ゼロデイ攻撃

こんにちは。
もうすっかり梅雨の時期ですね。
お天気が悪いと、なんだか気持ちもジメジメしてしまいます。梅雨が明ければ夏が来ますので、今のうちに夏にしたいことを考えてみるのはいかがでしょうか？

ーーー

以前からシリーズで「情報セキュリティ10大脅威」の項目を解説していましたが、今日はその組織部門で7位だった「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」について書いていきたいと思います。

皆様は「ゼロデイ攻撃」という言葉をお聞きになられたことはありますか？
私は耳なじみのない言葉でした。

ゼロデイ攻撃とは、OSやソフトウェアの脆弱性に対する修正プログラムが提供される前に、その脆弱性を利用して行われる攻撃のことです。
これには事前の対策が必要です。

例として三菱電機の約8000人の個人情報が流出した事件を挙げることが出来ます。
パソコンのアンチウイルスソフトにはパターンソフトの更新というものがあります。
マルウェアの情報をまとめたデータベースのようなものを配信し、パソコン内にそれとマッチしたファイルが見つかった場合、ウイルス感染していると判断されるものです。
このパターンファイルの更新を悪用し、マルウェアも配信させたのがこの事例です。

ではどのように対策すればよいのでしょうか？

⑴サポート切れの製品は使わないこと
⑵EDR（マルウェア感染後に影響を防ぐアプリ）を導入する
⑶サンドボックスの導入
⑷WAF（Webサイトに特化したファイアウォール）を導入する

具体的な説明が、今回参考にさせていただいた記事に載せられています。ぜひご覧ください。

まさかうちの会社が狙われるわけがない、そう思わずに計画的に事前に対策をするようにいたしましょう。
今日も安全な一日になりますように。