2025年ゼロデイ脆弱性の悪用最新動向 複数製品で見つかったリスク：セキュリティニュースアラート

Cybersecurity Newsは2025年に報告された主要なゼロデイ脆弱性の悪用状況を分析した。GoogleやMicrosoft製品、Citrix NetScalerといったインフラ製品などに悪用が進む脆弱性が見つかっている。

[後藤大地，有限会社オングス]

　セキュリティニュースメディア「Cybersecurity News」は2025年9月20日（現地時間）、2025年に報告されているゼロデイ脆弱（ぜいじゃく）性の悪用状況について詳細な分析結果を公表した。脅威アクターは発表直後に脆弱性を武器化する速度を高めており、特に重要なシステムやソフトウェアに対しゼロデイ攻撃が実行され、被害の範囲と複雑さが拡大している。

2025年に悪用されたゼロデイ脆弱性とは？　複数製品で見つかったリスク

　2025年を通じて実際に悪用が確認されている主要なゼロデイ脆弱性が整理されている。「Google Chrome」は依然として攻撃者に狙われやすい環境となっている。CVE-2025-10585はV8エンジンの型混同を突いた脆弱性で、悪意あるJavaScriptを利用することで任意のコード実行が可能となった。

　Googleは発見から24時間以内に修正を提供したが、既に国家レベルの攻撃者による利用が確認されている。CVE-2025-6558は「ANGLE GPU」コンポーネントを悪用し、サンドボックスを脱出する手段として利用されている。いずれもWebブラウザを基点とした攻撃の深刻さを示している。

　インフラ製品において「Citrix NetScaler」におけるCVE-2025-7775が特に深刻だ。認証を必要とせず遠隔からコード実行が可能となるこの脆弱性は、CVSSスコア9.2と評価されており、数万のインターネット接続機器が影響を受けた。攻撃者が侵入後にWebシェルを設置することで長期的なアクセスを確保する手口が確認されている。

　「Microsoft SharePoint」でもCVE-2025-53770とCVE-2025-53771が連鎖的に利用され、「ToolShell」と呼ばれる攻撃キャンペーンに悪用されている。ヘッダ改ざんによる認証回避の後、危険なデシリアライゼーションを通じてリモートコードが実行される。暗号鍵の窃取にまでつながる点から、長期間の潜伏を可能にする危険性が指摘されている。

　「SAP NetWeaver」のCVE-2025-31324はCVSSスコア10.0とされる深刻な脆弱性で、認証を必要とせずファイルアップロードにより完全なシステム侵害が可能となった。既に標的型攻撃やランサムウェア活動で利用されている痕跡が報告されている。

　モバイル分野でも脆弱性が目立つ。「Android」ではCVE-2025-38352とCVE-2025-48543が確認され、いずれも権限昇格を引き起こす。特定の個人を狙うスパイウェア的な利用が推測されている。Samsung端末固有のCVE-2025-21043は画像処理ライブラリーの境界外書き込みに起因し、悪意ある画像ファイルの処理だけで遠隔コード実行が可能となった。AppleのCVE-2025-43300も画像ファイル経由で発生する脆弱性で、標的型攻撃で利用されている。

　「Windows」環境では2025年5月に複数のゼロデイが同時に修正されている他、CVE-2025-53779によるKerberos認証バイパスが特に注目されている。この脆弱性は「Active Directory」の完全な侵害につながり得る。CVE-2025-29824はランサムウェア展開に利用され、特定の攻撃グループがマルウェア「PipeMagic」と組み合わせて活動したと報告されている。

　Sitecore製品のCVE-2025-53690は「ViewState」の扱いに不備があり、遠隔コード実行を許す事例が確認されている。侵入後には偵察や持続的アクセスを狙う複数のツールが展開され、攻撃者の高度な理解と計画性が示されている。

　2025年のゼロデイ脆弱性はWebブラウザからエンタープライズシステム、モバイル端末、クラウド関連ソフトウェアに至るまで幅広く悪用されている。特徴として攻撃速度の速さと攻撃連鎖が複雑化しており、公開直後から即座に脅威になるという共通点がある。組織は単純なパッチ適用に依存する姿勢から脱却し、侵入を前提とした多層防御と迅速な対応体制を確立する必要がある。ゼロデイ脆弱性が例外的な事象ではなく日常的なリスクとして存在する現実として認識することが求められている。