Googleのセキュリティチーム「Project Zero」は米国時間4月19日、2021年に過去最多となる58件のゼロデイ脆弱性を検出、公開したと報告した。Project ZeroはGoogleの研究者とアナリストで編成された社内チームで、ゼロデイ脆弱性やエクスプロイトといった高度なサイバーセキュリティの脅威を検出することを任務としている。
ゼロデイ脆弱性とは、パッチがまだ提供されていないセキュリティ上の不具合を指す。こうした脆弱性は、検出されないまま放置されると、データ漏えいやランサムウェア攻撃につながる可能性がある。
2014年の結成以来、Project Zeroが検出して公開したゼロデイ脆弱性の数が最も多かったのは2015年の計28件で、2021年に検出された58件の半分にも満たなかった。前年比ではその差がさらに広がり、2020年に検出、公開されたゼロデイ脆弱性は25件だった。
この急増は、今も続く新型コロナウイルスのパンデミックや、仮想通貨の人気の高まりの中で、サイバー攻撃も拡大している傾向を示すものかもしれない。ただしProject Zeroは、ゼロデイ発生の検出と報告に改善が見られたとも述べた。
発見された58件のうち大半は、「以前の、広く知られた脆弱性と類似」しており、「技術的な高度さ」や論理の点で際立った事例は2件だったという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
シャオミ初のEV「SU7」、MWCに登場