Googleのセキュリティチーム「Project Zero」は米国時間4月19日、2021年に過去最多となる58件のゼロデイ脆弱性を検出、公開したと報告した。Project ZeroはGoogleの研究者とアナリストで編成された社内チームで、ゼロデイ脆弱性やエクスプロイトといった高度なサイバーセキュリティの脅威を検出することを任務としている。
ゼロデイ脆弱性とは、パッチがまだ提供されていないセキュリティ上の不具合を指す。こうした脆弱性は、検出されないまま放置されると、データ漏えいやランサムウェア攻撃につながる可能性がある。
2014年の結成以来、Project Zeroが検出して公開したゼロデイ脆弱性の数が最も多かったのは2015年の計28件で、2021年に検出された58件の半分にも満たなかった。前年比ではその差がさらに広がり、2020年に検出、公開されたゼロデイ脆弱性は25件だった。
この急増は、今も続く新型コロナウイルスのパンデミックや、仮想通貨の人気の高まりの中で、サイバー攻撃も拡大している傾向を示すものかもしれない。ただしProject Zeroは、ゼロデイ発生の検出と報告に改善が見られたとも述べた。
発見された58件のうち大半は、「以前の、広く知られた脆弱性と類似」しており、「技術的な高度さ」や論理の点で際立った事例は2件だったという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」