Firefoxは基本的に最新バージョンへ自動アップデートしてくれるが、手動でのアップデートも可能。画像は、ダウンロード画面のキャプチャ。

写真拡大

 6月17日、アメリカのサンフランシスコに本社を置く仮想通貨取引所「コインベース」が、ゼロデイ攻撃を受けていたことが発表された。コインベース側は攻撃を感知しブロックしたため、顧客情報が流出した心配はないとされている。

【こちらも】Alexaから見る音声認識のプライバシー問題

 今回のゼロデイ攻撃に利用されたのは、WebブラウザのFirefoxだ。Firefoxといえば、カスタマイズ性に富んだWebブラウザで、日本での人気も高い。今回、Firefoxの脆弱性を悪用したマルウェアは、Macintoshに標準搭載されているサンドボックスの監視もすり抜けていた。危険度こそ「重要(High)」クラスだが、その他の脆弱性を組み合わせることで、さらに危険に晒される可能性があった。

 実は6月18日に、既にFirefoxはセキュリティアップデートをリリース済みだった。6月20日、Mozilla社は急遽この脆弱性を解消するセキュリティパッチをリリースし対応に当たっている。

 4月にもMicrosoftのWebブラウザ「Microsoft Edge」と「Internet Explorer」の脆弱性が報告されていた。脆弱性が悪用された場合は、アクセス制限がかかっている領域にまで容易に侵入できるようになる。こちらも既に月例セキュリティ更新プログラムがリリースされ、解消されている。

 コインベースに限らず、近年はFirefoxの脆弱性を利用し、仮想通貨取引所を標的にしたゼロデイ攻撃に悪用するケースが頻発している。ゼロデイ攻撃は、まだ世間に見つかっていないOSやソフトウェアの脆弱性を利用し、その部分を集中的に攻撃するというサイバー攻撃の一種だ。有名な事例でいうと、2010年にイランの核施設を標的にしたスタックスネット事件。この事件は、国際サイバー戦争の幕開けにもなった。

 ゼロデイ攻撃は、脆弱性を解消するセキュリティパッチが配布されるまで防ぎようがない。それまでは使用を控え、セキュリティパッチがリリースされたら、ただちに最新のバージョンにアップデートすることが一番の対策だ。