ゼロデイ攻撃とは―ゼロデイ脆弱性の意味など。

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 ゼロデイ攻撃

ゼロデイ脆弱性の意味など、ゼロデイ攻撃とは何かをテーマに情報をまとめています。

▲記事トップへ

目次

この記事の目次です。

1. ゼロデイ攻撃とは
2. ゼロデイ攻撃の特徴
3. ゼロデイ攻撃の対策
4. ゼロデイ脆弱性とは
5. ゼロデイ脆弱性のニュース／事例
6. IPAの最新のレポートの入手方法

ゼロデイ攻撃に関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. ゼロデイ攻撃とは

ゼロデイ攻撃とは、OSやミドルウェアなどのソフトウェアの脆弱性が発見され、修正パッチなどの対策が公開される前に、発見された脆弱性を悪用する攻撃のことをいいます。

ゼロデイ攻撃のイメージ

ゼロデイ攻撃のイメージです。

イメージのようにゼロデイ脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃します。

2. ゼロデイ攻撃の特徴

ゼロデイ攻撃は、まだ対策が施されていない無防備な状態のゼロデイ脆弱性を利用した攻撃で、 ゼロデイ攻撃の特徴は「ソフトウェアの脆弱性への対策が公開される前に、脆弱性を悪用する点」、 「脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する点」があげられます。

特徴1）ソフトウェアの脆弱性への対策が公開される前に、脆弱性を悪用

IPA情報処理試験の問題でも出てきますが、ゼロデイ攻撃の特徴の1つとして「ソフトウェアの脆弱性への対策が公開される前」という特徴があります。

特徴2）脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃

同様にIPA情報処理試験の問題では、特徴1を言い換える形で「セキュリティパッチが提供される前」という表現で特徴を問う問題を取り上げています。

3. ゼロデイ攻撃の対策

ゼロデイ攻撃の対策としては以下が挙げられます。

バージョン情報の露出

ゼロデイ攻撃の特徴として、流通しているソフトウェアに起因するものなので、ソフトウェアの種別やバージョンが特定されないようにすることで攻撃が受けにくなります。

多層防衛対策

アクセス制限や1つの対策箇所に複数の対策を適用するなど、万が一脆弱性がつかれて攻撃を受けても被害が広がりにくくするように1つが破られても大丈夫なように対策します。

4. ゼロデイ脆弱性

ゼロデイ脆弱性はゼロデイ攻撃につながるセキュリティパッチが提供される前の当該脆弱性を意味することばです。

ゼロデイの意味

セキュリティパッチが公開されて対策が取られた日をワンデイ（1日目）とした場合、それより前の日をゼロデイ（0日目）とし、 脆弱性発見から0日目はセキュリティパッチなどがないことを表現し、ゼロデイと呼ばれます。

5. ゼロデイ脆弱性のニュース／事例

ゼロデイ脆弱性のニュース／事例を上げてみました。

2020年4月22日 iPhoneのデフォルトメールアプリのゼロデイ脆弱性

2020年4月22日 にiPhoneのデフォルトメールアプリ（Mail）にゼロデイ脆弱性が見つかったと報じられました。 このゼロデイ脆弱性は、メールを送信することで不正なソフトをiPhoneにインストールすることができてしまうという脆弱性です。 AppleがiOSの最新ベータ版で修正していますが、既存版では修正していないとのことでした。
参考）https://www.wsj.com/articles/apple-iphone-may-be-vulnerable-to-email-hack-11587556802

6. IPAの最新のレポートの入手方法

IPAでゼロディ脆弱性やゼロディ攻撃の情報を発信しています。 情報処理試験にも出題されますのでチェックしてみてください。

ゼロディ脆弱性の情報

各種ベンダーなどから報告のあった脆弱性情報はJVN（Japan Vulnerability Notes）に集約して公開されています。 とても便利なシステムですので、朝業務前にチラ見するなどしてチェックしてみてはいかがでしょうか。

JVN）http://jvn.jp/

ゼロディ攻撃などの情報

新着のゼロディ攻撃などの情報はIPAにてメール配信も行っています。 こちらも活用したいツールです。

IPA 新着情報メール配信）http://www.ipa.go.jp/about/mail/

ゼロデイ攻撃に関連したIPA情報処理試験の過去問題

以下ではゼロデイ攻撃に関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成30年春 問87 ゼロデイ攻撃の手口―ITパスポート
• 平成30年秋 問13 ゼロデイ攻撃―情報セキュリティマネジメント試験 午前

もっと知識を広げるための参考

• 攻撃手法

  情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/5/29 IPAの最新のレポートの入手方法について追記しました。
• 2020/5/11 ゼロデイ脆弱性のニュース／事例について追記しました。
• 2020/3/15 ゼロデイ攻撃の特徴について追記しました。
• 2019/12/22 ゼロデイ攻撃のイメージについて追記しました。
• 2018/12/15 記事をUPしました。

戻る