ゼロクリック攻撃とは？ なぜ非常に危険なのか（上）

　ゼロクリック攻撃とは一般的なサイバー攻撃と異なり、リンクのクリックやマクロの有効化、実行ファイルの起動など、ユーザー側の操作を一切必要としない攻撃手法である。サイバースパイキャンペーンでよく使われており、極めて巧妙でほとんど痕跡を残さないという点で危険性が高い。

Credit: Anja W. / Ismagilov / Getty Images

　ゼロクリック攻撃を受けると、監視用のスパイウエアをインストールされたり、すべてのファイルを暗号化されて身代金を要求されたりする恐れがある。ゼロクリック攻撃がいつどのように起きたのか、攻撃を受けた側には判断が付かないことが多い。逆に言うと、ユーザーには自衛の手段がほとんどない。

ゼロクリック攻撃の手法

　ゼロクリック攻撃が近年広まってきた背景には、監視産業の急速な拡大がある。ジャーナリストや活動家、各国首脳、企業幹部らの監視に広く使われてきたスパイウエアの1つが、イスラエル企業NSO Groupの「Pegasus」だ。それぞれの標的に対する攻撃の具体的な方法は不明だが、少なくとも数件の事例はメッセージアプリ「WhatsApp」の音声通話機能を利用し、相手が応答しない着信のみで端末にインストールされたとみられる。

｜CIOについて｜CIOへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜