Googleによると、パッチが提供されていない脆弱性を悪用する「ゼロデイ攻撃」が、2023年に再び増加傾向に転じた。その背景には、“ある商用ツール”の存在がある。
Googleは、同社やAppleのデバイスやサービスを狙った「ゼロデイ攻撃」が再び盛んになっている状況を受けて、ユーザーに注意を呼び掛けている。ゼロデイ攻撃とは、パッチ(修正プログラム)が提供されていない脆弱(ぜいじゃく)性を悪用した攻撃だ。Googleの調査によれば、ゼロデイ攻撃が活発化する背景には”ある商用ツール“の存在がある。
Googleのセキュリティ研究部隊Threat Analysis Group(TAG)と同社傘下セキュリティベンダーMandiantは2024年3月、2023年の攻撃活動についてまとめたレポート「We're All in this Together: A Year in Review of Zero-Days Exploited In-the-Wild in 2023」を発表した。それによると、2023年、未修正の脆弱性であるゼロデイ脆弱性を悪用した攻撃は97件だった。2022年の62件から大きく増えた。攻撃活動が活発だった2021年の106件に迫る勢いだった。
TAGのセキュリティエンジニア、マディ・ストーン氏は、「2023年は攻撃者が再びゼロデイ脆弱性の悪用に重点を置いた年だった」と述べる。その背景には、2023年にあった以下の動きがある。
GoogleとMandiantが特に警鐘を鳴らすのは、NSO GroupやIntellexa Alliance、CY4GATEといったスパイウェアベンダーの動きだ。これらの企業はデバイスやアプリケーションの脆弱性を利用した「商用スパイウェア」を開発し、政府やサイバー犯罪集団などに販売。「危険なハッキングツールの拡散を可能にしている」と両者は指摘する。レポートによると、2023年の攻撃においてスパイウェアが使われた内訳は、以下の通り。
ストーン氏によれば、スパイウェアベンダーは「攻撃者の一種」と見なすべきだ。「彼らの監視ツールがもたらしてきた被害については十分に立証されている。スパイウェアベンダーはITユーザーを脅かす存在だ」と同氏は強調する。
後編は、GoogleとMandiantが注意を呼び掛ける、脆弱性の悪用法を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
Boseが新型イヤホンをアクセサリーに CMOが語る「オシャレ推しに転じた理由」は?
2024年2月にオープンイヤー型のイヤホン「Bose Ultra Open Earbuds」を発売したBose。従...
「コミュニティー」の正解はオフライン? オンライン? トレジャーデータがコロナ禍で学んだこと
Treasure Data CDPユーザーが主体となって活動するコミュニティー「Treasure Data Rockst...
ニトリやサツドラも導入 自社ECで「Amazonのようなビジネス」を実現するサービスの魅力
オンラインマーケットプレイス構築を支援するMiraklが日本で初のイベントを開催し、新た...