2024年攻撃インテリジェンスレポートから探る、脆弱性とエクスプロイトの傾向

　脆弱性を悪用したゼロデイ攻撃が急増し、2021年の水準を超える新たなピークに達した後、高止まりの状況が続いている。脆弱性の開示から攻撃までの日数は、CVE（共通脆弱性識別子）全体で一桁台にとどまり、広範囲の攻撃はあって当然と予測されるようになった。2023年からはネットワークエッジデバイスの悪用による侵害が倍増し、広範囲に悪用された脆弱性の36％がネットワークエッジ技術内で発生している。

　広範囲にわたる脅威のCVEの約4分の1（23％）は、「多数の攻撃者と多数の標的」という従来のパターンではなく、綿密に計画され、高度に組織化されたゼロデイ攻撃であり、しばしば独自のエクスプロイトやバックドアなどのカスタムツールが用いられている。これらは成熟したサイバー犯罪エコシステムであり、持続性を確立し、検知を回避するためのメカニズムの高度化が進んでいる。

　本レポートでは、近年における影響の大きい攻撃とCVEの調査に加え、複数年にわたる脆弱性とエクスプロイトの傾向などを紹介する。最新のサイバー脅威を理解するための資料として役立ててもらいたい。