2024年に最も悪用された脆弱性は何？ GreyNoise年次レポート：セキュリティニュースアラート

GreyNoiseは2024年における脆弱性の大規模悪用の動向を詳細に分析した「2025 Mass Internet Exploitation Report」を公開した。調査から2024年に最も悪用された脆弱性が明らかになった。

[後藤大地，有限会社オングス]

　GreyNoiseは2025年2月27日（現地時間）、年次レポート「2025 Mass Internet Exploitation Report」を公開した。同レポートでは2024年における脆弱（ぜいじゃく）性の大規模悪用の動向を詳細に分析し、サイバー攻撃のスピードと規模がかつてないほど拡大していることを明らかにしている。

2024年に最も悪用された脆弱性とは？

　GreyNoiseレポートの主な調査結果は以下の通りだ。

• 2024年に最も悪用された脆弱性は家庭用インターネットルーターを標的としたものとされており、サイバー攻撃用の大規模なbotネットに組み込まれた
• レガシー脆弱性は依然として広く悪用される脆弱性の一つとされ、攻撃者は1990年代までさかのぼる既知の欠陥を引き続き標的にしている
• ランサムウェアグループはGreyNoiseが追跡した「既知の悪用された脆弱性カタログ」（KEV：Known Exploited Vulnerabilities Catalog）の脆弱性の28％を悪用しており、大規模な悪用が金銭目的の攻撃の重要な要因となっていることが示されている
• 2024年5月のサイバー攻撃の急増は「Android」デバイスを標的としたエクスプロイトイベントに関与した1万2000以上のユニークIPに起因する

　GreyNoiseの創設者兼チーフアーキテクトであるアンドリュー・モリス氏は「大規模なエクスプロイトはゼロデイ攻撃だけではなく、攻撃者が脆弱性のエクスプロイトを大規模に産業化している。攻撃者はCVSSスコアやKEVリストにあまりこだわらず、インターネット全体をスキャンし、露出しているものを見つけてすぐに攻撃する。同レポートは大規模なエクスプロイトがいかに速く予測不可能か、そしてセキュリティチームがそれに追い付くためにリアルタイムのインテリジェンスを必要とする理由を示している」と述べた。

　レポートでは最も標的となった脆弱性も取り上げられている。頻繁に観測された脆弱性は以下の通りだ。

• CVE-2018-10561（GPONルーターのワーム感染）：　9万6,042のユニークIP
• CVE-2014-8361（Realtek Miniigd UPnPワーム）：　4万1522のユニークIP
• CVE-2016-6277（NETGEARコマンドインジェクション）：　4万597のユニークIP
• CVE-2023-30891（Tenda AC8ルーターの脆弱性）：　2万9620のユニークIP
• CVE-2016-20016（MVPower CCTV DVRのリモートコード実行）：　1万7496のユニークIP

　同レポートを通じて企業のセキュリティチームに対し、リアルタイムの脅威インテリジェンスを活用して脆弱性の優先順位付けを迅速化すること、古い脆弱性も引き続き標的となるため継続的なパッチ管理とセキュリティ強化を講じること、セキュリティチームは大規模な脆弱性悪用の兆候を常に監視し迅速な対応を心掛けることといった対応策を推奨している。2025年においても脆弱性の悪用が進むことが示されており、企業の防御戦略の見直しが急務であることを強調している。