悪用されたゼロデイ脆弱性の約半数がエンタープライズレベルのテクノロジーを標的に

合計90個のゼロデイ脆弱性が2025年にワイルドで悪用されました。木曜日にリリースされたレポートによると、Google脅威インテリジェンスグループによるものです。

その合計のうち、悪用された脆弱性の約半数がエンタープライズレベルのテクノロジーに対して使用され、過去最高を記録しました。

国家支援グループからの悪用は、ネットワークおよびセキュリティツールを標的にしており、エンドポイント検出と対応機能に欠けることが多いエッジデバイスに強い重点を置いていた、とGTIG研究者は述べています。

中国関連グループは、脆弱なデバイスの詳細な知識の長い歴史を持ち、最も多産な国家支援グループのままです。

「彼らは産業、学界、政府を含む重要なゼロデイ開発エコシステムを持っています」とGTIGのチーフアナリストであるジョン・ハルトキストがサイバーセキュリティダイブに述べました。

少なくとも10個のゼロデイが2025年に中国関連スパイグループに帰属され、これは2024年の数字の2倍です、とGTIG研究者は書いています。注目すべきキャンペーンの中でも、UNC3886として追跡される脅威アクターは、Juniper MXルーターの不適切な隔離フローを悪用しました。これはCVE-2025-21590として追跡されています。

UNC5221として追跡される中国関連グループは、最近、Brickstormマルウェアを含む攻撃に関連していることが明らかになりました。

レポートは、AIが脅威活動を拡大・加速するためにますます重要になることを警告しています。ハッカーは、偵察の実施、新しい脆弱性の発見、エクスプロイトの開発にAIをますます使用するでしょう。

「脆弱性発見と兵器化およびエクスプロイト展開はすべてこれらの機能で強化でき、悪用がこれまで以上に高速化する可能性を生み出します」とGTIGのシニア脆弱性インテリジェンスアナリストであるケーシー・シャリエがサイバーセキュリティダイブに述べました。

注目すべき転換点として、GTIG研究者は、商用サーベイランスベンダーが3分の1以上のゼロデイ攻撃に関与しており、初めて国家支援スパイグループを上回ったと述べました。特定のアクターに帰属する42個のユニークなゼロデイのうち、監視ベンダーは15個に関与し、国家関連グループは12個に関与していました。

「これらのベンダーはゼロデイ市場の主要なドライバーであり、攻撃ライフサイクル全体のターンキーソリューションを提供することが多いです」とGoogleのCTIアナリストであるジェームス・サドウスキーは述べました。

これらのベンダーは、一般的にスパイウェアとして知られているものを開発し、主にモバイルデバイスとウェブブラウザの悪用に焦点を当てています。