ゆりか先生のセキュリティひとくち講座
ゼロデイ攻撃ってなんだろう?

■ゼロデイ攻撃って?

ソフトウェアにある脆弱性 (ぜいじゃくせい) を修正するためのセキュリティ更新プログラムが提供される前に、脆弱性を利用した悪用や攻撃が行われることを、ゼロデイ攻撃と呼びます。脆弱性とは、セキュリティ上の問題点のことで、攻撃者はこれを利用して、あなたの PC でクレジットカードなどの個人情報を盗むなどの悪事を働こうとします。

ゆりか先生

ひとくちメモ

お家にたとえると、脆弱性とは「登り易くなっている雨どい」のようなもの。きちんと玄関は施錠されていても、簡単に雨どいを登ることができると、泥棒が 2 階の窓からお家に侵入しやすくなってしまいます。このような問題点を脆弱性と呼びます。セキュリティ更新プログラムとは、「雨どいを修理する」こと。修理が行われれば、雨どいを登ることができなくなり、泥棒はこの方法で侵入することができなくなります。

■「攻撃が行われている」とは?

攻撃と聞くと心配になってしまう方もいるかもしれません。しかし、ひとくちに「攻撃」といってもさまざまなパターンがあります。

  • 攻撃の対象は?
    「限定的な攻撃」や「標的型攻撃」と呼ばれる攻撃パターンの場合は、攻撃者は、特定の組織の情報を狙っているため、攻撃対象の IT 環境に合わせた攻撃を仕掛けます。主に企業や国の機関などの重要なシステムの特定の組織だけを狙って攻撃が行われている状況です。これに対して、「広範囲な攻撃」の場合は、家庭で利用している PC への影響も懸念されるパターンです。
  • 攻撃される方法は?
    利用しているアプリケーションや PC に脆弱性があったとしても、多くの場合は、その製品を利用しているだけで悪用されてしまうわけではありません。実際に被害が発生するまでには、特定の操作が必要な場合が多くあります。たとえば、攻撃者が罠を仕掛けている悪意のあるウェブサイトを閲覧したり、不審なメールに記載されているリンクをクリックしたりした場合に、被害を受けるなどです。
ゆりか先生

ひとくちメモ

現実の世界での泥棒も、企業の資産を狙った泥棒がいたり、一般家庭を狙った泥棒がいたりするように、コンピューターやインターネットにおける攻撃者もさまざまなタイプがいます。また、お家を留守にするだけで全員が被害に遭うわけではないように、特定の条件や、基本的な防犯対策を行っていれば被害に遭わないようにすることもできます。

何をすればいいの?

  1. 提供されている回避策を設定する
    ゼロデイ攻撃が確認されている場合、ソフトウェアの開発元や提供元が、回避策を公開していることがほとんどです。回避策を実行すれば、脆弱性による攻撃を防ぐことができ、安心して製品を使い続けることができます。マイクロソフト製品でゼロデイ攻撃が確認されている場合は「セキュリティアドバイザリ」にて情報を公開しています。
  2. セキュリティ更新プログラムが公開されたら、すぐに更新を適用する
    Windows や Internet Explorer であれば、自動更新を有効にしておくことで更新プログラムがインストールされます (新しいバージョンの Windows では既定で自動更新が有効になっています)。Office など、その他のマイクロソフト製品も、設定を変更することで自動更新を有効にできますので、ぜひ設定しておきましょう。

設定方法などの詳細は、「セキュリティ更新プログラムを適用しよう」をご覧ください。

ゆりか先生

ひとくちメモ

脆弱性が、泥棒が 2 階の窓からお家に侵入しやすくなってしまうための「登り易くなっている雨どい」だとすると、回避策とは、「雨どいを一時的にはずしておくこと」です。これにより、泥棒は侵入する方法がなくなります。
セキュリティ更新プログラムによって、「雨どいを修理」することで、根本的な対策を行ったうえで、雨どいを利用できます。セキュリティ更新プログラムが公開されたら、インストールしましょう。

■基本的なセキュリティ対策を行おう

被害を防ぐための「防御設備」を多く持っておくことで、さまざまな脅威から身を守ることができます。このためには、日ごろから、基本的なセキュリティの設定を行っておくことで、いざというときに役立ちます。

  • ファイアウォールをインストールして常にオンにする
  • PC やソフトウェアを最新版に保つ
    Windows を利用している場合は自動更新機能を使用してオペレーティング システムおよびソフトウェアを常に最新版に保ちましょう。そのほか、追加で利用しているアプリケーションも、更新しておきましょう。
  • セキュリティ対策ソフトウェアを利用する
    Microsoft と提携しているマルウェア対策プログラム (Microsoft ヘルプとサポートのウイルス対策ソフトウェアベンダーの一覧) や、マイクロソフトが提供している無償のマルウェア対策ソフトウェア Microsoft Security Essentials、あるいは Windows Defender を利用しましょう。また、セキュリティ対策ソフトウェアも最新に保つことが重要です。
  • サポート対象内の製品を利用する
    サポートが終了してしまった製品は、セキュリティ更新プログラムやセキュリティ対策が提供されず、永遠の「ゼロデイ」にさらされ続けることになります。また、万が一、ウイルスの被害に遭ってしまったとしてもサポートを受けることができません。サポート対象の製品を利用するようにしましょう。
ゆりか先生

ひとくちメモ

お家にもさまざまな防犯設備を備えることができるように、PC にもセキュリティ対策を行っておくことができます。たとえば、マルウェア対策ソフトは「怪しい訪問者を見つけてくれる番犬」のようなもの。日ごろからの備えとして、基本的なセキュリティ対策を行っておきましょう。