こんにちは!毎週第3木曜日を担当する藤村雅也(ふじむらまさや)です。主にIT関連のお役立ち情報をわかりやすくお伝えしています。
今回は主に企業が狙われる「ゼロデイ攻撃」についてです。サイバー攻撃の中でも特に警戒しなければならないものの一つなので、企業の情報管理担当者はもちろん、一般の方にも知っておいていただきたい内容です。
ゼロデイ攻撃とは、OSやソフトウェアの脆弱性を狙って悪用するものです。「脆弱性が発見されてからその修正プログラム(パッチ)が公開されるまでの期間」は攻撃されても防げません。パッチが出る日を1日目とすると、その前の期間のことなので「0日=ゼロデイ」と呼ばれています。
これにより情報漏洩やウイルス感染などの被害を受けます。主な事例として、2019年3月に世界トップのブラウザ「Google Chrome」が、また2021年3月にMicrosoft社がゼロデイ攻撃を受けたことを発表しています。
日本でもIPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威2022(組織)」で7位に初めてランクインし、注意喚起されています。
ゼロデイ攻撃に対して有効な対策は主に以下のものがあります。
(1)OSやアプリケーションを常に最新の状態に保つ。
定期的にアップデートをチェックし、古いバージョンのまま使用しないでください。またサポートが終了しているものは絶対に使ってはいけません。
(2)EDR(Endpoint Detection and Response)を導入する。
未知の脆弱性を狙った未知のマルウェア(ウイルス)は通常のセキュリティソフトには検知できませんがEDRは対応しています。
(3)サンドボックスの導入
既存のシステムから隔離された安全な仮想空間(サンドボックス)の中で不審なプログラムを実行し、問題がないかどうか確認できます。
上記に加え、最新のセキュリティ情報をチェックすることも大切です。深刻な事態を防ぐためにも、ゼロデイ攻撃の特徴や危険性を理解して対策を充実させてください。
次回は「テレワークを狙った攻撃」についてお話します。
情報セキュリティ対策のすすめ(6)「ゼロデイ攻撃」