テクノロジー関連の報道機関は、新しくて危険な「ゼロデイ」エクスプロイトについて常に記事を書いています。しかし、ゼロデイ エクスプロイトとは正確には何で、何がそんなに危険なのか、そして最も重要なことに、どうすれば自分自身を守れるのでしょうか?
ゼロデイ攻撃は、 悪者が善良な者よりも先回りして、私たちが存在さえ知らなかった脆弱性で私たちを攻撃するときに発生します。防御を準備する時間がなかったときに起こることです。
ソフトウェアには脆弱性があります
ソフトウェアは完璧ではありません。これを読んでいるブラウザには、Chrome、Firefox、Internet Explorer、その他のブラウザであっても、必ずバグが含まれています。このような複雑なソフトウェアは人間によって書かれており、私たちがまだ気づいていない問題があります。これらのバグの多くはそれほど危険ではありません。Web サイトが誤動作したり、ブラウザがクラッシュしたりする可能性があります。ただし、一部のバグはセキュリティ ホールです。このバグを知っている攻撃者は、ソフトウェアのバグを利用してシステムにアクセスするエクスプロイトを作成する可能性があります。
もちろん、一部のソフトウェアは他のソフトウェアよりも脆弱です。たとえば、 Java には、Java プラグインを使用する Web サイトが Java サンドボックスから逃れ、マシンに完全にアクセスできるようになる脆弱性が後を絶ちません。 Google Chrome のサンドボックス技術を侵害するエクスプロイトははるかにまれですが、Chrome でもゼロデイが発生しました。
責任ある開示
場合によっては、善良な人々によって脆弱性が発見されることがあります。開発者自身が脆弱性を発見するか、「ホワイトハット」ハッカーが脆弱性を発見して責任を持って公開するかのどちらかです。これはおそらく Pwn2Own や Google の Chrome バグ報奨金プログラムなどを介して行われます。このプログラムは、脆弱性を発見して責任を持って公開するハッカーに報酬を与えます。開発者はバグを修正し、パッチをリリースします。
脆弱性が公開されてパッチが適用された後、悪意のある人々がこの脆弱性を悪用しようとする可能性がありますが、人々には準備する時間がありました。
ソフトウェアにタイムリーにパッチを適用しない人もいるので、これらの攻撃は依然として危険である可能性があります。ただし、すでにパッチが提供されている既知の脆弱性を利用してソフトウェアを攻撃する場合、それは「ゼロデイ」攻撃ではありません。
ゼロデイ攻撃
場合によっては、脆弱性が攻撃者によって発見されることがあります。脆弱性を発見した人は、それを悪用しようとしている他の人や組織に販売したり(これは大きなビジネスです。これは地下室であなたに干渉しようとしている単なるティーンエイジャーではなく、組織犯罪です)、あるいはそれを使用する可能性があります。彼ら自身。この脆弱性は開発者にすでに知られていたかもしれませんが、開発者はそれを時間内に修正できなかった可能性があります。
この場合、開発者もソフトウェアを使用する人も、ソフトウェアが脆弱であることを事前に警告していません。人々は、ソフトウェアがすでに攻撃を受けているときにのみ、そのソフトウェアが脆弱であることを知ります。多くの場合、その攻撃を調査し、どのようなバグが悪用されるかを知ることによって行われます。
これはゼロデイ攻撃です。つまり、問題が実際に悪用される前に開発者が問題に対処する時間がゼロ日だったということです。しかし、悪者はそのことをかなり前から知っており、エクスプロイトを作成して攻撃を開始します。パッチがリリースされてユーザーが適用するまで、ソフトウェアは攻撃に対して脆弱なままであり、パッチがリリースされるまでには数日かかる場合があります。
自分自身を守る方法
ゼロデイは事前の予告がないので怖いです。ソフトウェアにパッチを当て続けるだけではゼロデイ攻撃を防ぐことはできません。定義上、ゼロデイ攻撃に利用できるパッチはありません。
では、ゼロデイエクスプロイトから身を守るために何ができるのでしょうか?
- 脆弱なソフトウェアを避ける : 将来的に Java に別のゼロデイ脆弱性が存在するかどうかはわかりませんが、Java のゼロデイ攻撃の長い歴史を考えると、存在する可能性は高いと考えられます。 (実際、Java は現在、まだパッチが適用されていないいくつかのゼロデイ攻撃に対して脆弱です。) Java をアンインストールする (または、 Java をインストールする必要がある場合はプラグインを無効にする ) と、ゼロデイ攻撃のリスクが軽減されます。 。 Adobe の PDF リーダーと Flash Player も、最近は改善されていますが、これまでかなりの数のゼロデイ攻撃を受けてきました。
- 攻撃対象領域を減らす : ゼロデイ攻撃に対して脆弱なソフトウェアは少ないほど良いです。このため、使用しないブラウザ プラグインをアンインストールし、不要なサーバー ソフトウェアがインターネットに直接公開されるのを避けるのが良いのです。サーバー ソフトウェアにパッチが完全に適用されている場合でも、最終的にはゼロデイ攻撃が発生する可能性があります。
- ウイルス対策ソフトを実行する : ウイルス対策ソフトはゼロデイ攻撃に対して役立ちます。コンピュータにマルウェアをインストールしようとする攻撃は、ウイルス対策ソフトによってマルウェアのインストールが阻止される可能性があります。 ウイルス対策のヒューリスティック (疑わしいと思われるアクティビティを検出する) によって、ゼロデイ攻撃もブロックされる場合があります。脆弱なソフトウェア自体のパッチが利用可能になるよりも早く、ゼロデイ攻撃から保護するためにウイルス対策ソフトウェアが更新される可能性があります。このため、どんなに注意していても、Windows でウイルス対策ソフトウェアを使用することが賢明です。
- ソフトウェアを常に最新の状態に保つ : ソフトウェアを定期的に更新してもゼロデイを防ぐことはできませんが、リリース後できるだけ早く修正プログラムを入手できるようになります。これは、攻撃対象領域を減らし、使用していない潜在的に脆弱なソフトウェアを削除することが重要である理由でもあります。これにより、確実に更新する必要があるソフトウェアが少なくなります。
ゼロデイエクスプロイトとは何かについて説明しましたが、パッチが適用されていない永続的なセキュリティ脆弱性は何と呼ばれるのでしょうか?答えがわかるかどうかは、 で確認してください。
