1. ゼロクリック攻撃とは
ゼロクリック攻撃とは、ユーザーが一切操作（クリック等）しなくても、攻撃者が端末にマルウェアを送り込む手法です。メッセージ受信や画像の表示といった通常の動作を通じて、知らぬ間にスパイウェア等に感染します。

2. 攻撃の流れ（図解）
以下は、ゼロクリック攻撃のイメージ図です。

知らずに端末を狙われる危険
ゼロクリック攻撃はユーザーが操作しなくても、端末にマルウェアを送り込まれる攻撃です。攻撃者はメッセージアプリの脆弱性を悪用して、情報を盗み出そうとします。
 

対策　　　　　　　　　　　　　　　　　　　　予防策
・OS・アプリを最新の状態に保つ　　　　　　　　・モバイルセキュリティを使用する
・メッセージの自動受信を無効化する　　　　　　 ・端末を改造・root化しない
　　　　　　　　　　　　　　　　　　　　　　　 ・インシデント対応計画を検討する

3. 実際にあった事例
・Pegasus（ペガサス）：イスラエル製スパイウェア。iMessage経由で侵入し、対象者の位置情報、写真、通話内容などを窃取。
・WhatsAppミスコール攻撃：着信するだけで端末が乗っ取られる事例が報告された。

4. 赤旗サイン
・バッテリーの急減
・異常な動作やアプリの強制終了
・カメラやマイクが勝手に起動している
・設定画面に見慣れない権限やアプリが存在

5. 対策と予防策
【個人向け】
・OSやアプリを常に最新の状態に保つ
・信頼できない送信元のデータは開かない
・メッセージ自動プレビュー機能を無効にする

【組織向け】
・エンドポイントの監視とEDRの導入
・異常検知時の即応体制の整備
・ゼロトラストベースのアクセス制御

6. まとめ
ゼロクリック攻撃は最も潜伏性が高く危険なサイバー攻撃のひとつです。ユーザーの無操作状態で侵入するため、防御には高度な監視と日常的な更新管理が不可欠です。

記載者：片山　昌樹（セキュリティ＆マネージド事業部）