【スポンサーリンク】

「ゼロデイ」とは?(セキュリティの)

「ゼロデイ」とは?(セキュリティの)
  • ゼロデイ(zero-day)」とは、「セキュリティ上の問題点が発見された日」のことです。
  • ゼロデイ脆弱性」は、悪用されたときのリスクは大きいですが、比較的 早期に修正されます。
  • 定期的にシステムのアップデートを実行しておくことが対策になります。

基本的には「問題が発見された時だけ(ゼロデイ)」の脆弱性と言えます。

特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!
\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. プログラムの不備が「脆弱性」になる

プログラムの不備が「脆弱性」になる

どうして、そんな脆弱性があるの?

コンピュータのシステムは複雑で、プログラムの「不備(バグ)」が見落とされてしまうことがあります。

この見落とされた「不備」は、最初に発見した攻撃者に「脆弱性」として悪用されてしまうことがあります。

プログラムの不備が「脆弱性」になる

不備を悪用してわざと誤動作を引き起こすと、セキュリティ上の制限を逸脱したような処理をさせることもできるからです。

しかし、このような「見落とし」は、見つけてしまえば修正は容易です。
システム開発会社が不具合に気づくと、すぐに修正のアップデートがなされます。

従って、この「ゼロデイ脆弱性」が悪用される期間は、比較的 短い期間ということになります。

プログラムの不備が「脆弱性」になる

もちろん、利用者がアップデートをしなければ、脆弱性は残ったままです。
アップデートがセキュリティのために必要なのは、これが理由です。

2. 脆弱性になりやすい例(バッファオーバーフロー)

脆弱性を生みやすいコードとして、もっともシンプルな例は C言語の scanf関数です1

scanf(“%s”, szName);

scanf関数は、入力された文字列を内部のデータ領域に記録する、基本的な処理を担っています。

このとき問題になるのが「文字数」です。
scanf関数では入力された文字数をチェックしないため、あらかじめ用意したデータ領域の範囲外まで書き込んでしまうことがあるのです。
範囲外にデータを書き込んでしまう不具合を「バッファオーバーフロー」と言います。

このときにわざと長いデータを入力させて、範囲外の大事なデータを勝手に書き換える攻撃があります。
それによってコードが改変され、予期せぬ動作の原因になるのです。

脆弱性になりやすい例(バッファオーバーフロー)

このように入力されたデータの整合性をチェックする必要がある処理は、ほかにもあります。

3. 効率優先のために生じるチェック漏れ

効率優先のために生じるチェック漏れ

どうして、scanf関数は入力された文字数をチェックしないの?

現代からみると、はすべての入力の整合性をチェックするべきかもしれません。
しかし、そうすると計算処理に余分に時間がかかってしまいます。
とくにscanf関数が作られたころには、その処理時間は無視できないものでした。

そこで、チェックするかどうかはプログラマーに委ねられました。
しかし、ここに人為的なミスの入り込む余地があるわけです。

効率優先のために生じるチェック漏れ

とはいえ、現在は、より安全な設計の関数を利用することが主流です。
しかし、依然としてシステムの深い部分では残っていることがあり、しばしば問題として表面化するのです。

4. 一般人はゼロデイ脆弱性の標的には(比較的)なりにくい

このような「ゼロデイ脆弱性」で標的とされるのは、大企業や政治家、ジャーナリスト、反体制派、その他のリスクの高い個人と言われています。

変な話ですが、「ゼロデイ攻撃」は、いつでも誰にでもできるわけではありません。
脆弱性には攻撃できる期間と対象が限れています。

  • 期間:システム更新で修正されるまで
  • 対象:そのアプリの利用端末だけ

いわば、「チャンスは一度切り」。
犯罪者には、このような弱点を隠し持っておいて、「とっておきの相手」、つまり、情報や資金の集中する大企業を狙って悪用する傾向があります。

一般人はゼロデイ脆弱性の標的には(比較的)なりにくい

犯罪組織にとって、一般人に無差別にゼロデイ攻撃を仕掛けるメリットはあまりないです。

どちらかというと大企業が攻撃の対象であることが多いです。
もちろん、企業で働いていれば無関係ではありません。

こちらもどうぞ。

iOS 16.4.1で修正された脆弱性ってなんなの?【ゼロデイ脆弱性】
iOS 16.4.1で修正された脆弱性ってなんなの?【ゼロデイ脆弱性】
簡単にいうと、データの読み書き領域のチェックの漏れや、メモリ解放のチェックの漏れです。単純なプログラム上の見落としでも、悪用されると iPhoneが乗っ取られるような危険もあります。修正された脆弱性セキュリティ関係で修正された脆弱性は2つ。iOS 16.4.1で修正された脆弱性IOSurfaceAcceleratorの欠陥(CVE-2023-28206)Out-of-bounds Write:(CWE-787)バッファーの範囲外にデータを書き込んでしまう不具合(アプリがカーネ...
iPhoneで迷惑メールを開くだけでウイルス感染するって本当? 【ゼロデイ攻撃とアップデート】
iPhoneで迷惑メールを開くだけでウイルス感染するって本当? 【ゼロデイ攻撃とアップデート】
iPhone のメールを開くだけで マルウェア(悪いアプリ)が入ってくることは、まず ありません。確かに、政府機関や大企業など、サイバー攻撃の対象になるような場合は 気をつける必要があります。しかし、通常 個人の iPhoneであれば、そのような心配は少ないです。定期的にアプリの更新をしていれば、対処としては十分です。もちろん、迷惑メールは開かないに越したことはありません。それは、「ウイルスに感染した!」などと嘘の表示をしてくることが多いからです。ここで慌てて 偽のセキュリテ...

(補足)

  1. C /C++言語に潜むバッファオーバーフローの脆弱性とその対策 | DNPハイパーテック
QRコードを読み込むと、関連記事を確認できます。

「ゼロデイ」とは?(セキュリティの)
【スポンサーリンク】
タイトルとURLをコピーしました