先日、三菱電機が受けた大規模なサイバー攻撃がニュースとなりました。
プレスリリースによると、「当社が利用するウイルス対策システムのセキュリティパッチ公開前の脆弱性を突いた第三者の不正アクセスが原因」とのことです。
これはいわゆるゼロデイ(Zero-day)攻撃を受けていたことを示します。
脆弱性に対しての修正プログラムが提供される日を"One day"として、その提供より前に脆弱性が攻撃される、Oneより前のタイミングなのでZeroとなります。

開発側がセキュリティホールの存在に気づき、修正が施されるまでには多少のタイムラグが発生します。あるいはセキュリティホールの存在を開発側が気づく前に、闇サイト等でそういった情報がやり取りされるケースもあるそうです。
ゼロデイ攻撃は無防備な状態を狙って仕掛けてくるため、いちばん深刻な攻撃とも評されています。
internet_ddos_attack

それでは対策としてはどういうものがあるでしょうか。
一つはセキュリティソフト等の進化、バージョンアップです。
最近のセキュリティソフトはウイルスを直接的に検知するだけではなく、攻撃やふるまいを検知して、それがウイルスのような動作であれば強制停止させる機能、プログラムの動作を予測するヒューリスティック機能、またセキュリティソフト内で仮想の箱庭を作り、その中でプログラムを動作させて安全性を検証するサンドボックス機能など、新しいウイルスに対抗した機能をもっています。
これらはセキュリティソフトだけでなく、OS自体に、あるいは個々のアプリケーションにも取り込まれることが増えています。セキュリティソフトだけでなく、個々のアプリケーションもできるだけ最新のバージョンを使うことが望ましいでしょう。
他には特に企業においては、個々のパソコンにセキュリティソフトを導入することは当然として、ネットワークの出入り口にはUTM(Unified Threat Management)を設置して、単純な侵入を防ぐだけでなく、流れるデータ自体を確認・解析することで、攻撃を遮断するという手法も組み合わせることも効果的です。
computer_antivirus2
もしそれでもコンピュータウイルスなどにより、パソコンが起動しなくなった、データにアクセスができなくなったりした場合は、データレスキューセンターまでご相談ください。

■コンピュータウイルスの歴史
■コンピュータウイルスと対策ソフト
■データ復旧の事例