55件のゼロデイ脆弱性が悪用される Mandiantが2022年の脆弱性分析結果を公開

Mandiantは2022年のゼロデイ脆弱性に関する分析結果を公開した。同社の予測通り、ゼロデイ脆弱性をアクティブに悪用する傾向が続いていることが明らかになった。

[後藤大地，有限会社オングス]

　Mandiantは2023年3月20日（現地時間）、2022年に悪用されたゼロデイ脆弱（ぜいじゃく）性に関する分析結果を発表した。同社によると、2022年に悪用されたゼロデイ脆弱性は55件で今後も増加傾向にあると予測されている。

Mandiantは2022年に悪用されたゼロデイ脆弱性に関する分析結果を挙げた（出典：MandiantのWebサイト）

ゼロデイ脆弱性が多いベンダー製品は？

　Mandiantの分析結果によると、2022年に発見されたゼロデイ脆弱性の大半はMicrosoftやGoogle、Appleの製品やサービスに存在するもので、これは例年と同様の傾向とされている。悪用された製品やサービスの種類としてはOSが最も多く、Webブラウザやセキュリティ、IT、ネットワーク管理製品、モバイルOSが続いた。

　ゼロデイ脆弱性を悪用したサイバー攻撃者は、中国が支援するグループがもっとも多く、これも2021年と同じ傾向だった。金銭的な動機のあるサイバー攻撃者によって悪用されたゼロデイ脆弱性は4件で、これら事例の75％はランサムウェアオペレーションに関連していたことも指摘されている。

　2022年は55件のゼロデイ脆弱性が悪用されており、2020年の約3倍に相当する。Madiantは以前から、ゼロデイ脆弱性が2010年代よりも大幅に高い割合で悪用され続けると予測していたが、今回の分析がその傾向を裏付ける結果となった。

　なお、2021年に悪用されたゼロデイ脆弱性は81件と記録的な値を示しているが、これは新型コロナウイルス感染症（COVID-19）関連の混乱に関与した可能性があるとしてMandiantは例外的な年だった可能性を指摘している。

　COVID-19の影響によって、2020年にはセキュリティベンダーのレポート開示やワークフローが中断されたことでエクスプロイトアクティビティーを検出する能力が低下していた。Mandiantは「そのためサイバー攻撃者は有効な攻撃方法をここぞというときのために取っておいた可能性があり、これが2021年に回った」と指摘している。分析ではその他、2021年にはAppleと「Android」の情報開示によって多くのエクスプロイト情報が含まれていたことも状況を悪化させた原因だと指摘されている。

　ゼロデイ脆弱性は悪用の容易さと成功率の高さ、優れたステルス性など、戦術的に大きな優位性があることから今後も発見と悪用が繰り返されることが予測されている。Mandiantは「企業組織はサイバー攻撃者をよく分析しリスクを評価して、効率的かつ効果的にパッチを適用するように優先順位を決定したり、リソース割り当てを実施したりすることが大切だ」とアドバイスした。