2022 年 02 月 01 日
修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)に対処するためには?
~ IPA「情報セキュリティ 10 大脅威 2022」を発表 ~
ゼロデイ攻撃が情報セキュリティ 10 大脅威にランクイン
情報処理推進機構(IPA) が 2022 年 1 月 27 日「情報セキュリティ 10 大脅威 2022」を発表しました。この中で注目したいのは、組織部門で初めてランクインした 7 位の「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」です。2021 年 12 月に発生した「Apache Log4j(Log4j)」の脆弱性が話題となり、世界的に大きな影響を与えた結果となっています。そして現在もなお、Log4j の対策に追われている企業・組織が多いのではないでしょうか。
(出典)情報処理推進機構(IPA)
ゼロデイ攻撃は、修正プログラムが提供された時点ですでに攻撃が行われており、 IPA は「脆弱性対策に加え、外部からの侵入を検知 / 防御する機器を導入するなどの備えが重要」と指摘しており、一刻も早い対策が重要です。
前述の BLOG 記事でも解説していますが、恒久的な対策はどのようにすべきでしょうか?残念ながらすべての脆弱性が発生しないという保障はなく、商用ソフトウェア、オープンソースソフトウェア(OSS)の利用に関係なく、利用しているすべてのソフトウェアやミドルウェア、ライブラリなどの脆弱性管理が重要になります。
昨年と同じく 1 位となった「ランサムウェアによる被害」ですが、国内の企業や病院が標的となり、被害に遭ったことがニュースで報じられていたと思います。このランサムウェアによる被害の原因ですが、標的型攻撃メールを用いた手口や VPN 機器の脆弱性を悪用した手口がありました。
対策としては、ウイルス対策、不正アクセス対策など多層防御に加えて、脆弱性対策が重要になります。
脆弱性の対策には、脆弱性の見える化を実現する脆弱性管理ソリューション MIRACLE Vul Hammer と統合監視ツール MIRACLE ZBX を連携して、このようなサイバー攻撃に対応することができます。ゼロディ攻撃には、迅速かつ適切な脆弱性対策が必要なため、検討していただきたいソリューションです。