7月は「ゼロデイ攻撃」が続出、ソフトの使用中止や回避策で防御を
7月は「ゼロデイ攻撃」が続出、ソフトの使用中止や回避策で防御を
情報処理推進機構(IPA)は2009年8月5日、修正プログラム(修正パッチや修正版)が未公開の脆弱(ぜいじゃく)性を悪用する「ゼロデイ攻撃」が続出しているとして注意を呼びかけた。対象となるソフトウエアの使用を一時中止したり、設定変更などによる回避策を実施したりして、被害を避けるよう勧めている。
IPAでは、ソフトメーカーが公開する脆弱性情報を分析して、緊急性が高いと判断したものを「緊急対策情報」として公表しているという。2009 年7月には、同情報としてWindowsに関する脆弱性情報を2件、Flash PlayerおよびAdobe Readerなどに関する脆弱性情報を1件公表した。これら3件については、いずれも修正プログラムが公開される前に悪用が確認されたという。いわゆる、ゼロデイ攻撃である(図)。
このため今回、IPAではゼロデイ攻撃を受けないための注意点を公表した。注意点の一つは、メーカーなどが公表する脆弱性情報を収集すること。そのためには、メーカーやセキュリティ企業が提供するメールマガジンの購読を勧めている。IPAでも、前述の「緊急対策情報」をWebサイトとメールマガジンの両方で提供しているという。
もう一つは、適切に対応すること。メーカーが公表する脆弱性情報に回避策(設定変更など)が記載されている場合には、速やかに実施する。ただし、回避策を実施すると特定の機能が使えなくなる場合があるので注意が必要。回避策が提供されていない場合には、そのソフトウエアを一時的に使用しないことが有効だとしている。
また、ウイルス対策ソフトの利用も、ゼロデイ攻撃対策として効果があるという。脆弱性を悪用するプログラムや、悪用により感染させられるウイルスを検出・駆除できる場合があるためだ。
