ゼロデイ攻撃による被害

  ゼロデイ攻撃による被害とは、ソフトウェアに存在する脆弱性(弱点・セキュリティホール)が悪意のある第三者に狙われ脆弱な部分が世間に広く認知される前に攻撃される被害です。 つまりソフトウェアをリリースしている個人や企業よりも早く脆弱性を見つけ、そこを突くという被害であり対策がどうしても後手になるので被害を防ぎ難い実態があります。 最悪の場合は、ソフトウェアをリリースしている所が脆弱性を気付くことなく悪用され続けるといった被害も考えられます。

  この未解決の脆弱性を狙われる被害は、リリースして直ぐのソフトウェアでも脆弱性が発見される事もあるので、修正パッチをユーザーが待っている間は防ぎようがありません。 よくあるパターンが「Java」です。脆弱性が頻繁に見つかりセキュリティアップデートを施しても潰しきれていない事が多々有ります。 その状態で新しいパッチが来るまで放置しておくとゼロデイ攻撃の餌食です。 またJavaはウィンドウズやマッキントッシュなどのOSに依存せずマルチプラットフォームで動作するので、ウィンドウだから、マックだからといった事は関係ありません。

  その最もわかりやすい例がFacebookアプリでしょう。世界最大のSNSであるFacebookは時間や場所、プラットフォームを問わず何処からでも利用出来るのは皆さん周知の事実だと思います。そんなFacebookで利用するアプリはJavaを使って作られている物もあり、Javaの脆弱性を突かれゼロデイ攻撃が行われる可能性があるというわけです。

  では一体どうやってこの様な予測すら出来ない未知の脅威に備えればいいのでしょうか? 答えは簡単です。「必要な時だけ利用する」これしかありません。 セキュリティのアップデートをしても、また新たな脅威に晒される可能性もあるので、一番確実なのはそのソフトウェアを必要な時にインストール、使い終わればアンインストールをする事により未公開の脆弱性を狙った攻撃からは守られるでしょう。

  先にも言いましたがJavaやAdobe製品のような世界中で多くの人に利用されているソフトウェアは脆弱性を発見され易く狙われ易いので常に警戒をしておく必要があります。 それに加えて既存の脆弱性を修正する為にも必ずセキュリティアップデートは怠らず実行するようにしてください。

関連記事もご覧下さい。
⇒「JAVAによる被害

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ