ビジネスお役立ち情報 > ITトレンドWatch

ITトレンドWatchITトレンドWatch 私たちの生活の様々な分野で活用されるITについて最新情報をお届けします。

ITトレンドWatch のトップへ

ソフトウェアの欠陥が突然狙われる
“ゼロデイ攻撃”

セキュリティ問題として大きく扱われるキーワード「ゼロデイ攻撃」、多くの場面で耳にしていることだろう。果たして、これはどのような攻撃なのか? ビジネスアプリケーションにまでおよぶ被害の実態を探る。

“ゼロデイ攻撃”(0-Day Attack)とは何か

ソフトウェアの脆弱性(セキュリティホール)が発見された際、その公表や対策が講じられる前に、脆弱性を悪用してウイルスやスパイウェアといった悪質なプログラムをインストールさせてしまう攻撃を「ゼロデイ攻撃」(0-Day Attack)という。ソフトウェアの開発元から脆弱性の修正プログラムが提供される日を1日目とした場合に、その修正プログラムが提供される以前に攻撃が行われるという意味で「ゼロデイ」と呼ばれているのだ。

一般にコンピュータのシステムで脆弱性が発見されると、外部からの悪用や攻撃を防ぐために、ソフトウェアのベンダーから提供される対策用の修正プログラムを適用する。しかし、ゼロデイ攻撃は対策が適応されるまでの無防備な空白の時間に攻撃が行われるため、通常の対策では防止できないことになり危険だ。

このゼロデイ攻撃には、大きく分けて2つのケースがある。1つは、脆弱性の存在をユーザもベンダーも知らない状態で、悪意のあるユーザ(クラッカー)だけがセキュリティホールを見つけて攻撃するというパターン。もう1つは、脆弱性の情報が公表されたあと、ベンダーによって修正プログラムが提供されるまでのスキを突いて、悪意のあるユーザがそのセキュリティホールを攻撃するというパターンだ。

セキュリティ企業の米PatchLink社が2007年7月30日に発表した調査データによると、IT専門家の54%がゼロデイの脆弱性を最大のセキュリティ懸念に挙げているという。ちなみに、セキュリティ懸念の第2位はクラッカーで35%、マルウェア/スパイウェアが3位で34%だった。

ゼロデイ攻撃が行われた
最近の被害例

ゼロデイ攻撃は最近急速に注目されてきたが、昨年あたりから問題として大きくなってきていた。例えば、2006年3月にはInternet Explorer(IE)へのゼロデイ攻撃で、ボット、スパイウェア、バックドア、トロイの木馬などの悪質なプログラムが大量に仕掛けられた。

また、OfficeのWordやExcelも次々にゼロデイ攻撃の対象とされた。これは悪意をもって細工されたファイルをWordやExcelで開こうとすると、ボットが勝手にインストールされてしまうというものだった。

これらの被害は、ゼロデイの期間(脆弱性が見つかってから修正プログラムが公開されるまでの期間)が長いほど拡大する。その期間が長かったものとして知られているのは、Windowsのアニメーションカーソル(.ani)ファイルに脆弱性が見つかり(2006年12月)、それを修正するための修正プログラムが公開されたのが2007年4月となったというものだ。

このようにマイクロソフト関連のOSやソフトウェアが主にゼロデイ攻撃の対象とされてきたが、2006年8月には日本を代表するワープロソフトの「一太郎」がゼロデイ攻撃を受け、大きなニュースとなった。これは、細工を施した一太郎形式の文書ファイルを読み込むと、任意のコードが実行されてトロイの木馬に感染し、コンピュータが不正に操作される危険性があるというもの。後日、修正プログラムが配布されたが、2007年4月にも同様のゼロ攻撃が再発した。

また、2007年8月にはファイル圧縮・解凍ソフトで利用者の多い「Lhaz」が、ゼロデイ攻撃を受けた。拡張子が「tgz」のファイルをLhazで開くと、ファイルに仕込まれたウイルスプログラムがLhazの脆弱性を突いて勝手に動き出し、別の2種類のウイルスを生成して起動する。これらはいずれもバックドアで、攻撃者にパソコンを乗っ取られてしまうのだ。Lhazは日本製のフリーソフトで、脆弱性が発見されたのはバージョン1.33(Lhaz v1.33)。現在は修正済みのバージョン1.34が、ダウンロードサイトや作者のサイトで無料公開されている。

ソフトウェアは最新のものほど一般的に安全性が高いため、自分の使っているものが最新バージョンかどうか、定期的にチェックしておこう。メニューやマニュアルのヘルプに、そのソフトウェアのバージョン確認方法や、最新版ダウンロードのアドレスなどが紹介されているだろう。

攻撃に使われる悪意のあるプログラム

ボット ウイルスの一種。コンピュータに感染し、ネットワーク (インターネット)を通じて外部からそのコンピュータを操ることを目的として作成されたプログラム。
バックドア 侵入したコンピュータへ不正に仕掛けられた侵入経路のこと。最近はウイルスやスパイウェアなどを通じて侵入することが多く、バックドアを仕掛けられたコンピュータは繰り返し不正侵入を受け、情報漏洩し続ける可能性がある。
トロイの木馬 正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、他のコンピュータへの攻撃やその中継などの破壊活動を行うプログラムのこと。ウイルスのように他のファイルに寄生したりはせず、自分自身での増殖活動は行わない。

ゼロデイ攻撃からコンピュータを守るには

オープンソースなど一部のソフトウェアを除けば、OSやアプリケーションの脆弱性を利用者側のユーザが修正することはできない。つまり、開発元であるベンダーがそのセキュリティホールに対処する修正プログラムを提供するのを待つしかない。このため、一般のユーザにとって自らゼロデイ攻撃を防ぐのはかなり困難といえる。

修正プログラムを提供できるようになるまでは脆弱性を公表しないというスタンスのベンダーもあるが、その一方で、とくに海外のセキュリティベンダーを中心に、見つけた脆弱性の情報をすぐに公表してしまうケースもある。ゼロデイ攻撃に対する最近の傾向としては、前者の立場を支持するベンダーが多いようだ。

それでは一般のユーザができる対策として、やはりOSやソフトウェアのアップデートに注意し、これを行うことを怠らないことだ。常に最新の状態、つまり脆弱性の少ない状態にすることで、被害を避けられる可能性は高くなる。

また、ウイルス対策ソフトの定義ファイルは実際に存在するウイルスやワーム、既知の攻撃のパターンに対抗することが基本であり、未知であるゼロデイ攻撃を防ぐのは難しい。とはいえ、ウイルス対策ソフトを常に最新にアップデートしておくことは、基本的なセキュリティ対策として有効だ。

また、ウイルスやスパイウェアへの一般的な対策のように、怪しいWebサイトは開かない、怪しいファイルも開かない、怪しいメールも開かないことだ。掲示板や迷惑メールなどに載っているURLは楽しそうに演出されているかもしれないが、安易にクリックしないこと。そうしたWebサイトに、どのようなゼロデイ攻撃が仕掛けてあるかもしれないからだ。

(掲載:2007年10月)

関連リンク

企業のITセキュリティ講座