TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

エンタープライズソフトウェアへのゼロデイ攻撃が記録的な高さに達する、Googleが警告

著者

エンタープライズソフトウェアとアプライアンスで発見されたゼロデイ脆弱性の数が昨年、過去最高を記録したと、Google Threat Intelligence Group(GTIG)の分析が警告しています。

3月5日に発表された報告書では、GTIGは2025年中にサイバー攻撃者により積極的に展開された90のゼロデイ脆弱性を追跡したと述べています。Googleはゼロデイを「パッチが公開される前に実環境で悪意を持って悪用された脆弱性」と定義しています。

これらの発見は2024年に追跡された78のゼロデイより高いですが、2023年に追跡された過去最高の100のゼロデイを下回っています。

Googleはまた、攻撃者がゼロデイを使用する方法が変わっており、エンタープライズテクノロジーが現在、悪用の主要なターゲットになっていることを警告しています。2025年に特定された43個(48%)のゼロデイがエンタープライズソフトウェアとアプライアンスをターゲットにしており、2024年の36個(46%)から増加しています。

GTIGはこの増加が「脅威環境における構造的変化としてのエンタープライズインフラストラクチャへのシフトを強調しており、権限昇格、高度なアクセス、および広範囲な影響を可能にするツールの価値を反映している」と述べています。

攻撃者がセキュリティとネットワーキングアプライアンスをターゲット

エンタープライズをターゲットにしたゼロデイ悪用のうち、ほぼ半数の21個がセキュリティおよびネットワーキングソリューションをターゲットにしていました。このテクノロジーのゼロデイが悪用された場合、コード実行と権限を持つインフラストラクチャコンポーネント経由での広いネットワークへの不正アクセスに役立つため、これらは攻撃者の著名なターゲットです。

さらに、ルーター、スイッチ、セキュリティアプライアンスを含むセキュリティおよびネットワーキングアプライアンスは、多くの場合ネットワークの端に位置しており、防御者に見落とされる可能性があります。攻撃者はこれを知っており、そのため彼らはエンタープライズ製品のゼロデイを悪用しようとするにつれてエッジデバイスをターゲットにしています。

「エンタープライズツールと仮想化テクノロジーの高プロファイル悪用は、攻撃者が重要なビジネスインフラストラクチャに深く組み込まれていることを示している」とGTIGは述べています。

出典:Google Threat Intelligence Group

エンタープライズアプリケーションのターゲット化は増加傾向にありますが、現在のところエンドユーザーはゼロデイ悪用の最も一般的なターゲットのままですが、その差は縮まっています。2025年には、追跡されたゼロデイの52%(47個)がエンドユーザープラットフォームと製品を悪用するために使用されました。

このうち、オペレーティングシステムが追跡されたゼロデイの24個(27%)を占める最もターゲットにされたエンドユーザー製品です。ゼロデイによって最もターゲットにされたオペレーティングシステムはMicrosoft Windowsでした。

ブラウザベースのゼロデイが「歴史的」低水準に達する

報告書はモバイルオペレーティングシステムが2025年中のターゲット化で「注目すべき」増加を見たことを指摘しており、2025年の合計15のゼロデイは2024年に特定された9個と比較しています。

一方、期間中に追跡されたブラウザベースのゼロデイ脆弱性の数は8個(9%)に低下しており、Googleはこれを「歴史的低水準」と表現しています。

この理由の1つは、ブラウザが以前よりも優れて保護されているということですが、GTIGはまた、攻撃者の運用セキュリティが改善されたことを示唆しており、これは彼らの活動をより追跡しにくくしており、この領域での観察された悪用の量を減らす可能性があります。

報告書はまた、2025年中に9つのゼロデイが財政的に動機付けられた脅威グループによる攻撃にリンクされていたことを指摘しており、2つのランサムウェアオペレーションを含んでいます。この数字は2024年に財政的に動機付けられた脅威アクターに起因する5つのゼロデイとほぼ倍になっています。

報告書は、ネーションステート支援下にあるハッキングオペレーション、特に中国から活動しているもの、サイバー犯罪グループなど、ゼロデイ脆弱性の継続的な使用により、防御者がいつターゲットにされるかではなく、いつかターゲットにされるかに備えるべきであることを結論付けています。

「システムアーキテクチャは、固有のセキュリティ認識が組み込まれた設計および構築を行い、固有のセグメンテーションと最小権限アクセスを可能にすべきです。包括的な防御措置および対応活動は、監査および保守されるすべての資産のリアルタイムインベントリが必要です」とGoogleは述べています。

「予防的ではありませんが、継続的な監視とシステムおよびネットワーク内でのアノマリー検出は、洗練された実用的なアラート機能と組み合わせて、脅威が発生する際にそれを検出および対応するリアルタイムな方法です」と同社は追加しました。

翻訳元: https://www.infosecurity-magazine.com/news/zero-day-enterprise-record-high/

ソース: infosecurity-magazine.com
#APT #Windows脆弱性 #エンタープライズセキュリティ #サイバー攻撃 #セキュリティアプライアンス #ゼロデイ脆弱性 #ネットワークセキュリティ #ランサムウェア #脅威インテリジェンス #脆弱性管理

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新