ゼロデイアタックの恐怖
ネットワーク経由で感染する「ネットワーク型ワーム」覚えてますか?
基本的にこのワームは、マイクロソフトや他のソフトウェアベンダーが発表するWindowsやソフトウェアのセキュリティホールを突いて攻撃をしてきます。
ベンダーが発表するということは、ほとんどの場合、それを修正するためのパッチも提供されます。
Windowsのセキュリティホールであれば、Windows Updateを実施すればパッチを適用することができます。
したがって、Windows Updateやソフトウェアのパッチを常に適用しておけばワームの攻撃は防ぐことができるということでしたよね。
ワームだけでなく、セキュリティホールを狙って攻撃を仕掛けようとするハッカーに対しても有効です。
でも、もしセキュリティホールが見つかって、そのパッチがまだ提供されていなかったら、どうなるでしょう?
そして、そのセキュリティホールを攻撃するワーム、ハッカーがいたら?
これが、ゼロデイアタック(0-day attack)です。
どんなケースでそういうことが発生するのかというと、個人がセキュリティホールを発見した場合などが考えられます。
これがすぐさまインターネットで公開されると、ソフトウェア会社はそこからパッチを作り始めます。
それが完成するまでの間に、ハッカーやウイルス作者が攻撃をしかけられたら対処のしようがありません。
ゼロデイアタックは防ぐのが非常に難しいのですが、ウイルス対策ソフトや(パーソナル)ファイアウォールを導入していれば「ある程度は」安心です。
OSのパッチが作成されるよりは、ウイルスのパターンファイルが出来るのが早いでしょうし、パーソナルファイアウォールがあれば外部からの攻撃は防ぐことができます。
その他、ネットワーク上を流れるデータの動きを見て、怪しい通信があったらブロックするという手法もありますが、今のところ完全ではないようです。
そのため防御策が開発されるまでは、ゼロデイアタックが発生しないことを祈るしかないですね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。