ゼロデイ攻撃とは何ですか?
ゼロデイ攻撃(Day Zeroとも呼ばれる)は、ベンダーまたは開発者が気付かない可能性がある潜在的に深刻なソフトウェアセキュリティの弱点を悪用する攻撃です。 ソフトウェア開発者は、ソフトウェアユーザーへの脅威を制限するために、発見され次第、脆弱性を解決するために急ぐ必要があります。 このソリューションはソフトウェアパッチと呼ばれます。 ゼロデイ攻撃は、モノのインターネット(IoT)を攻撃するためにも使用できます。
ゼロデイ攻撃は、ソフトウェア開発者が問題について知っている日数から名前を取得します。
ゼロデイ攻撃の説明
ゼロデイ攻撃には、マルウェア、スパイウェア、またはユーザー情報への不正アクセスが含まれる場合があります。 ユーザーは、オペレーティングシステム、ウイルス対策ソフトウェア、インターネットブラウザーなどのソフトウェアを自動的に更新するように設定し、定期的にスケジュールされた更新以外の推奨更新を迅速にインストールすることにより、ゼロデイ攻撃から保護できます。 とはいえ、ウイルス対策ソフトウェアを更新しても、必ずしもゼロデイ攻撃からユーザーを保護するわけではありません。ソフトウェアの脆弱性が公表されるまで、ウイルス対策ソフトウェアはそれを検出する方法がないからです。 ホスト侵入防止システムは、侵入を防止および防御し、データを保護することにより、ゼロデイ攻撃からの保護にも役立ちます。
ゼロデイ脆弱性は、所有者はロックされていると考えているが、泥棒が発見したロックが解除された車のドアと考えてください。 泥棒は、車の所有者のグローブコンパートメントまたはトランクから気付かれずに物を盗むことができます。これらは、損傷がすでに終わり、泥棒がなくなってしまう数日後まで気付かないことがあります。
ゼロデイ脆弱性は犯罪ハッカーによって悪用されることで知られていますが、監視や攻撃に使用したい政府のセキュリティ機関によっても悪用される可能性があります。 実際、政府のセキュリティ機関からゼロデイ脆弱性に対する需要が非常に高いため、これらの脆弱性とその活用方法に関する情報の売買市場を促進するのに役立ちます。
ゼロデイエクスプロイトは、一般に公開されるか、ソフトウェアベンダーのみに開示されるか、第三者に販売されます。 それらが販売されている場合、排他的権利の有無にかかわらず販売できます。 セキュリティの欠陥に対する最良の解決策は、それを担当するソフトウェア会社の観点からすると、倫理的なハッカーまたはホワイトハットが企業に欠陥を個人的に開示し、犯罪ハッカーが発見する前に修正できるようにすることです。 しかし、場合によっては、複数の関係者が脆弱性を完全に解決するために脆弱性に対処する必要があるため、完全な非公開は不可能です。
ゼロデイ情報の闇市場では、犯罪ハッカーが脆弱なソフトウェアを突破して価値ある情報を盗む方法について詳細を交換しています。 灰色の市場では、研究者や企業が軍隊、aries報機関、法執行機関に情報を販売しています。 ホワイトマーケットでは、企業はホワイトハットハッカーまたはセキュリティ研究者に支払いを行い、ソフトウェアの脆弱性を検出して開発者に開示することで、犯罪ハッカーが問題を発見する前に問題を修正できます。
買い手、売り手、および有用性に応じて、ゼロデイ情報は数千から数十万ドルの価値があり、参加するのに有利な市場になる可能性があります。取引が完了する前に、売り手は証拠を提供する必要があります-of-concept(PoC)ゼロデイエクスプロイトの存在を確認します。 ゼロデイ情報を検出せずに交換したい人のために、Torネットワークでは、ビットコインを使用して匿名でゼロデイトランザクションを実行できます。
ゼロデイ攻撃は、見た目ほど脅威ではありません。 政府は市民をスパイする簡単な方法を持っている可能性があり、ゼロデイは企業や個人を悪用する最も効果的な方法ではないかもしれません。 最大の効果を得るには、攻撃を戦略的に展開し、ターゲットの知識なしに展開する必要があります。 数百万台のコンピューターに対するゼロデイ攻撃を一度に解き放つと、脆弱性の存在が明らかになり、攻撃者が究極の目標を達成するためにパッチがあまりにも早くリリースされる可能性があります。
ゼロデイ攻撃の例
2017年4月、Microsoftは、Microsoft Wordソフトウェアに対するゼロデイ攻撃を認識しました。 攻撃者は、Dridex banker trojanと呼ばれるマルウェアを使用して、脆弱性のあるパッチ未適用バージョンのソフトウェアを悪用しました。 トロイの木馬は、攻撃者がWord文書に悪意のあるコードを埋め込むことを許可し、文書が開かれたときに自動的にトリガーされます。 この攻撃は、ウイルス対策ベンダーのMcAfeeによって発見され、侵害されたソフトウェアをMicrosoftに通知しました。 ゼロデイ攻撃は4月に発見されましたが、1月から数百万人のユーザーがすでに標的にされていました。