ゼロデイ・アタックは最も強力な攻撃

インターネット上の脅威が発見された場合、通常であれば、その脅威に対する対策として、パソコンなどの通信端末にインストールされているOSや、アプリケーションを提供しているメーカーからアップデータが配布されます。

このアップデータを、インターネット経由で、自分の端末へインストールすることによって、ひとまずその脅威に対する対応は終了します。

 

それ以上の対策としては、例えば、強力であると評価されているセキュリティ対策ソフトを導入する、などの方法がありますが、それはあくまで、今後のトラブルを避けるために行う対策です。

しかし、このような完璧に思える方法で、対策をしてもインターネット上の脅威に全く対抗できない場合があります。

それが「ゼロデイ・アタック」と呼ばれている攻撃方法です。

実際には、どのような脅威なのでしょうか?

 

ゼロデイ・アタックとは?

あるコンピューターのOSや、使用しているアプリに関してそのプログラム上に問題が発見された場合、その発見者が、セキュリティ対策ソフトを販売しているメーカーの担当者であるとは限りません。

悪意を持って、マルウェア(不正プログラム)を開発している側が、同時に、あるいは先にその問題に気が付くかもしれません。

そうなると、該当するOSや、アプリなどのメーカーが、発見した問題を解消することができる「アップデータ」を、インターネット経由で配布する前に、新種のマルウェアが拡散される可能性があります。

 

そのような、新種のマルウェアは、未だに対策が行われていないプログラム上の欠陥を突いて感染するように、プログラムされていますので、基本的にその侵入を防ぐことはできません。

このように、プログラム上の問題が発見されてから、ほとんど間を置かないで(=ゼロデイ)攻撃を行う形態を指します。

セキュリティ対策ソフトを販売しているメーカーや、欠陥の存在するプログラムを提供しているメーカーなどは、その問題に気がついても、すぐには対応できませんので、運悪く、そのようなマルウェアが添付された電子メールを受信してしまうと、感染する可能性は非常に高くなります。

 

ゼロデイ・アタックの対策は?

例えば、Windows OSを提供しているMicrosoft社では、プログラム上の問題が発見された場合、その問題を改修するアップデータを配布するまでの間に、他の方法によって、その問題を回避する手段を公開しています。

これは「セキュリティ・アドバイザリ」と呼ばれている情報で、プログラム上の問題が発見されると、対応したアップデータが配布される前の段階で、発見された脅威の内容とその危険性、及びアップデータの配布を待つまでの間に早急にできるセキュリティ対策を公開します。

この内容に従えば、通常の利用方法では、簡単にマルウェアに感染することはありません。

 

2014年の4月に、世界規模で問題となった「Internet Explorer(インターネット・エクスプローラー)」で発見された、セキュリティ上の欠陥も、実は、セキュリティ・アドバイザリを閲覧すれば、すぐに行うことができる対策方法が明示されていました。

それでも、大きな騒ぎになったのは、日頃から、プログラム上の欠陥などを考慮せずに、インターネットを利用している人が大多数であることを示しています。

この問題も、他のメーカー製のブラウザ(インターネット閲覧用のアプリ)であれば問題はなかった訳です。

それでも、企業によっては、一時的に全ての端末からのインターネット接続を制限することによって、業務に支障をきたした例もあったようです。

 

ゼロデイ・アタックはこれからも続きます

コンピューターが存在する限り、そのプログラム上の欠陥が発見される事態は、今後も発生しますので、それを応用したマルウェアが登場する可能性も、無くなりません。

しかし、日頃から、セキュリティ対策に関連するニュースをチェックする事で、問題の発生を防ぐことが可能となります。

まずは、正しい情報が必要になります。そして、それに基づいて、対策を立てることができれば、大騒ぎする必要は全くありません。

特定のブラウザに問題が発生したのであれば、他のブラウザを、一時的に利用すればそれで済む話です。

日頃から、複数のブラウザに慣れておくのも有効な対策かも知れません。