【気になるトレンド用語】電光石火のゼロデイ攻撃!防御は可能なのか?
記憶に新しいところでは、よく仕事で使っている、マイクロソフトOfficeのワードやエクセルなどが、"脆弱性を悪用したゼロデイ攻撃をうけた"などといったニュースもありました。
普段使っているパソコンや会社のシステムに脆弱性があると、悪意あるユーザーから侵入されて個人情報や大切な情報が盗まれたり、パソコンや会社のシステムが破壊されることもあります。そうした、外部からの侵入や攻撃のなかで、注意が必要なのが"ゼロデイ攻撃"と呼ばれるものです。
さて、このゼロデイ攻撃とは、どんな危険があるのでしょうか?
■ゼロデイ攻撃(0-day attack)とは?
ソフトウェアにおける脆弱性(セキュリティホール)が発見された際に、脆弱性の公表や対策が講じられる前に、脆弱性を悪用して実行される攻撃を指します。"ゼロデイ"と呼ばれている理由は、脆弱性の修正プログラムが提供される日を1日目とした場合に、修正プログラム提供以前に攻撃されるという意味で、"ゼロディ(0-day)"と呼ばれています。
一般に、コンピューターのシステムでは、脆弱性が発見されると、外部からの悪用する攻撃を防ぐために、メーカーや開発者などが対策用のプログラムを公開して適用することで防ぎます。しかし、ゼロデイ攻撃は、対策が適応されるまでの空白の時間に攻撃が行われるため、修正プログラムを提供する対策では防止できないことになります。
ゼロデイ攻撃には、大きくわけて、二つのケースが存在します。
一つ目は、脆弱性が悪意あるユーザー(クラッカー)だけが発見し、認識して攻撃するケース。二つ目は、脆弱性が一般に公表された後、修正プログラムが提供される前に、悪意あるユーザー(クラッカー)が脆弱性を悪用して攻撃を行う場合です。どちらも、メーカーなどによる対応が完了する前に、攻撃されるため、現在大きな問題とされています。
■ゼロデイ攻撃への対策はあるのか?
ゼロデイ攻撃を防ぐ方法としては、修正プログラムを提供できるまでは、脆弱性を一般公開しないという方法をとるベンダーも多くあります。この方法は、脆弱性の情報が公開されてから攻撃する悪意あるユーザー(クラッカー)には、有効な方法です。しかし、公開されなくても脆弱性を知ってしまった悪意あるユーザー(クラッカー)には効果はありません。一方、修正プログラムを用意できてない段階でも脆弱性の存在を公開すれば、セキュリティ対策ソフトや修正プログラムが提供されるまでソフトの使用を停止するなどの運用で攻撃を回避することができます。
最近では、攻撃される特徴を分析することで未対応の脆弱性を狙った攻撃を防ぐ研究や提供も開始されていますが、完全にゼロデイ攻撃を防止するまでには至っていません。
■脆弱性(ぜいじゃくせい)とは?
ヴァルネラビリティー、バルネラビリティー(vulnerability)とも呼ばれています。コンピューターやネットワークにおいて、第三者からの侵入など、情報やシステムの安全性に脅威となる可能性がある、システム上の欠陥や仕様を指します。脆弱性を悪用されることで、第三者の外部からのシステム乗っ取りや機密情報の漏洩などの被害が発生します。
おもに、ハードウェアの欠陥やソフトウェアのバグ(不具合)に起因しますが、開発時に発見されていない問題が、実稼働後に発覚することも多くあります。ソフトウェアに起因する脆弱性の原因は、ソフトのバグや仕様上の欠陥が多く、発見後に修正プログラムを適用することで防ぐことができます。
脆弱性の修正プログラムとしては、マイクロソフトが毎月提供するアップデータなどに含まれていることでも知られています。
このほか、脆弱性には、システムの問題以外にも情報管理上の問題や人為的なミス(ヒューマン・エラー)、パスワードを管理者から聞き出す(ソーシャル・エンジニアリング)などの人為的脆弱性もあります。
■これもオススメ!最新"気になるトレンド用語"
・ラオウの葬儀!世紀末覇者拳王は今こそ求められている?
・モバイルブロードバンドで"モバイル天国"はやってくるのか?
・誰のためのデジタル著作権!"DRM"は本当に必要なのか?
・"FON"は無線LANの無料天国をつくれるか?
・"読み逃げ"は新ネチケットなのか?
Copyright 2007 livedoor. All rights reserved.