すでに存在していながら、公には周知されていない脆弱性のことを「ゼロデイ脆弱性」と呼びます。周知はされていないものの、攻撃者がその存在を既に知っている可能性もあります。このため、アプリケーションや、オペレーティングシステム、ソフトウェアにこのような「ゼロデイ脆弱性」に関するバグや欠陥が含まれている場合、攻撃者に悪用される危険性が常に存在します。つまり、「ゼロデイ攻撃」とは、サイバー犯罪者や攻撃者が、そうした「ゼロデイ脆弱性」を悪用する攻撃のことであり、更新プログラムや完全版が展開されるまで、ユーザは、この攻撃の危険性にさらされることになります。

「ゼロデイ」は、なぜ危険な脆弱性なのでしょうか?

脆弱性の調査や発見に関する問題は、多くのインターネットユーザにとって有益な事前策を提供するためには、「セキュリティリ専門家とソフトウェアベンダとの間でどのような協働が可能か」という点が焦点となります。理想的には、脆弱性は、セキュリティ専門家やホワイトハッカー、ソフトウェア開発者本人により発見・公開され、報奨金プログラムを介すか純粋に各自の責任感から報告された中、それを受けた開発者がバグを修正して更新パッチを公開します。しかし現在は、こうした状況が変わりつつあります。今やサイバー犯罪者や攻撃者は、標的型攻撃や他の計画的サイバー犯罪に悪用できそうなゼロデイ脆弱性の発見に非常に熱心であり、ユーザは、これまで以上に大きなリスクにさらされています。

ゼロデイ脆弱性を悪用した事例

  • 「SCADA(産業制御システム)」を狙ったサイバー攻撃「Sandworm」では、ゼロデイ脆弱性が利用されていた事実が、調査により明らかになりました。この脆弱性利用の発見直後、Microsoftは、更新プログラムを公開。これは、Windowsのほとんどのバージョンに存在するカーネルへ影響するゼロデイ脆弱性2件への対応となります。
  • 2015年初旬、Adobe Flash Playerに存在する複数のゼロデイ脆弱性が確認されました。Flashプラグインは広く普及しているため、攻撃者とっての格好の標的です。Flashは長年利用されているため、何回も更新プログラムがリリースされる中、その間に放置された状況と相まって事態をいっそう複雑化しています。このゼロデイ脆弱性の更新プログラムは、Windows、Mac、 Linuxの各OS用に直ちに公開されました。

さまざまな攻撃の犠牲になる可能性があり、未然に防ぐ方法も多くないことから、ユーザは、ゼロデイ脆弱性に対する警戒が必要です。脆弱性が未報告(ゼロデイ)であることで、ユーザはその脆弱性を悪用した攻撃に無防備となり、さらにセキュリティ対策が未熟である場合、迷惑行為から完全な破壊的攻撃まで、ユーザが受ける被害は多岐にわたります。ゼロデイ脆弱性を利用した攻撃から身を守る最善の方法は、これらの攻撃に注意を払い、以下の対策を施しておくことです。

  • ご利用のソフトウェアは常に最新に:ソフトウェアを常に最新に保つことで、ゼロデイ脆弱性への直接的な対処ではないものの、公開直後の更新プログラムをすぐに入手することができます。ソフトウェアの自動更新機能をオンにして自動更新するのも有効です。
  • 脆弱性や感染経路についての最新情報を入手する:最新の脆弱性情報を得るため信頼性の高い更新情報(アドバイザリ)を参照し、ソフトウェアの更新や、更新プログラムの公開・更新に精通することです。
  • セキュリティ対策ソフトウェアを利用:ゼロデイ脆弱性を利用した攻撃による影響を軽減するために「ウイルスバスター™ コーポレートエディション 11」、「ウイルスバスター™ビジネスセキュリティ」などに搭載のブラウザ脆弱性対策機能といったツールを活用してください。これらのソフトウェアは、Webブラウザや関連するプラグインを狙う脆弱性利用からユーザのPCを守ります。