セキュリティ対策強化に役立てたい、2023年のゼロデイ攻撃の傾向と実態

　ソフトウェアの未知の脆弱性を悪用した、危険度の高いサイバー攻撃であるゼロデイ攻撃。実質的に侵入検知が不可能なゼロデイ脆弱性の悪用による攻撃が高度化する中、企業にとっては万一不正侵入を許したとしても、ビジネスに影響を及ぼさないためのサイバー防御態勢の構築が必須の取り組みとなっている。

　その実践に当たっては、直近の攻撃傾向を把握しておく必要がある。例えば、2023年はサードパーティーのコンポーネントとライブラリでゼロデイの増加が見られ、macOSとChromeを除くほとんどの主要プロダクトで実際に悪用されたゼロデイの検出数が増加している。また、企業向けテクノロジーを標的としたゼロデイの数と種類も増えており、影響を与えたゼロデイの割合は、2019年はわずか11.8％だったが、2023年には37.1％に上り、悪用の標的となるプロダクトの種類に持続的な変化が見られることが明らかになっている。

　本資料では、2023年のゼロデイ悪用の実態について、各種調査や公開情報を基に詳しく見ていく。本資料でその傾向をつかみ、自社のセキュリティ対策強化の一助としていただきたい。