ビジネスWi-Fiで会社改造(第44回)
ビジネスWi-Fiで"学び"が進化する
<目次>
・未解決の脆弱性が狙われている
・気付かないうちに、今もゼロデイ攻撃を受けている!?
・ゼロデイ攻撃の対抗策とは
未解決の脆弱性が狙われている
「ゼロデイ攻撃」という言葉をご存じでしょうか。これは、ソフトウエアやOSに脆弱性(セキュリティ上の欠陥、弱点)が発見され、修正プログラムが提供される前に、その脆弱性を狙って実行されるサイバー攻撃のことです。ユーザー側が脆弱性に対処するための期間が「0日(Zero-Day)」であることから、このように名付けられています。
脆弱性は一般的に、ソフトウエアやOSが発売された後、開発ベンダーによって発見され、その後、ベンダー側が修正プログラムを配布することによって修正されます。ただし、その脆弱性の存在を、悪意を持った攻撃者がベンダー側よりも先に発見した場合、ゼロデイ攻撃が行われ、当該ソフトウエア、当該OSを使用するユーザーがサイバー攻撃を受ける恐れがあります。
ゼロデイ攻撃はIPA(独立行政法人 情報処理推進機構)が2023年3月に発表した「情報セキュリティ10大脅威 2023」(組織編)の6位にランクインしています。ソフトウエアやOSに脆弱性が存在する限り、今後も発生する可能性は十分に考えられます。
ゼロデイ攻撃の被害を防ぐためには、どうすれば良いのでしょうか?IPAの資料から調査します。
気付かないうちに、今もゼロデイ攻撃を受けている!?
IPAの資料「情報セキュリティ10大脅威 2023」によると、ゼロデイ攻撃の被害は脆弱性の内容によって異なり、ウイルス感染や情報漏えい、Webページのデータ改ざんなど、さまざまなパターンがあるといいます。場合によっては、事業やサービスが停止する恐れもあるとしています。
ゼロデイ攻撃の怖いところは、こうした被害に加えて、防御策がほぼない点にあります。もちろん、すでに修正プログラムが配布済みであれば、それを使えば防ぐことはできますが、ゼロデイ攻撃は修正プログラムが配布される前に攻撃を行うため、ユーザー側は基本的には手の施しようがありません。
「情報セキュリティ10大脅威 2023」にて描かれている、ゼロデイ攻撃のイメージ画像
特に、広く利用されているソフトウエア・OSの脆弱性が、ゼロデイ攻撃に利用された場合、被害はさらに広がる恐れもあります。
2022年には、Microsoftのサービスにおける脆弱性を突いたゼロデイ攻撃が複数発生しました。同年9月、ベトナムのセキュリティ企業である「GTSC」社が、同社が使用するグループウエア「Microsoft Exchange Server」の未修正の脆弱性を悪用するゼロデイ攻撃を受けていたことを公表。これを受けMicrosoftでは、11月に修正プログラムがリリースされるまで、同社が公開している暫定的な緩和策を実施するよう、GTSC社に案内していたといいます。
同年12月には、Googleの脅威分析グループである「Google TAG(Threat Analysis Group)」が、10月に北朝鮮のサイバー犯罪グループによって、Microsoftブラウザー「Internet Explorer(以下、IE)」の脆弱性が悪用されていたことを発表。Google TAGでは、修正パッチの早急な適用と警戒を促しています。
同年12月にはさらに、セキュリティ会社のFortinet社が、同社のセキュリティ製品に搭載されているOS「FortiOS」に、第三者が認証を回避し、任意のコードやコマンドが実行される脆弱性があると発表。同社ではすでにこの脆弱性を悪用する攻撃を確認しているとし、攻撃のログや痕跡等の調査を推奨しています。
このように、ITベンダーが脆弱性を発見したとしても、その時点ですでにゼロデイ攻撃が行われている可能性は十分に考えられます。
ゼロデイ攻撃の対抗策とは
ゼロデイ攻撃から身を守ることは簡単なことではありませんが、対策は存在します。そのひとつが「EDR(端末における検知と対応、Endpoint Detection and Response)」です。セキュリティ対策としてEDRを導入しているのであれば、ゼロデイ攻撃を未然に防ぐことも可能です。
EDRはネットワーク上のすべての端末からデータを収集し、不審な挙動を素早く検知するものです。たとえゼロデイ攻撃によってマルウエアが侵入し、端末が感染したとしても、EDRが不審な挙動を検知し、当該端末を隔離することで、被害を最小化できます。
さらに、詳細な調査を実施することで、不審な挙動の原因となるファイルやURLを特定することも可能です。サービスによっては、チャット機能と連携し、自動で検知リポートを作成・通知する機能を備えているものも存在します。
IPAでもいくつかの対応策・予防策を公開しており、ソフトウエアを選ぶ際には修正プログラムや回避策の提供が迅速なITベンダーを選ぶこと、もし攻撃の予兆を発見した場合は、当該ソフトウエアの使用を一時的に停止し、場合によってはサービスの停止を検討することも挙げています。
ゼロデイ攻撃は未解決の脆弱性を狙ったサイバー攻撃のため、完全に防ぐことは困難です。自社で使用しているソフトウエアの修正プログラムが各端末で適用されているのか、定期的に確認を行い、EDRなどのセキュリティ対策を導入し、たとえ攻撃を受けたとしても対処できるよう、事前の準備が重要になるといえるでしょう。
【TP】
あわせて読みたい記事
連載バックナンバー
ニューノーマル処方箋
- 第58回 1本の電話が大きなリスクに!? 実は怖い迷惑電話とその対策 2025.02.07
- 第57回 ビジネスケアラーが増加中。企業がすべき支援とは 2024.07.31
- 第56回 エコカーを導入すると、補助金がもらえる!? 2024.07.31
- 第55回 AIの「禁止事項」とは何か?AI事業者ガイドラインを読む 2024.07.31
- 第54回 トラックの運賃が上がる?国土交通省が「標準的運賃」を改定 2024.07.30
- 第53回 雇用調整助成金の新制度は「リスキリング」が重要 2024.07.30
- 第52回 文章生成AIの理想的な使用法とは?東京都がガイドラインを公開 2024.07.30
- 第51回 パスワードがなくても認証できる!「パスキー」とは 2024.07.30
- 第50回 若者世代は特に不調!?従業員のメンタルヘルスは大丈夫? 2024.07.24
- 第49回 小規模事業者に限定した補助金を受給する方法 2024.07.24
- 第48回 インボイスにも対応「IT導入補助金2024」を解説 2024.07.12
- 第47回 なぜだまされる?「特殊詐欺」を食い止める方法 2024.07.10
- 第46回 IPAが警告「遠隔操作ソフト」を使った詐欺の防ぎ方 2024.07.10
- 第45回 オフィスソフトは「買い切り型/クラウド型」どっちを選ぶ? 2024.06.28
- 第44回 医療機関を狙ったサイバー攻撃が増加中。どう防げば良いのか? 2024.06.28
- 第43回 自動車産業がサイバー攻撃に狙われている!?どう防ぐ? 2024.06.28
- 第42回 中堅企業も対象に。2024年度の「賃上げ税制」とは 2024.03.28
- 第41回 生成AIで作った文章・画像は、著作権法に違反していないのか? 2024.03.28
- 第40回 偽のセキュリティ画面に要注意!サポート詐欺の解決法 2024.03.28
- 第39回 ついに解禁 「Wi-Fi 7」は何が優れているのか? 2024.03.25
- 第38回 介護離職が増加中。仕事と介護を両立する方法とは 2024.02.27
- 第37回 「賃上げ」につながる価格交渉とは?公取委が公開 2024.02.27
- 第36回 非正規労働者の正社員化をサポートする助成金が拡充 2024.02.27
- 第35回 被害拡大中「フィッシング詐欺」の防ぎ方 2024.02.27
- 第34回 すべての通信を信用しない「ゼロトラスト」とは何なのか 2024.01.30
- 第33回 12月から社用車にもアルコールチェッカーが必須に! 2024.01.29
- 第32回 極地でも高速通信「スターリンク」の可能性 2024.01.26
- 第31回 IoTがサイバー攻撃を招く!?「ボットネット」の恐怖 2024.01.26
- 第30回 中小企業はどうやって価格交渉をすれば良いのか? 2024.01.25
- 第29回 「労働条件明示」のルールが変更。何が変わるのか? 2024.01.24
- 第28回 高齢化社会に適したビジネスとは?「2025年問題」を考える 2024.01.23
- 第27回 ゼロデイ攻撃はどう防ぐ? 2024.01.22
- 第26回 「スマート工場」でセキュリティ事故を防ぐためにはどうすれば良いか? 2024.01.19
- 第25回 2024年問題はどうすれば解決できるのか?厚生労働省が特設サイトを公開 2024.01.19
- 第24回 “事務作業の負担軽減”が新たな付加価値を生む 2023.09.20
- 第23回 製造業成長請負人が語る"デジタルな土壌"の作り方 2023.06.07
- 第22回 「ディフェンス重視」が、生き残る企業の条件になる 2023.03.30
- 第21回 「幻の日本酒」が安定供給できた裏にデータ活用あり 2023.03.30
- 第20回 可視化と分析でさらなる業務変革へ ビジネスプロセス改善の最新手法「プロセスマイニング」を解説 2023.03.30
- 第19回 バブル期京都でDX実現!24時間稼働の無人工場 2023.03.30
- 第18回 離職率が40%→10%に!一役買ったオンボーディング 2023.03.30
- 第17回 SaaSを使いこなして業務効率化、投資対効果を上げるクラウドサービスの選定・導入ガイド 2022.03.29
- 第16回 予防&万が一の速やかなデータ復旧で業務を止めない! ランサムウエアの被害を防ぐバックアップ6つのポイント 2022.03.29
- 第15回 シミュレーションの常識が劇的に変わる。リアルを超再現した「デジタルツイン」で一歩先行くビジネスを 2022.03.29
- 第14回 政府主導のプロジェクト例も解説、「農業DX構想」が描く農業の未来 2022.03.29
- 第13回 コロナ禍でも売り上げ30%増。地方工務店が進めたDX 2022.03.16
- 第12回 着物DXで経営を立て直した博多織五代目の「勝算」 2022.03.15
- 第11回 ドローン「免許制」で何が変わる?第一人者が解説 2022.03.15
- 第10回 年4億円コスト削減を達成した地方製造業のIoT活用術 2022.03.14
- 第9回 「小売業再建のプロ」が語る、利益率UPのヒント 2022.03.14
- 第8回 中小企業こそDXに向く。町工場・今野製作所の挑戦 2021.12.20
- 第7回 製造業がめざすべきDXのアプローチと未来の姿|「つながる工場」が変革へのカギに 2021.08.26
- 第6回 ワークマンを支える「Excel経営」とは?土屋専務に聞く 2021.08.25
- 第5回 日本版ワーケーション成功の合言葉は「ワクワク感」 2021.07.14
- 第4回 リスク対策のプロに聞く「儲かるBCP」とは 2021.03.10
- 第3回 その対策は効果ナシ! セキュリティの常識を検証する 2021.02.19
- 第2回 日本に必要なのは「問題児」。APU出口学長が語る 2021.01.20
- 第1回 成果が出るテレワーク、出ないテレワークの違いとは 2020.11.10