このページの本文へ

iPhoneも狙われた「ゼロデイ攻撃」に備えるには?

2016年09月16日 09時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

 iPhone 7/iPhone 7 Plusがいよいよ発売となり、大きな話題になっている。搭載されるiOS 10も、アップルが「史上最大のアップデート」とうたうだけあり、多数の新機能を使えるようだ。

 しかし、新しいiPhone、iOSが注目され、これで初めてiPhoneに触れるユーザーも増えるとなれば、それらを狙った攻撃も現れてくるだろう。

 最近でも、iPhoneは「危機一髪」というべき状況を迎えていた。

 8月に、iOSに存在する脆弱性を突いた「ゼロデイ攻撃」を行なうマルウェアの存在が明らかになった。「ゼロデイ」とは、脆弱性を解消する手段がない状態で脅威にさらされる状況のこと。この脆弱性は、これまで一度も報告されていない未知のものだった。

 iOSの「メッセージ」アプリに不審なリンクが書かれたメッセージが送ることで、クリックを誘うのがこのマルウェアの手口。リンクをクリックすると、iOSに存在する脆弱性をつかれ、リモートで端末内のあらゆる情報にアクセスされてしまう危険性がある。

 アップルは即座に、この脆弱性に対処した「iOS 9.3.5」をリリース。大規模な被害には至らなかった。もし、この対応が遅れていたら、解決手段がないまま多くのiPhoneが被害に遭っていたかもしれない。

 ゼロデイ攻撃の恐ろしさは、対応策がないまま攻撃される危機にさらされてしまうという点にある。では、エンドユーザーである我々はどのように気をつけたらよいのだろうか? McAfeeブログの「今だから学ぶ! セキュリティの頻出用語」から、ゼロデイ攻撃の解説回を読んでみよう。

今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは?

 「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。今回は、「ゼロデイ攻撃」についてです。

 ゼロデイ攻撃は、ゼロデイアタック (Zero Day Attack)とも呼ばれ、ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行われることをいいます。

 2016年6月にも、Adobe Flash Playerに深刻な脆弱性「CVE-2016-4171」が報告されています。

 参考:「更新:Adobe Flash Player の脆弱性対策について(APSA16-03)(APSB16-18)(CVE-2016-4171等)」  https://www.ipa.go.jp/security/ciadr/vul/20160615-adobeflashplayer.html

 特に、特定の組織や人をターゲットとする標的型攻撃と組み合わせて、ウィルスを仕込んだ添付ファイルをオープンさせたり、メール内に悪意のあるサイトへ誘導するURLをクリックさせることで、ウィルスに感染させたりといった攻撃も行われます。

 システムを防御するためには、多くの場合、対象となるソフトウェアに対する最新のパッチを提供されます。しかし、ゼロデイ攻撃の場合、その対応策が公表される前に攻撃が行われるため、最新のパッチを適用するといった防御方法を取ることができません。

 ゼロデイ攻撃への対処方法として、まずは適切な情報を定期的に入手することが必要です。ベンダーが提供する脆弱性情報や情報処理推進機構(IPA) などが発信する「緊急対策情報」や JVN(Japan Vulnerability Notes) などの脆弱性情報ポータルサイトも参考にしてください。

 緊急対策情報・注意喚起 一覧 (IPA)
 http://www.ipa.go.jp/security/announce/alert.html

 JVN(Japan Vulnerability Notes)
 http://jvn.jp/

 これらのサイトには、脆弱性情報の公開されたときには、修正パッチが提供されていない場合でも、一時的な回避策が提示されていることがあります。

 そして、重要なことは、素早い攻撃の検知とインシデントレスポンスです。それには、「防御」「検知」「復旧」からなる脅威対策のライフサイクルを継続的に実現し、そこから得られた知見をフィードバックして「適応力」を高めていくことが重要です。

カテゴリートップへ