ゼロデイエクスプロイトとは何ですか? 最も危険なセキュリティ攻撃について解説

ほぼすべてのソフトウェアのコードにはエラー (バグ) とセキュリティ上の脆弱性が存在します。コードが広範囲になるほど、コードの数も多くなります。これらのセキュリティ上の欠陥の多くは、時間の経過とともにユーザーによって、あるいはメーカー自体によっても発見され、パッチや次のアップデートによって修正されます。ただし、一部は 犯罪ハッカーによって最初に追跡された この知識を最初は自分の中に留めておく人。その後、彼らは自らそのセキュリティ ホールを利用して他の人のシステムに侵入するか、あるいは発見したものを、多くの場合法外な金額で販売します。

ゼロデイ欠陥とは何ですか?

このように新たに発見されたセキュリティ脆弱性は、 ゼロデイ、と綴られることもあります。 0日。これは、メーカーがギャップを埋めるために必要な時間を指します。 「ゼロデイ」とは、企業がパッチを開発して公開する時間がまったくないことを意味します。これは、ハッカーがすでにこの脆弱性を積極的に悪用しているためです。そのために、彼らはゼロデイ エクスプロイト、つまりこの脆弱性のために特別に開発された手法を使用し、ゼロデイ攻撃を実行します。

ソフトウェアメーカーはこの脆弱性を知るとすぐに、コードの該当部分を具体的に変更するパッチを開発できます。あるいは、アップデート、つまりプログラムを改訂し、クリーンアップしたバージョンを公開します。パッチまたはアップデートが存在するとすぐに、エクスプロイトは有効ではなくなり、ゼロデイの脅威は正式に終わります。

ただし、多くのユーザーはすぐにパッチを適用せず、数日または数週間遅れてから適用するため、脆弱性によってもたらされる危険はしばらく残ります。

ゼロデイ攻撃は、攻撃の中でも最も危険なものの 1 つです。それは、メーカーやユーザーが脆弱性を知らない限り、予防的な保護措置を講じないからです。攻撃者は、数日、場合によっては数週間、または数か月にわたって、気づかれずに他人のコンピュータ システムを偵察し、より高い権限を取得し、機密データをダウンロードしたり、マルウェアをインストールしたりする可能性があります。ウイルス対策ツールは、そのようなアクティビティを検出するように設計されています。それにもかかわらず、攻撃者は何度も巧妙に自分自身を偽装することに成功するため、検出されないままになることがあります。

参考文献： Windows PC に最適なウイルス対策ソフトウェア

切望される秘密情報: 賞金 100 万以上

ゼロデイ セキュリティの脆弱性は、闇市場では高い価値があります。 Windows で新たに検出されたもののまだパッチが適用されていないセキュリティ ホールについて、ダーク Web では 6 ～ 7 桁の金額が提示されています。しかし、この脆弱性に興味を持っているのは犯罪者だけではありません。過去には、秘密機関がこの隙間を利用して他国のデータベースやインフラへの攻撃も行っていた。

最もよく知られている例は、 Stuxnetは: イスラエルと米国が開発したと伝えられるコンピュータ ワームが、イランの核開発計画のシステムに侵入しました。 Windows のこれまで知られていなかったいくつかのセキュリティ ホールを通じて、このウイルスはなんとかシステムに根付くことができました。その後、核分裂性物質を製造するための遠心分離機の制御を操作して、短時間で遠心分離機に欠陥が生じるようにしましたが、エラーメッセージは表示しませんでした。

政府や企業は、ゼロデイ脆弱性を産業スパイ活動、つまり新たな開発計画、企業データ、連絡先アドレスに悪用するためにも利用します。そして最後に、ハクティビストも自分たちの政治的または社会的目標に注目を集めるためにこの手段を利用します。

ゼロデイ欠陥には潜在的な危険性が高く、その開示には高額な金額が支払われるため、大手ソフトウェア会社数社がバグ報奨金プログラムを開始しました。この「バグ報奨金」は、Microsoft などのメーカーが、自社のオペレーティング システムやアプリケーションで新たに発見されたセキュリティ ホールやその他のバグに対して支払われます。報奨金は主にバグの重大度に基づいており、3 桁から 6 桁の範囲です。

注意： 最も危険な 5 つの Wi-Fi 攻撃とその対策方法

ゼロデイ攻撃を検出する方法

マルウェアを検索する場合、最新のウイルス対策プログラムはウイルス シグネチャだけでなく、ヒューリスティック手法や人工知能も使用します。メーカーは、新しい亜種を検出できるように、既知のマルウェアの動作パターンを訓練します。ただし、ゼロデイエクスプロイトは常に異なる攻撃方法を使用するため、これは限られた範囲でのみ機能します。

行動ベースのセキュリティ ソリューションは企業でよく使用されます。侵入検知システムは、ログ ファイルと CPU 使用率などのシステム情報を監視して、ネットワーク内および個々のコンピュータ上の顕著なアクティビティを特定します。この場合、警告メッセージを発行したり、管理者に電子メールを送信したりします。侵入防御システムはさらに一歩進んで、ファイアウォール構成の変更などの対策を自動的にトリガーします。ただし、このようなアプリケーションは非常に高価であり、ビジネスにのみ適しています。

ゼロデイエクスプロイトから身を守る方法

ゼロデイ攻撃は企業だけに向けられたものではありません。ハッカー グループは、電子メールによる広範囲に配布されたフィッシング攻撃によって個人ユーザーを悪意のある Web サイトに誘導しようとしたり、ゼロデイ エクスプロイトを備えたソフトウェアをインストールするよう説得したりすることもあります。 詐欺的なGoogle広告.

いくつかの簡単な対策で自分自身を守ることができます。

• パッチとアップデートが表示されたらすぐにインストールしてください。 Windows はデフォルトでこれを自動的に行うため、何も変更する必要はありません。次のようなツールを使用します 相撲 Windows アプリケーションの利用可能なアップデートを検索します。
• ソフトウェアは製造元の Web サイトなどの信頼できるソースからのみダウンロードしてください。
• 実際に必要なプログラムのみをインストールしてください。コンピューター上のソフトウェアが増えるほど、潜在的な脆弱性も増えます。
• ファイアウォールを使用します。 Windows ファイアウォールはデフォルトでオンになっているため、無効にしないでください。
• このオンラインイベントで加工出力がさらに強化されたLuxinarの 典型的なフィッシングの手口 犯罪者によって使用されます。

この記事はドイツ語から英語に翻訳され、元々は pcwelt.de に掲載されました。