【や】　厄介だ　パッチがないよ　ゼロディ攻撃

厄介だ　パッチがないよ　ゼロディ攻撃

ソフトウエアの中には、セキュリティホールと呼ばれる脆弱性が存在しているものがある。そのため、すでに市販されている製品であっても、ベンダーから提供された修正パッチを日々適用し続けなければならない。この修正パッチが配布される前に脆弱性を見つけ出し、そのセキュリティホールを狙って仕掛けてくる攻撃のことを、対策までの時間がほとんどないことから「ゼロデイ攻撃」と呼ぶ。

ゼロデイ攻撃を防ぐためには、脆弱性のないシステムを構築する必要があるが、システムの基盤となるOSでさえ脆弱性が存在している現在の状況では、ゼロデイ攻撃を完全に防ぐことはできない。脆弱性を解消する修正パッチが配布されるまでのわずかな時間であっても、クラッカーは攻撃の手を緩めることがないからだ。

ゼロデイ攻撃の種類は、ネットワークウイルスと呼ばれるプログラムによる攻撃が大半を占めるが、アプリケーションの脆弱性を利用して、OSそのものに任意のコードを実行させるものもある。

根本的な解決策としては、修正パッチの適用を行う以外に方法はないが、その時間差で攻撃を仕掛けられてしまうため、未知の攻撃に対抗するための仕組みづくりが必要になってくる。例えば、未知のウイルスに対抗するための侵入検知システム(IDS／IPS)や、感染したパソコンを接続させる前に検査を行うネットワーク検疫などが有効な対策として注目されている。