ゼロデイ攻撃の対策例|不正アクセスから大切な情報を守ろう
2022.9.2
セキュリティー
企業活動で安全にインターネットを利用するためには、常に情報セキュリティーに関する最新情報を入手することが重要です。サイバー犯罪者による未知の手口や攻撃手法に備え、自社のリスクとなり得る脅威の特徴や、対策を押さえておくようおすすめします。
本コラムでは、近年の情報セキュリティー対策で注目され始めた「ゼロデイ攻撃」について解説します。ゼロデイ攻撃とは、セキュリティーを突破するサイバー攻撃の一つで、ソフトウェアやOSの脆弱性(ぜいじゃくせい)を利用して攻撃します。その際、脆弱性を修正するパッチの公開前に攻撃が行われるのが大きな特徴です。
2022年にIPA(情報処理推進機構)から「情報セキュリティー10大脅威」が発表されました。ゼロデイ攻撃はそこで新たな脅威として初めて取り上げられ、より広く認知されつつあります。ゼロデイ攻撃のリスクを知り、早めに対策を講じられると理想的です。
本コラムでは、近年の情報セキュリティー対策で注目され始めた「ゼロデイ攻撃」について解説します。ゼロデイ攻撃とは、セキュリティーを突破するサイバー攻撃の一つで、ソフトウェアやOSの脆弱性(ぜいじゃくせい)を利用して攻撃します。その際、脆弱性を修正するパッチの公開前に攻撃が行われるのが大きな特徴です。
2022年にIPA(情報処理推進機構)から「情報セキュリティー10大脅威」が発表されました。ゼロデイ攻撃はそこで新たな脅威として初めて取り上げられ、より広く認知されつつあります。ゼロデイ攻撃のリスクを知り、早めに対策を講じられると理想的です。
ゼロデイ攻撃による主な被害
企業活動でも利用されているソフトウェアやOSは、脆弱性が見つかるとベンダーにより修正パッチ(修正プログラム)が公開され、迅速に対策を講じる仕組みとなっています。ところが、パッチの公開前にセキュリティーホールを狙って攻撃が行われれば、アップデートをして被害を防ぐのは難しくなります。これがゼロデイ攻撃の恐ろしさです。
もしもゼロデイ攻撃を受けてしまったら、どのような被害が起こる可能性があるのでしょうか。初めに、ゼロデイ攻撃による主な被害事例をご紹介します。
もしもゼロデイ攻撃を受けてしまったら、どのような被害が起こる可能性があるのでしょうか。初めに、ゼロデイ攻撃による主な被害事例をご紹介します。
マルウェアへの感染
マルウェアとは、ターゲットに不正な動作をさせる目的で作成した悪意あるソフトウェアやプログラムのことです。マルウェア感染が起こると、ユーザーの大事な情報が盗まれたり、攻撃者によりコンピューターの不正操作が行われたりします。
ランサムウェアへの感染
ランサムウェアとは、コンピューターに制限をかける悪質なソフトウェアのことです。ランサムウェアに感染すると、ファイルやコンピューターを自由に操作できなくなります。攻撃者から制限を解除する代わりに金銭を要求されるケースも多くあります。
機密情報の抜き取り
ゼロデイ攻撃を受けて侵入された結果、機密情報が盗み取られて流出する危険性もあります。大規模な情報漏えいが起こると、悪用され甚大な被害が発生するおそれも。なお、個人情報の漏えい事故は、個人情報保護委員会への報告が義務づけられています。
個人情報漏えいが発生した場合の報告に関しては、2022年4月に改正された個人情報保護法で義務となりました。ゼロデイ攻撃をはじめとした不正アクセスによる情報漏えいも対象となります。個人情報保護法の改正については、以下の関連記事で詳しく解説しているため、情報セキュリティーの基礎知識として併せてご確認ください。
【関連記事】2022年4月に改正された個人情報保護法をわかりやすく解説
個人情報漏えいが発生した場合の報告に関しては、2022年4月に改正された個人情報保護法で義務となりました。ゼロデイ攻撃をはじめとした不正アクセスによる情報漏えいも対象となります。個人情報保護法の改正については、以下の関連記事で詳しく解説しているため、情報セキュリティーの基礎知識として併せてご確認ください。
【関連記事】2022年4月に改正された個人情報保護法をわかりやすく解説
ゼロデイ攻撃の対策法
昨今エンドポイントセキュリティーの重要性が高まっている理由をお伝えします。まだ社内のエンドポイントに対策を講じていない場合は、ぜひ最新のセキュリティー対策をご検討ください。
場所を問わない働き方が増えている
ゼロデイ攻撃から自社のインターネット環境を守るには、どのような対策を講じるべきでしょうか。また、万が一ゼロデイ攻撃の対象とされてしまった場合、被害を最小限に抑えるにはどのような対策方法があるのでしょうか。ここではゼロデイ攻撃に有効な対策法をご紹介します。
システムやOSのバージョンを最新にしておく
ゼロデイ攻撃を避ける上で基本となるのは、システムやOSのバージョンアップが発表されたらすぐに実施することです。脆弱性を放置してしまうとゼロデイ攻撃の対象となるおそれがあります。ただし、提供元であるベンダーが修正パッチを提供する前に攻撃を受けた場合、ユーザーである個人や企業側では対処できない点にご注意ください。その際は、ベンダーが指示する回避策を採用したり、一時的にシステムやOSの使用を停止したりする必要があります。なお、サポートが終了したシステムは一般的に脆弱性が高いとみなされるため、使用を控えたほうが安心です。
サンドボックスの導入
外部から隔離された安全な仮想空間(=サンドボックス)を確保して、テストする方法です。サンドボックスの内部で不審な添付ファイルやダウンロードしたアプリケーションなどを実行することで、安全な状態を保ちながら脅威を検知できます。サンドボックスを使って対象の挙動を分析し、問題がないことを確認したり、発見した脅威を駆除したりできるのが特徴です。もしも実行したものが不正プログラムであったとしても、サンドボックスは周囲から遮断されているため影響を与える心配はありません。ゼロデイ攻撃対策やマルウェア対策においても、判断が難しい場合にサンドボックスが用いられています。
EDRの導入
EDRとは、ネットワークに接続する端末や機器などの末端に対策を講じるサイバーセキュリティーソリューションです。端末や機器がゼロデイ攻撃を受けたのを検知し、迅速に対処することができます。EDRは、万が一攻撃者の侵入を許してしまった場合に、その後の対応を行う目的で導入します。侵入を防止するソリューションと併せて導入し、被害の拡大を防ぐのに効果的です。サイバー犯罪は年々巧妙化し、侵入を完全に防ぐのは難しいと考えられています。そのため、近年では侵入を許したケースに備えてEDRを導入することが多くなっています。
EDRの機能や実現できることについては、以下の関連記事で詳しく解説しています。既存のソリューションと併せて、ぜひご検討ください。
【関連記事】EDRとは?EPPとの違いや主な機能、実現できるソリューション
EDRの機能や実現できることについては、以下の関連記事で詳しく解説しています。既存のソリューションと併せて、ぜひご検討ください。
【関連記事】EDRとは?EPPとの違いや主な機能、実現できるソリューション
ゼロデイ攻撃を対策できるセキュリティーソリューション
ゼロデイ攻撃に備えたセキュリティーソリューションの導入は、京セラドキュメントソリューションズにお任せください。最後に、当社が提供するゼロデイ攻撃対策のサービスをご紹介します。
多様化するサイバー攻撃対策に最適なUTM
WatchGuard Fireboxシリーズ
マルウェアをはじめとした多様なサイバー攻撃に備えられる、ゲートウェイセキュリティーのソリューションです。社内ネットワークの出入口にたった1台を設置することで、全ての端末を一括でセキュアに管理できるようになります。PCやスマホといった業務用デバイスからオフィスの複合機まで、あらゆる端末のセキュリティー対策を強化します。
信頼性の高いウイルス対策ソフトでPCを保護
TASKGUARD エンドポイントセキュリティー
簡単な運用管理でエンドポイントの対策を強化できる、クラウドセキュリティーソフトです。ブラウザ上で運用管理が可能なため、テレワーク体制にも適しています。オンプレミス型とは異なり、サーバーなどの初期投資は不要です。クラウドベースなので、ソフトウェアやパターンファイルは全自動でアップデートされ、常に最新の状態に保たれます。
最新の脅威であるゼロデイ攻撃に備えるために
2022年の「情報セキュリティー10大脅威」として恐れられているゼロデイ攻撃の特徴や、対策法についてお伝えしました。ゼロデイ攻撃ではソフトウェアやOSの脆弱性を狙い、修正パッチの適用前や公開前に攻撃が行われます。攻撃を受ければ企業活動に与える影響は大きく、機密情報の流出などによる損害も引き起こしかねません。システムやOSを常に最新版へアップデートするのはもちろん、各種セキュリティーソリューションによる対策もご検討ください。
お役立ち資料ダウンロード
「WatchGuard Firebox」「TASKGUARD エンドポイントセキュリティー」カタログ
トップクラスのセキュリティー機能とパフォーマンスを実現するUTM「WatchGuard Firebox」と、高い信頼性を誇るクラウド型のウイルス対策ソフト「TASKGUARD エンドポイントセキュリティー」のカタログです。
