ゼロクリック攻撃
掲載:2023年12月11日
用語集
「ゼロクリック攻撃」とは、その名のとおり、ユーザーの操作(クリック)を必要とせずに被害を与えるサイバー攻撃です。通常のサイバー攻撃では、ユーザーによる添付ファイルやリンクのクリックをきっかけに、マルウェア感染などの被害が発生します。しかし、ゼロクリック攻撃はこうした操作を必要としません。そのため対策が難しく、特に危険なサイバー攻撃の一つとされています。
ゼロクリック攻撃の主な手口と被害
ゼロクリック攻撃で被害の多い手口は、メッセージアプリの脆弱性を突く方法です。
攻撃者は、脆弱性を悪用するためのコードを含んだメッセージをターゲットに送信します。メッセージがターゲットのデバイスに届くと、脆弱性を利用して攻撃コードが自動で実行されます。ユーザーはメッセージを開く必要すらありません。攻撃者はデバイスに侵入し、連絡先やメッセージ、写真などのデータを盗み出すほか、スパイウェアを使った長期間のデータ収集を行うこともあります。
ゼロクリック攻撃の被害を防ぐ方法
ゼロクリック攻撃はユーザーの操作を必要としないため、完全に防ぐことは難しいとされています。しかし、以下のような対策でリスクを抑えることは可能です。
- ソフトウェアを常に最新に保ち脆弱性の穴を塞ぐ
- セキュリティソフトを導入し定期的にスキャン
- 常にセキュリティ情報を収集しリスクのあるソフトウェアに注意
高度な技術を必要とするゼロクリック攻撃は、国家を背景とするハッカーグループが関わっていることもしばしばです。その完全な防御は困難でも、常に警戒を怠らず、セキュリティ対策を続けることが重要です。