ゼロデイ脆弱性

ゼロデイ脆弱性とは何か?

ゼロデイ脆弱性とは、システムまたはソフトウェアの脆弱性のうち、ベンダーが未知の脆弱性であり、発見された時点でパッチや緩和手段が提供されていないものを指します。ゼロデイ攻撃は、脅威者がゼロデイ脆弱性を狙ったマルウェアを開発し、リリースすることで発生します。これらのセキュリティ脆弱性を悪用することで、攻撃者は重要なシステムにアクセスし、機密情報を盗むことができます。

ゼロデイ脆弱性は、通常、セキュリティ研究者やソフトウェア開発者がその存在に気づき、パッチがリリースされる前に発見されるため、組織にとって高いリスクとなる。

ゼロデイ攻撃の仕組み

脅威行為者は、システムまたはソフトウェアの脆弱性を発見し、エクスプロイトコードを迅速に記述して実装し、ゼロデイ脆弱性を利用するためにそれを展開します。脅威行為者は、ゼロデイ脆弱性に対するパッチが利用できない場合に、ソーシャル・エンジニアリング攻撃やエクスプロイト・コードを活用して脆弱なシステムを利用することがよくあります。 

脆弱性と標的がソーシャル・エンジニアリング攻撃を受けやすいという組み合わせは、ゼロデイ攻撃が常に大成功を収め、重大なセキュリティ・リスクをもたらす理由を説明している。 

ゼロデイ攻撃の例

いくつかの有名なゼロデイ脆弱性が重大な問題を引き起こしている。

ロシアのハッキング・シンジケートであるストロンチウムは、2016年の 民主党全国大会に対してスピアフィッシング・キャンペーンを展開し、マイクロソフト・ウィンドウズとアドビ・フラッシュの脆弱性を狙ったスピアフィッシング・メールを送信した。これらのセキュリティ欠陥により、攻撃者はデバイスのブラウザにアクセスするバックドアをインストールすることができた。

Windowsのゼロデイ脆弱性が2019年1月に発見されたと、グーグルのウイルス・ハンティング・チーム「VirusTotal」が発表した。この脆弱性により、攻撃者はWindowsがファイル署名を認証する方法を利用できるようになった。この脆弱性を利用することで、攻撃者は悪意のあるファイルをマイクロソフトやグーグルがすでにコード署名したファイルに添付することで、Windowsのセキュリティをすり抜けることができる。

ゼロデイ脆弱性とゼロデイ・エクスプロイトの比較

どちらの用語も同じ意味で使われていますが、ゼロデイ脆弱性は、ソフトウェアの欠陥が開発者に知られていない場合に発生します。パッチがリリースされていない場合、脅威者はゼロデイ脆弱性を悪用することができます。 

ゼロデイ・エクスプロイトは通常、マルウェアやバグとして偽装されている。こうしたエクスプロイトの侵入を特定し、その進行を阻止するためのセキュリティ対策が実施されるまで、こうしたエクスプロイトの配備は組織に壊滅的な打撃を与える可能性がある。

ゼロデイ攻撃の防止

システム開発者やユーザーは、ゼロデイ脆弱性が報告されない限り、あるいは攻撃の直接的な結果として発見されない限り、ゼロデイ脆弱性に気付かないことがよくあります。従来のマルウェア対策ソリューションでは、ゼロデイ攻撃を常に検出することはできませんが、サイバーセキュリティAIを搭載したソリューションであれば、見たこともないゼロデイ攻撃であっても効果的にブロックすることができます。ゼロデイ脆弱性が悪用されるのを防ぐには、プロアクティブなベストプラクティスを追加する必要があります。 

定期的なパッチ管理

ハードウェアおよびソフトウェア資産のスキャンを頻繁に実施することは、新しくリリースされたセキュリティパッチを発見するための鍵となる。すべてのエンドポイントはゼロデイ攻撃に対して脆弱であるため、一般に共有されている共通脆弱性暴露(CVE)やベンダーが展開する修正プログラムに合わせてパッチ適用サイクルを自動化することで、既知および未知の脆弱性への対応に優先順位をつけることができる。 

AIによるマルウェア検知

ゼロデイ脅威に対抗する従来のシグネチャベースの手法は、ますます効果がないことが証明されています。脅威を認識し、ユーザーからの通知を待ち、その後にシグネチャを開発してその脅威を認識し、対抗するには時間がかかりすぎるため、組織は攻撃に対して脆弱なままになってしまうのです。しかし、サイバーセキュリティAIを活用したソリューションであれば、何百万ものデータセットを迅速に分析し、その挙動に基づいてマルウェアを検出することができます。 

CylanceGUARD ゼロデイ攻撃を防ぐ

マネージドXDRソリューション CylanceGUARD®は、ゼロデイ脆弱性によってもたらされるリスクを軽減し、お客様のシステムの悪用からお客様を守るための十分な機能を備えています。サイバーセキュリティに対する当社のAI主導のアプローチは、予防を第一に考え、マルウェアを無力化し、お客様のサイバー耐性を高めます。
さらに詳しく

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース