TOPセキュリティ > ゼロクリック攻撃とは? なぜ非常に危険なのか(下)

セキュリティ

ゼロクリック攻撃とは? なぜ非常に危険なのか(下)

2022/06/03

Andrada Fiscutean CSO

 ゼロクリック攻撃とは一般的なサイバー攻撃と異なり、リンクのクリックやマクロの有効化、実行ファイルの起動など、ユーザー側の操作を一切必要としない攻撃手法である。サイバースパイキャンペーンでよく使われており、極めて巧妙でほとんど痕跡を残さないという点で危険性が高い。

前回から続く)

ゼロクリック攻撃の検出と対処の方法

Credit: Getty Images
Credit: Getty Images

 実のところ、ゼロクリック攻撃に対する防御は不可能に近く、Pegagusの類いに感染しているかどうかの確認も一筋縄ではいかない。「ゼロクリック攻撃は思っていたよりはるかに多い」とAmnestyのMaynier氏は言う。標的となり得る人が取るべき策として同氏が勧めるのは、すべてのデータを暗号化すること、デバイスを常にアップデートすること、強力なパスワードを設定しておくこと、自らのデジタル生活を守るためにできる限りの手を打つことだ。加えて、自分が既に攻撃を受けている可能性があるという前提のもとで動くよう同氏は勧める。

 監視のリスクをできる限り抑えるためにできることはいくつかある。iPhoneの場合、本体を時々再起動するのが最も手軽な方法だ。Amnestyの専門家らによると、iOS上で動いているPegasusは本体の再起動で少なくとも一時的には停止できる可能性があり、動作中のコードが常駐まで至っていなかった場合には無効化できる。一方で、感染していたことを示す痕跡が再起動で消える可能性がある点がデメリットだ。セキュリティー研究者にとっては、Pegasusに狙われたデバイスかどうか特定する際の難易度が格段に上がる。

 デバイスのジェイルブレイク(脱獄)は避けた方がよい。ファームウエアに組み込まれているセキュリティー制御が適用されなくなる可能性がある。加えて、未検証の脆弱なプログラムもインストールできるようになるため、ゼロクリック攻撃の格好の標的になる。

 サイバーハイジーン(サイバー衛生)を徹底することはもちろん有益だ。「ネットワークやアプリケーション、ユーザーの適切な区分けや、多要素認証の利用、強力なトラフィック監視の活用、サイバーハイジーンの適用、高度なセキュリティー分析は、状況によってはリスクの抑制や緩和に効果がある。攻撃者にとっては、システムに侵入できたとしても、その後の活動が難しくなる」(FortinetのLakhani氏)

↑ページ先頭へ