Googleが調査、「ゼロデイ攻撃」増加の背景に“あの商用ツール”:ある調査で分かった脅威の実態【前編】
Googleによると、パッチが提供されていない脆弱性を悪用する「ゼロデイ攻撃」が、2023年に再び増加傾向に転じた。その背景には、“ある商用ツール”の存在がある。
Googleは、同社やAppleのデバイスやサービスを狙った「ゼロデイ攻撃」が再び盛んになっている状況を受けて、ユーザーに注意を呼び掛けている。ゼロデイ攻撃とは、パッチ(修正プログラム)が提供されていない脆弱(ぜいじゃく)性を悪用した攻撃だ。Googleの調査によれば、ゼロデイ攻撃が活発化する背景には”ある商用ツール“の存在がある。
Googleが警鐘を鳴らす“あの商用ツール”の存在
併せて読みたいお薦め記事
無視できない、スパイウェアによる脅威
Googleのセキュリティ研究部隊Threat Analysis Group(TAG)と同社傘下セキュリティベンダーMandiantは2024年3月、2023年の攻撃活動についてまとめたレポート「We're All in this Together: A Year in Review of Zero-Days Exploited In-the-Wild in 2023」を発表した。それによると、2023年、未修正の脆弱性であるゼロデイ脆弱性を悪用した攻撃は97件だった。2022年の62件から大きく増えた。攻撃活動が活発だった2021年の106件に迫る勢いだった。
TAGのセキュリティエンジニア、マディ・ストーン氏は、「2023年は攻撃者が再びゼロデイ脆弱性の悪用に重点を置いた年だった」と述べる。その背景には、2023年にあった以下の動きがある。
- セキュリティ研究者やセキュリティベンダーがさまざまな脆弱性情報を公開した
- ユーザー企業における攻撃の対象領域が広がった
GoogleとMandiantが特に警鐘を鳴らすのは、NSO GroupやIntellexa Alliance、CY4GATEといったスパイウェアベンダーの動きだ。これらの企業はデバイスやアプリケーションの脆弱性を利用した「商用スパイウェア」を開発し、政府やサイバー犯罪集団などに販売。「危険なハッキングツールの拡散を可能にしている」と両者は指摘する。レポートによると、2023年の攻撃においてスパイウェアが使われた内訳は、以下の通り。
- Googleのサービスやデバイス向け攻撃
- 17件中13件(75%)がスパイウェア
- AppleのOS「iOS」やWebブラウザ「Safari」向け攻撃
- 20件中11件(55%)がスパイウェア
ストーン氏によれば、スパイウェアベンダーは「攻撃者の一種」と見なすべきだ。「彼らの監視ツールがもたらしてきた被害については十分に立証されている。スパイウェアベンダーはITユーザーを脅かす存在だ」と同氏は強調する。
後編は、GoogleとMandiantが注意を呼び掛ける、脆弱性の悪用法を紹介する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.