インターネットって便利だけど、たまに「怖い話」も耳にするかもしれません。中でも厄介なのが、「ゼロデイ攻撃」です。
例えるなら「まだ誰も知らない、家の鍵の隙間」を狙ってくる、見えない泥棒のようなもの。対策が間に合わないので、企業にとっても私たち個人にとっても、大きな不安要素になります。
ゼロデイ攻撃とは?
「ゼロデイ攻撃」の「ゼロデイ」は、「ソフトウェアの弱点(セキュリティホール)が発見されてから、その対策が作られるまでの『ゼロ日』」を意味しています。
つまり、私たちが使っているスマホのアプリやパソコンのシステムに、まだ誰も気づいていない「弱点」や「バグ」が見つかったとします。その情報が世の中に公開されたり、対策が作られたりするよりも先に、悪い人たちがその弱点を悪用して攻撃を仕掛けてくるのが、ゼロデイ攻撃なんです。
対策が間に合わないので、非常に厄介な「見えない敵」と言えるでしょう。
ゼロデイ攻撃の脅威(何がそんなに怖いのか)
対策が間に合わないから
まだ知られていない弱点を狙うので、私たちや企業が事前に対策を立てる時間がほとんどありません。通常のセキュリティソフトも、新しい攻撃には対応できないことがあります。これが一番の脅威です。
大きな被害につながる可能性があるから
もし攻撃が成功してしまうと、あなたのパソコンやスマホが乗っ取られたり、大切なデータが盗まれたり、サービスが急に使えなくなったりする可能性があります。私たち個人のデバイスが直接狙われることは稀かもしれませんが、企業や組織が攻撃されることで、結果的に私たちの個人情報が漏れたり、使っているサービスが利用できなくなったりする可能性もあります。
ちなみに、企業はどんな対策をしているの?
私たち個人の対策とは別に、企業や大きな組織もゼロデイ攻撃からシステムを守るために、さまざまな取り組みをしています。
たとえば、専門のセキュリティチームが24時間体制でシステムを監視し、不審な動きがないかチェックしたり、通常のセキュリティソフトでは見つけにくい高度な検出システムを導入したりしています。また、万が一に備えて、被害を最小限に抑えるための復旧計画なども常に準備しています。企業の努力があってこそ、私たちは安心して多くのオンラインサービスを利用できているんです。
キーワード:異常検知システム、脅威インテリジェンス、セキュリティパッチ、多層防御、セキュリティ教育…
ゼロデイ攻撃から身を守るには?私たちにできること
完全に防ぐのは難しいですが、被害を最小限に抑えるために、私たちにもできることがあります。
「最新の状態」を保つのがとにかく大事!
スマホのアプリやパソコンのシステム(WindowsやmacOS、Android、iOSなど)は、定期的に「アップデート」や「更新プログラム」が提供されますよね? これは、新しい機能を追加するだけでなく、実は「見つかったセキュリティの弱点を塞ぐ」ためでもあるんです。
「面倒だな」と感じるかもしれませんが、この更新をすぐに適用することが、私たちにできる最も基本的な、そして大切な対策です。自動更新をオンにしておくと安心ですよ。
「怪しいもの」には近づかない!
ゼロデイ攻撃は、私たちの「うっかり」を狙って、怪しいメールのリンクをクリックさせたり、不審なファイルをダウンロードさせたりする手口と組み合わせて行われることがあります。
- 身に覚えのないメールやメッセージは開かない。
- 怪しいリンクはクリックしない。
- 知らないアプリはインストールしない。
セキュリティソフトを使う
信頼できるセキュリティソフトは、ゼロデイ攻撃のようにパターンが知られていない不審な動きでも、「これはおかしいぞ」と異常を検知してくれることがあります。常に最新の状態に保ち、きちんと有効にしておきましょう。
「大切なデータ」はバックアップを!
万が一、ゼロデイ攻撃を受けてデータが使えなくなったり、盗まれたりした場合でも、別の場所にバックアップがあれば、被害を最小限に抑えられます。写真や書類など、失いたくないものは定期的にバックアップを取っておきましょう。
コメント