GoogleがChromeユーザーさん向けにセキュリティ更新の展開を始めてからわずか数日後、サイバー攻撃で新たな脆弱性の悪用が確認されました。
「バッドタイミング」
という人もいますよね。
よって今回は、ゼロデイ攻撃が増えている理由と対策を解説します !
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/52ce3ad3.5bbe8f73.52ce3ad4.dc2b7be7/?me_id=1243088&item_id=11105073&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fa-price%2Fcabinet%2Forj%2F25%2F0-4988752020391.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
目次
1:セキュリティ更新の配布が始まったこと
Googleがこの深刻度の高い脆弱性に対処するため、さらに別のセキュリティ更新の配布が始まりました。
一方で、Googleの発表によると、その更新が手元に残るまでに数日、場合によっては2~6日、場合によっては数週間~1カ月かかる見通しです。もっとも、自分のブラウザにGoogleのセキュリティ更新を今すぐ適用する策があります。
2:ゼロデイ攻撃が増えているのはなぜか
攻撃が増えている理由についてランキング形式にまとめてみました。
▼情報セキュリティの5大脅威
| 順位 | 情報セキュリティの脅威 |
| 1 | ランサムウェアによる被害 |
| 2 | サプライチェーンや委託先を狙った攻撃 |
| 3 | AIの利用を巡るサイバーリスク |
| 4 | システムの脆弱性を狙った攻撃 |
| 5 | 機密情報を狙った攻撃 |
ゼロデイ攻撃は「システムの脆弱性を悪用したサイバー攻撃」に該当し、依然として組織にとって大きな脅威であり続けています。
今年は、AIに関係するものが初めてランクインしているので、4位になって、あなたにとってほっとしているでしょう。それでも、サイバー攻撃の危険性が一段落ついたのではありません。
3:脆弱性を狙ったマルウェアの仕組み
1:攻撃者が脆弱性を見つける
攻撃者は、ソフトウエアの提供元である開発者も認識していない脆弱性を探します。
攻撃者自身が見つかれば、ダークなソフトウエアなど通じて入手できます。
実際に2025年4月、Fortinet社の「Forti Gate」に関するゼロデイ脆弱性がウエブ上に売買されているという報告がありました。
2:マルウェアで情報を窃取する
攻撃者は、ソフトウエアの弱さを悪用するため、プログラムである「エクスプロイト」を自分で開発するか、ダークなウェブを通じて入手します。
次に、メールやウェブサイト、USBメモリを介してエクスプロイトを送り込みます。
攻撃者は、脆弱性を悪用し、ターゲットのシステムに侵入します。
システム内部に侵入したら、マルウェアに実行させて、機密情報を窃取するなど、不正な活動します。
3:バックドアを設置する
攻撃者は、システムへ再び侵入することを可能にするため、「バックドア」を攻撃対象のシステムの内部に設置します。
バックドアが設置されると、攻撃者は、自由かつ継続的にシステムへアクセスできるようになり、被害が長期化したり、拡大する恐れがあります。
4:待たずにChromeのゼロデイ向けセキュリティを更新する方法
お茶を飲みながらしばらく待ちたくなるかもしれません。でも、ゼロデイ脆弱性の修正では、僕は、アプリやブラウザの更新を自分でやることを勧めます。やってみると簡単で、しかも大部分は自動化できます。
chromeブラウザを右から2番目の3点印のメニューを開き、ヘルプ→GoogleChromeについてを選ぶだけで更新できます。まだ適用されなければ、自動的にインストールが始まります。あとは、表示に従って、更新してシャットダウンするか、更新して再起動すれば、Googleが修正した他の20件が脆弱性から保護されます。
それでも、マルウェアで情報を窃取された場合、未知数のマルウェアにも対応可能なアンチウィルスソフトの導入も有効です。従来のパターンマッチング方式では十分に対策できません。
一方で、AIでの振る舞い検知などの技術を活用したアンチウィルスだったら、マルウェアであっても、検知できます。
万が一、マルウェアを含むファイルを開けてしまったり、不正なWebサイトにアクセスした場合でも、デバイスやシステムへのマルウェア感染・侵入の抑止につながります。
まとめ:無視できないゼロデイ攻撃の脅威
今回は、ゼロデイ脆弱性の概要や理由・具体的な対策について解説しました。
ゼロデイ攻撃は非常に重要な脅威で、今や無視できません。
ゼロデイ脆弱性を悪用した攻撃を完全に防ぐことは非常に難しいので、侵入を前提として、被害を防ぐ対策を講じる必要があります。攻撃更新は難しいというイメージかもしれませんが、実を言うと簡単に更新できます。
アンチウィルスソフトを組み合わせて運用したい企業やユーザーさんは、ぜひ、「マルウェア対策のソフトウェア」をご検討ください。
あと、バージョンアップできないときの対処法についてはこちらをご覧ください。