概要
Google Threat Intelligence Group(GTIG)が発表した報告書によると、2025年に実世界で利用されたゼロデイ脆弱性は90件で、そのうち約半数が企業向け技術を標的としています。
ゼロデイ脆弱性の利用
GTIGの研究者によると、国家支援のハッカー集団はネットワークとセキュリティツールを標的とし、エッジデバイスに特に強い攻撃を加えています。エッジデバイスは通常、エンドポイント検出と対応機能が不足しているため、攻撃の対象になりやすいとされています。
中国関連のハッカー集団
中国関連のハッカー集団は、最も活発な国家支援のハッカー集団であり、脆弱なデバイスに関する詳細な知識を持っています。ジョン・ハルクイスト氏(GTIGのチーフアナリスト)は、中国関連のハッカー集団は業界、学術界、政府を含むゼロデイ開発エコシステムを有していると述べています。
AIの利用
GTIGの研究者たちは、AIが攻撃の規模と速度を加速させるためにますます重要になるだろうと警告しています。ハッカーはますますAIを活用して、偵察、新たな脆弱性の発見、エクスプロイトの開発を行います。
商用監視ベンダーの役割
商用監視ベンダーがゼロデイ攻撃の3分の1以上に関与していることが明らかになり、国家支援のスパイ活動グループを初めて上回りました。これらのベンダーは、攻撃のライフサイクル全体をカバーするトータルソリューションを提供することが多く、主にスパイウェアを開発し、モバイルデバイスやウェブブラウザを標的としています。