システムの脆弱性を突いた攻撃って？？

「情報セキュリティ10大脅威2025」において、「システムの脆弱性を突いた攻撃」がランクアップいたしました。

今回はシステムの脆弱性を突いた攻撃についてご説明いたします。

脆弱性(セキュリティホール)とは？？

脆弱性とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生するサイバーセキュリティ上の欠陥のことです。脆弱性が残された状態でコンピュータを利用していると、不正にアクセスされたり、ウイルスに感染したりする危険性があります。

主な攻撃方法

◆ゼロデイ攻撃

脆弱性が発見されてから修正プログラムが提供される前に行われる攻撃です。攻撃者は、脆弱性が公表される前に不正にその情報を入手し、攻撃を仕掛けます。

◆Nデイ攻撃

修正プログラムが提供された後、エンドユーザーがパッチを適用するまでの間に行われる攻撃です。多くのユーザーがパッチを適用しないまま放置することが多いため、攻撃の成功率が高まります。

VPN機器の脆弱性がメーカーより公表されて、セキュリティパッチは提供されていたが、エンドユーザーが適用外だったために脆弱性を悪用し不正アクセスされ、ランサムウェア被害に遭うという事案が発生しています。脆弱性を放置することで二次的に情報漏えいやランサムウェア被害などのサイバー攻撃を受ける可能性が高く、OS・ソフトウェア、アプリケーションなどのすべてに脆弱性が発生しない保証はありません。

対策

◆定期的な脆弱性診断

システム全体の安全性を確認するために、定期的な脆弱性診断を行いましょう。

◆べネストレーションシステム

攻撃者の視点でシステムを調査し、潜在的な脆弱性を洗い出すことが重要です。

◆IT資産管理を徹底する

IT資産(デバイス、ソフトウェア)の管理を徹底し、OSやソフトウェアのアップデートの状況を確認できる環境にすることが大切です。

脆弱性を突く攻撃が増えている中、OSやソフトウェアのバージョンの確認は今すぐにでも行えるセキュリティ対策です！
是非、一度お持ちのデバイス・ソフトウェアのバージョンを確認し、安全にインターネットを利用していきましょう！