グーグルの「Project Zero」、2021年に過去最多のゼロデイ脆弱性を検知

David Anders (CNET News) 翻訳校正: 桑井章裕 高森郁哉 (ガリレオ)2022年04月20日 11時16分

 Googleのセキュリティチーム「Project Zero」は米国時間4月19日、2021年に過去最多となる58件のゼロデイ脆弱性を検出、公開したと報告した。Project ZeroはGoogleの研究者とアナリストで編成された社内チームで、ゼロデイ脆弱性やエクスプロイトといった高度なサイバーセキュリティの脅威を検出することを任務としている。

鍵穴
提供:Getty Images

 ゼロデイ脆弱性とは、パッチがまだ提供されていないセキュリティ上の不具合を指す。こうした脆弱性は、検出されないまま放置されると、データ漏えいやランサムウェア攻撃につながる可能性がある。

 2014年の結成以来、Project Zeroが検出して公開したゼロデイ脆弱性の数が最も多かったのは2015年の計28件で、2021年に検出された58件の半分にも満たなかった。前年比ではその差がさらに広がり、2020年に検出、公開されたゼロデイ脆弱性は25件だった。

 この急増は、今も続く新型コロナウイルスのパンデミックや、仮想通貨の人気の高まりの中で、サイバー攻撃も拡大している傾向を示すものかもしれない。ただしProject Zeroは、ゼロデイ発生の検出と報告に改善が見られたとも述べた。

 発見された58件のうち大半は、「以前の、広く知られた脆弱性と類似」しており、「技術的な高度さ」や論理の点で際立った事例は2件だったという。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]