Googleによると、政府のハッカーがゼロデイ攻撃を主導しているという。

Cemubo vgnpne 0
Watch
Googleによると、政府のハッカーがゼロデイ攻撃を主導しているという。

Google の新しい調査によると、昨年、現実世界のサイバー攻撃で使用されたとされるゼロデイ脆弱性の大部分は、政府のために活動するハッカーによるものだった。

Googleの報告書によると、ゼロデイ脆弱性攻撃(ハッカーが悪用した時点ではソフトウェアメーカーが認識していなかったセキュリティ上の欠陥)の数は、2023年の98件から2024年には75件に減少したという。しかし、同報告書は、Googleが帰属可能(つまり、脆弱性を悪用したハッカーを特定可能)なゼロデイ脆弱性のうち、少なくとも23件が政府支援のハッカーに関連していたと指摘している。

これら 23 件のゼロデイ脆弱性のうち、10 件は政府に直接関係するハッカーによるもので、そのうち 5 件は中国に関連し、5 件は北朝鮮に関連している。 

さらに8つのエクスプロイトが、NSOグループなどのスパイウェアメーカーや監視支援業者によって開発されたことが判明しました。これらの業者は通常、政府機関のみに販売していると主張しています。スパイウェア企業が作成したこれらの8つのエクスプロイトの中には、セルビア当局がCellebriteの携帯電話ロック解除デバイスを使用して最近悪用したバグも含まれています。

34 件のゼロデイ脆弱性のグラフ。このうち 10 件は国家支援スパイ活動 (中国 5 件、北朝鮮 5 件) によるものとされ、さらに 8 件は商用監視ベンダーによるものとされている。
2024年に発生したゼロデイ攻撃を示すグラフ。画像提供: Google

スパイウェアメーカーが開発したゼロデイ脆弱性の事例は8件記録されているが、Google Threat Intelligence Group (GTIG)のセキュリティエンジニアであるClément Lecigne氏は、これらの企業は「自社の能力が暴露され、ニュースに取り上げられることを防ぐために、運用セキュリティにさらに多くのリソースを投資している」とTechCrunchに語った。 

Googleは監視ベンダーは増加し続けているとも付け加えた。 

「法執行機関の措置や情報公開によってベンダーが廃業に追い込まれたケースでは、同様のサービスを提供する新たなベンダーが登場してきました」と、GTIGの主席アナリスト、ジェームズ・サドウスキー氏はTechCrunchに語った。「政府機関の顧客がこれらのサービスを要求し、料金を支払い続ける限り、業界は成長し続けるでしょう。」 

テッククランチイベント

サンフランシスコ | 2025年10月27日~29日

お問い合わせ

政府のハッキンググループ、ゼロデイ攻撃の開発者、スパイウェア開発者について、さらに詳しい情報をお持ちですか?仕事以外のデバイスとネットワークから、Signal(+1 917 257 1382)、Telegram、Keybase(@lorenzofb)、またはメールで、Lorenzo Franceschi-Bicchierai に安全に連絡を取ることができます。

残りの 11 件のゼロデイ脆弱性は、VPN やルーターなどの企業デバイスを標的とするランサムウェア操作者などのサイバー犯罪者によって悪用された可能性があります。 

また、報告書では、2024年に悪用された合計75件のゼロデイ脆弱性の大部分が携帯電話やブラウザなどの消費者向けプラットフォームや製品を標的としており、残りは企業ネットワークでよく見られるデバイスを悪用していたことも判明した。

Google のレポートによると、朗報としては、ゼロデイ攻撃を防御するソフトウェア メーカーによって、エクスプロイト作成者がバグを見つけるのがますます困難になっているということだ。

報告書によると、「ブラウザやモバイルオペレーティングシステムなど、歴史的に人気のあった標的に対するゼロデイ攻撃が著しく減少している」という。

サドウスキー氏は特に、ロックダウン モードを指摘した。ロックダウン モードは、携帯電話やコンピューターの強化を目的として特定の機能を無効化する iOS と macOS の特別な機能で、政府のハッカーを阻止した実績がある。また、メモリ タグ付け拡張機能 (MTE) も取り上げた。これは、特定の種類のバグを検出し、デバイスのセキュリティを向上させる、最新の Google Pixel チップセットのセキュリティ機能である。 

Google のようなレポートは、政府系ハッカーの活動方法を理解するのに役立つデータ ポイントを業界やオブザーバーに提供するため、価値があります。ゼロデイ攻撃を数える際の固有の課題として、その性質上、ゼロデイ攻撃の一部は検出されず、検出されたものの一部は依然として特定されないままであるという点が挙げられます。

Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。

ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。

バイオを見る

Posted by Cemubo
Related Topics
情報筋によると、ライトスピードは、ヨーロッパでのさらなる拠点化を目指し、ロンドンを拠点とする新たなパートナーの採用に近づいている。
ユナイテッド航空とエア・カナダは、紛失した荷物を追跡するためにApple AirTagsを使用できるようになりました。
Sonosは169ドルのRoamで完全なポータブルBluetoothスピーカーを実現
Gwoopは高校のゲームリーグとの提携を開始し、eスポーツトレーニングプラットフォームのために180万ドルを調達した。
企業が時間給労働者を探している中、ファウンテンは8500万ドルを調達して支援している。
シンガポールに拠点を置く小売分析会社Traxが、ソフトバンク・ビジョン・ファンド2とブラックロックが主導するシリーズEで6億4000万ドルを調達
You May Like
Cvent、ブラックストーンとの46億ドルの取引で再び非公開化へ
Cvent、ブラックストーンとの46億ドルの取引で再び非公開化へ
Adobe Fireflyはよりリアルな画像を生成できるようになりました
Adobe Fireflyはよりリアルな画像を生成できるようになりました
ナイジェリアの商店向け財務管理アプリ「Kippa」が新たに840万ドルの資金調達
ナイジェリアの商店向け財務管理アプリ「Kippa」が新たに840万ドルの資金調達
企業が時間給労働者を探している中、ファウンテンは8500万ドルを調達して支援している。
企業が時間給労働者を探している中、ファウンテンは8500万ドルを調達して支援している。