Googleが調査、「ゼロデイ攻撃」増加の背景に“あの商用ツール”：ある調査で分かった脅威の実態【前編】

Googleによると、パッチが提供されていない脆弱性を悪用する「ゼロデイ攻撃」が、2023年に再び増加傾向に転じた。その背景には、“ある商用ツール”の存在がある。

[Alexander Culafi，TechTarget]

　Googleは、同社やAppleのデバイスやサービスを狙った「ゼロデイ攻撃」が再び盛んになっている状況を受けて、ユーザーに注意を呼び掛けている。ゼロデイ攻撃とは、パッチ（修正プログラム）が提供されていない脆弱（ぜいじゃく）性を悪用した攻撃だ。Googleの調査によれば、ゼロデイ攻撃が活発化する背景には”ある商用ツール“の存在がある。

Googleが警鐘を鳴らす“あの商用ツール”の存在

併せて読みたいお薦め記事

無視できない、スパイウェアによる脅威

• そのiPhoneは監視されていた――Googleが語る「スパイウェア」の背筋が凍る実態
• Appleがスパイウェア「Pegasus」開発のNSO Groupを提訴　3つの要求とは？

　Googleのセキュリティ研究部隊Threat Analysis Group（TAG）と同社傘下セキュリティベンダーMandiantは2024年3月、2023年の攻撃活動についてまとめたレポート「We're All in this Together: A Year in Review of Zero-Days Exploited In-the-Wild in 2023」を発表した。それによると、2023年、未修正の脆弱性であるゼロデイ脆弱性を悪用した攻撃は97件だった。2022年の62件から大きく増えた。攻撃活動が活発だった2021年の106件に迫る勢いだった。

　TAGのセキュリティエンジニア、マディ・ストーン氏は、「2023年は攻撃者が再びゼロデイ脆弱性の悪用に重点を置いた年だった」と述べる。その背景には、2023年にあった以下の動きがある。

• セキュリティ研究者やセキュリティベンダーがさまざまな脆弱性情報を公開した
• ユーザー企業における攻撃の対象領域が広がった

　GoogleとMandiantが特に警鐘を鳴らすのは、NSO GroupやIntellexa Alliance、CY4GATEといったスパイウェアベンダーの動きだ。これらの企業はデバイスやアプリケーションの脆弱性を利用した「商用スパイウェア」を開発し、政府やサイバー犯罪集団などに販売。「危険なハッキングツールの拡散を可能にしている」と両者は指摘する。レポートによると、2023年の攻撃においてスパイウェアが使われた内訳は、以下の通り。

• Googleのサービスやデバイス向け攻撃
  • 17件中13件（75％）がスパイウェア
• AppleのOS「iOS」やWebブラウザ「Safari」向け攻撃
  • 20件中11件（55％）がスパイウェア

　ストーン氏によれば、スパイウェアベンダーは「攻撃者の一種」と見なすべきだ。「彼らの監視ツールがもたらしてきた被害については十分に立証されている。スパイウェアベンダーはITユーザーを脅かす存在だ」と同氏は強調する。

---

　後編は、GoogleとMandiantが注意を呼び掛ける、脆弱性の悪用法を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。