セキュリティソフト（ウイルス対策ソフト）

脅威のゼロデイアタック！

WindowsなどのOSが、頻繁にセキュリティに関するアップデートを行っていることからもわかるように、ソフトウェアには必ずと言っていいほど セキュリティホールと呼ばれるプログラムの欠陥や脆弱性が存在します。この問題が見つかった場合、そのままにしておくと、この欠陥を利用して不正アクセス やウイルスなどの攻撃によって、パソコンに悪意のあるプログラムを送り込まれて外部からのコントロールや、個人情報の漏洩が起きてしまいます。

これはOSだけではなく、Flashなどのプラグインやオフィスなどのアプリケーションソフトも同じです。

この欠陥が発見されるとソフトウェアメーカーは修正のプログラムを作成して公開し、ダウンロードや配布が可能な状態にします。配布の開始までの開発には当然ある程度の時間がかかり、さらに公開されてから実際にユーザーがパッチを適用するまでの時間がかかります。

このように、もし問題の発覚から修正版の適用までの間に悪意のあるプログラムの作者がどこかで脆弱性の情報を手に入れると、攻撃するプログラムを作成して使用することが可能になってしまいます。

こういった攻撃を、ゼロデイアタック（0-Day Attack）と呼びます。

実際にあったゼロデイアタック

解凍ツールの定番ツールだったLhazに対する攻撃があったことが知られています。あるファイルを解凍すると、Windowsのシステムにマルウエアを仕 掛けてしまいます。また、最近ではブラウザのインターネットエクスプローラの最新版ではないバージョンに対する脆弱性を突くゼロデイアタックがありまし た。

ゼロデイアタックは防げるのか？

通常は問題が発見された場合に、ソフトウェアメーカーは修正プログラムの配布まで問題があることを控えますし、修正プログラムを公開した後もどんな部分に問題があったかを必要以上に細かく公開しません。

したがって、簡単には攻撃対象とする脆弱性がどこにあるかを知ることはできません。しかし、もしネット上で一般のユーザーが掲示板などで動作に問題のある 箇所を書き込んだりしていると、ソフトウェアメーカーとウイルスの製作者が同時に問題点に気づく可能性があり、修正プログラムと攻撃プログラムのどちらが 早く真の問題を見つけるかの競争になってしまいます。

修正プログラムを適用するまではセキュリティのレベルが下がった状態になってしまいます。ちなみに過去のウイルスに挙動が似ていればセキュリティソフトが 排除することも可能な場合もありますが、いずれにしてもこういった時のために常に一般的なセキュリティを行っておく必要があります。