検索
特集/連載

Googleが調査、「ゼロデイ攻撃」増加の背景に“あの商用ツール”ある調査で分かった脅威の実態【前編】

Googleによると、パッチが提供されていない脆弱性を悪用する「ゼロデイ攻撃」が、2023年に再び増加傾向に転じた。その背景には、“ある商用ツール”の存在がある。

Share
Tweet
LINE
Hatena

関連キーワード

Google | サイバー攻撃 | スパイウェア


 Googleは、同社やAppleのデバイスやサービスを狙った「ゼロデイ攻撃」が再び盛んになっている状況を受けて、ユーザーに注意を呼び掛けている。ゼロデイ攻撃とは、パッチ(修正プログラム)が提供されていない脆弱(ぜいじゃく)性を悪用した攻撃だ。Googleの調査によれば、ゼロデイ攻撃が活発化する背景には”ある商用ツール“の存在がある。

Googleが警鐘を鳴らす“あの商用ツール”の存在

 Googleのセキュリティ研究部隊Threat Analysis Group(TAG)と同社傘下セキュリティベンダーMandiantは2024年3月、2023年の攻撃活動についてまとめたレポート「We're All in this Together: A Year in Review of Zero-Days Exploited In-the-Wild in 2023」を発表した。それによると、2023年、未修正の脆弱性であるゼロデイ脆弱性を悪用した攻撃は97件だった。2022年の62件から大きく増えた。攻撃活動が活発だった2021年の106件に迫る勢いだった。

 TAGのセキュリティエンジニア、マディ・ストーン氏は、「2023年は攻撃者が再びゼロデイ脆弱性の悪用に重点を置いた年だった」と述べる。その背景には、2023年にあった以下の動きがある。

  • セキュリティ研究者やセキュリティベンダーがさまざまな脆弱性情報を公開した
  • ユーザー企業における攻撃の対象領域が広がった

 GoogleとMandiantが特に警鐘を鳴らすのは、NSO GroupやIntellexa Alliance、CY4GATEといったスパイウェアベンダーの動きだ。これらの企業はデバイスやアプリケーションの脆弱性を利用した「商用スパイウェア」を開発し、政府やサイバー犯罪集団などに販売。「危険なハッキングツールの拡散を可能にしている」と両者は指摘する。レポートによると、2023年の攻撃においてスパイウェアが使われた内訳は、以下の通り。

  • Googleのサービスやデバイス向け攻撃
    • 17件中13件(75%)がスパイウェア
  • AppleのOS「iOS」やWebブラウザ「Safari」向け攻撃
    • 20件中11件(55%)がスパイウェア

 ストーン氏によれば、スパイウェアベンダーは「攻撃者の一種」と見なすべきだ。「彼らの監視ツールがもたらしてきた被害については十分に立証されている。スパイウェアベンダーはITユーザーを脅かす存在だ」と同氏は強調する。


 後編は、GoogleとMandiantが注意を呼び掛ける、脆弱性の悪用法を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る