Googleはゼロデイ攻撃に関する最新の分析レポートを公開した。エンドユーザー向けプラットフォームと企業向けテクノロジーを対象にゼロデイ攻撃を分析しており、その中で合計97件のゼロデイ攻撃が見つかった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2024年3月27日(現地時間)、同社の脅威分析グループThreat Analysis Group(以下、TAG)とMandiantによる協力の下、ゼロデイ攻撃に関する最新分析レポートを公開した。
同レポートは、モバイルデバイスやOS、Webブラウザといったエンドユーザー向けプラットフォームや製品および、セキュリティソフトウェアやアプライアンスなど企業向けテクノロジーという2つの観点からゼロデイ攻撃を広範囲にわたって分析し、合計97件のゼロデイ脆弱(ぜいじゃく)性を追跡した。
公開されたレポートの概要は以下の通りだ。
同レポートでは2023年に悪用があったと判断された97件のゼロデイ脆弱性が追跡され、そのうち29件の脆弱性の発見に関与したことが報告されている。この数は2022年に発見された脆弱性の62件よりも50%以上増加しているが、2021年の記録的な106件のゼロデイ悪用には及ばなかった。同レポートによると、件数の推移を考慮した結果、2021年以前の数値と比較してゼロデイの発見と被害のペースが高止まりする可能性が高いという。
Copyright © ITmedia, Inc. All Rights Reserved.