ゼロクリック攻撃で被害の多い手口は、メッセージアプリの脆弱性を突く方法です。

攻撃者は、脆弱性を悪用するためのコードを含んだメッセージをターゲットに送信します。メッセージがターゲットのデバイスに届くと、脆弱性を利用して攻撃コードが自動で実行されます。ユーザーはメッセージを開く必要すらありません。攻撃者はデバイスに侵入し、連絡先やメッセージ、写真などのデータを盗み出すほか、スパイウェアを使った長期間のデータ収集を行うこともあります。

ゼロクリック攻撃はユーザーの操作を必要としないため、完全に防ぐことは難しいとされています。しかし、以下のような対策でリスクを抑えることは可能です。

• ソフトウェアを常に最新に保ち脆弱性の穴を塞ぐ
• セキュリティソフトを導入し定期的にスキャン
• 常にセキュリティ情報を収集しリスクのあるソフトウェアに注意

高度な技術を必要とするゼロクリック攻撃は、国家を背景とするハッカーグループが関わっていることもしばしばです。その完全な防御は困難でも、常に警戒を怠らず、セキュリティ対策を続けることが重要です。