意すべきはその数だけでなく、手口のバリエーションです。テクノロジーの進歩に伴いサイバー攻撃の種類も豊富になっており、「これさえやっておけば安心」ということはもはやないと考えるべきでしょう。

中でもゼロデイ脆弱性を突いた攻撃は、企業にとっては驚異的であり、早急な対策ができるように準備をしていなければ甚大な被害をもたらす可能性があります。

この記事では、近年増加するゼロデイ脆弱性攻撃の概要や増加の背景、具体的な対策方法について解説します。

ゼロデイ脆弱性とは

ゼロデイ脆弱性は、セキュリティ上の問題があるのにも関わらず、その脆弱性に開発者やセキュリティ会社や利用者等の誰も気づいていない状態や、気づいてはいるもののその対策および修正プログラムが公開される前の状態を指します。
その脆弱性が公表された日や修正プログラムの公開を1日目とした際に、それより前であり具体的な対策が難しい事などから「ゼロデイ脆弱性」と呼ばれています。

またゼロデイ脆弱性を突いた攻撃は「ゼロデイ攻撃」や「ゼロデイアタック」と呼ばれ、自社システムを多くの脅威に晒してしまうこととなります。

ゼロデイ脆弱性がもたらす被害

ゼロデイ脆弱性は、さまざまなサイバー攻撃のきっかけを呼んでしまう危険な状態です。情報流出やランサムウエアによる身代金要求を引き起こし、システム改修にかかるよりも遥かに大きなコストを支払うことになりかねません。
ゼロデイ脆弱性の危険性を理解し、早急な対策を検討しましょう。

情報流出

ゼロデイ脆弱性は、セキュリティ対策が不十分である状態であるため、多くの脅威をもたらす引き金となります。特に個人情報や社内情報の流出につながるマルウエアへの感染はまず警戒すべき事態で、不用意なメール操作やソフトのインストールで、いとも簡単に被害を受けてしまいます。

ランサムウエアへの感染

社内システムやデータベースへのアクセスがロックされるランサムウエアは、サイバー攻撃の中でも最も悪質な部類に入ります。身代金を要求されるこの攻撃手法は、ゼロデイ脆弱性を突いて実行されるケースも多く、常に最新のセキュリティ対策が必要です。

サイバー攻撃の中継地点として悪用

セキュリティ対策が不十分な場合、自社のPCを中継して、より大規模なサイバー攻撃に悪用される場合もあります。

サイバー攻撃者は自分のマシンのリソースでは攻撃に限界があったり、直接攻撃すると攻撃を仕掛けたりする可能性があるため、他人のマシンを経由して攻撃を仕掛けるケースが見られます。

そこでゼロデイ脆弱性を抱えたユーザーのマシンを悪用し、不正ログインなどによってそのマシンのリソースを活用することで、より大きな目標への攻撃を実行します。

ゼロデイ脆弱性が増加する理由

ゼロデイ脆弱性の攻撃は増加傾向にあり、昨年2021年には58件のゼロデイ脆弱性が検出されました。これは2015年の28件の倍以上であり、2020年の25件よりも、はるかに多い数字です。セキュリティ対策の向上により、単純に検出数が増えていることも背景に考えられるでしょう。

ただ、企業のデジタル化が進んだ一方でセキュリティ環境が不十分であること、そしてゼロデイ脆弱性に関する研究が攻撃グループの間でも盛んに行われていることも事実であり、安心できる状況ではありません。

近年は国家規模のサイバー犯罪組織の活動も活発化していることから、今後も攻撃は激化すると考えられます。

ゼロデイ脆弱性の対策方法

ゼロデイ脆弱性を補うためには、以下の方法が有効です。まずは常に最新環境のマシンやソフトを利用することはもちろん、WAFやEDRといった、最新のセキュリティ対策を新たに施す必要もあるでしょう。

開発元からの対策プログラムを迅速に適用

基本的なセキュリティ対策方法ですが、非常に重要な対応策です。
常に開発元やセキュリティ企業から発信される情報収集を欠かさず、対策プログラムが提供された場合には、早急に適用することを徹底しましょう。
セキュリティ対策の行き届いた最新のバージョンやモデルに更新することで、最低限の環境を整備することが、脆弱性対策の第一歩です。

WAFの導入

WAFはWeb Application Firewallの略称で、Webアプリの不審な動きを検知できるツールです。利用しているソフトを経由した脅威や、新しいアプリを利用した際の問題発生を回避できるため、セキュリティ対策の一環として活用されます。

EDRの導入

EDRはEndpoint Detection and Responseの略称で、PC内のマルウエアらしい不審な動きを自動で検知できるシステムです。

未知の脅威にも対応しやすい製品のため、セキュリティアップデートなどではカバーできない不正プログラムに対しても効果的です。

ゼロデイ脆弱性の解消でリスクの小さなIT活用を実現

老朽化したシステムは、セキュリティアップデートやサポートが終了してしまっているなど、ゼロデイ攻撃の温床となりやすいため、新しいシステムに改修することも大切です。

早期に社内システムの脆弱性への対応方針を見直し、最新の環境にアップデートすることはもちろんですが、可能であればWAFやEDRといったツールを用いて、万全の体制を整備しましょう。