OSやソフトウェアなどのセキュリティ上の欠陥に対して、修正プログラムの提供前に受ける「ゼロデイ攻撃」。
開発元が発見できていない欠陥を狙われると攻撃を検知できない場合もあり、個人情報流出など被害が甚大になる危険性があります。

ゼロデイ攻撃を防ぐためには、プログラムの修正を行うOSアップデートなど日頃からできる対策を徹底することが重要です。

そこで本記事では、ゼロデイ攻撃の定義や被害例、対策までわかりやすく解説します。
攻撃を受けてしまった場合の対処法も紹介するので、参考にしてください。

ゼロデイ攻撃とは

ゼロデイ攻撃とはプログラムの不具合から生じたセキュリティの欠陥（脆弱性）について、修正プログラムの提供前に受けるサイバー攻撃のことです。
名前の由来は、修正プログラム配布日を1日目とした場合に、配布前に攻撃されることから0日（ゼロデイ）攻撃と呼ばれています。

OSやソフトウェアなどが脆弱性を持っているケースは珍しくなく、どの企業でも被害を受ける危険性があるため注意が必要です。
過去に経験のないタイプのサイバー攻撃や、開発元が発見していない脆弱性に対しての攻撃の場合、修復するのに時間がかかるため企業損出が大きくなります。

ゼロデイ攻撃は、情報処理推進機構（IPA）の「情報セキュリティ10大脅威 2023」第6位にランクインするほど影響力の大きなサイバー攻撃です。

関連記事：「パスワード漏洩のチェック方法4種類を解説！漏洩原因と事例も紹介」

ゼロデイ攻撃の被害例

ゼロデイ攻撃の被害例は、以下の通りです。

• 不正アクセス
• マルウェア感染

上記の被害によって具体的にどんな事態が引き起こされるか確認していきましょう。

不正アクセス

ゼロデイ攻撃を受けるとVPN機器や社内システムに不正アクセスが行われ、認証情報の不正取得・乗っ取りなどの被害が発生しています。

VPNとは特定のユーザーがアクセスできる仮想ネットワークのことで、社外にいても社内システムを利用できるためテレワークには必要不可欠な存在です。
VPNは利用者だけではなく、サイバー攻撃を仕掛ける側からも侵入しやすい環境を作り出しています。

重要情報が流出するケースが多く、企業価値に甚大な影響を及ぼしかねません。

マルウェア感染

社内システムに侵入後、多くの端末にマルウェア感染させる被害が発生しています。

マルウェア感染とはトロイの木馬など悪意あるプログラムやソフトウェアの総称で、デバイスに不利益をもたらすのが特徴です。
代表的なマルウェアを紹介します。

• トロイの木馬：正規のファイルに偽装して内部へと侵入し、外部からデバイスを不正操作する
• ウイルス：プログラムを改ざんして侵入し、パソコンが起動できなくなるなどの不具合が生じる
• スパイウェア：個人情報や履歴を収集して外部に送り出す

数多くのデバイスに感染を広げられるため、大きな被害を招く可能性が高いです。

関連記事：「不正アクセスの原因とは？企業が取るべき防止策も紹介」
関連記事：「2022年最新版】国内のマルウェア感染事例7選｜事例から上半期の傾向をご紹介」

ゼロデイ攻撃への事前対策

ゼロデイ攻撃への事前対策は、以下の通りです。

• OSアップデートの実施
• サンドボックスを導入
• EDRの導入
• 情報セキュリティ教育の実施

さまざまな方法があるので、実践しやすいものから積極的に取り入れましょう。

OSアップデートの実施

OSの脆弱性を修正するため、アップデートの通知が出たらこまめに実施してください。
アップデートでは主に、セキュリティの強化・不具合の修繕・新規機能の追加などが行われています。

アップデートを怠ると不具合が修繕されない状態が続くため、サイバー攻撃に対応できません。
手動でのアップデートは後回しにしがちなので、なるべく自動設定にしましょう。

サンドボックスを導入

サンドボックスを導入すると、外部とやり取りするデータの脅威を特定の領域で検証できます。
サンドボックスは独立した仮想環境のことで、もし被害に遭った場合でも他の領域に影響が出ないため被害を最小限に抑えられるのがメリットです。

例えばメールのオプション機能として利用すれば、添付ファイルの脅威をサンドボックス内で検証できるのでマルウェアを制御できます。
ただしサンドボックスでは全ての脅威を検出できないため、他のセキュリティと一緒に運用することが重要です。

EDRの導入

EDR（Endpoint Detection and Response）を導入すると、サイバー攻撃を早期発見・対処できます。

EDRとは、パソコンやサーバーなどエンドポイントに侵入した脅威を検知するシステムのことです。
防ぎきれなかった攻撃に対して迅速に対処できるため、被害を最小限に抑えられます。

社内外の境界線を守る従来のセキュリティシステムとEDRを運用することにより、さらにセキュリティを強化できるでしょう。

情報セキュリティ教育の実施

攻撃対象となるパソコンやスマートフォンは多くの従業員が普段から操作するため、情報セキュリティ教育を徹底してください。
例えば、OSアップデートを実施することやメールの添付やリンクを不用意に開封しないことなど、基礎的な対策について各従業員が行うように教育を実施することが重要です。

ゼロデイ攻撃を受けた場合の対処法

もし攻撃に遭ってしまった場合、慌てず以下の対処を行いましょう。

• ネットワークの切断
• セキュリティソフトでスキャンの実施
• 初期化

ゼロデイ攻撃かどうかは初見では判断しにくいですが、まず異変を感じたら被害を拡大させないためにインターネットや社内ネットワークから切断してください。

セキュリティソフトでスキャンしても脅威が潜んでいる可能性があるので、初期化を行うと安心できます。
パソコン内のデータも初期化されるため、日頃からバックアップを取る習慣をつけることが大切です。

まとめ

ゼロデイ攻撃とはプログラムの不具合から生じたセキュリティの欠陥（脆弱性）に対して、修正するプログラムの提供を受ける前に攻撃されることです。
開発元が発見できていない脆弱性を攻撃されると、被害が拡大・長期化する危険性があります。

ゼロデイ攻撃後は不正アクセスやマルウェア感染が引き起こされ、個人情報の流出など企業の信頼性を損なう事態を招くため注意が必要です。

OSアップデートや情報セキュリティ教育の実施・サンドボックスやEDRの導入をすると、効果的に対策ができます。
ゼロデイ攻撃を受けてしまった場合は、まずネットワークを切断して被害拡大を防ぎましょう。