KADOKAWA Technology Review
×
金持ちサイバー犯罪集団のゼロデイ攻撃が急増、国家からシフト
Ms Tech | Envato
コネクティビティ 無料会員限定
Wealthy cybercriminals are using zero-day hacks more than ever

金持ちサイバー犯罪集団のゼロデイ攻撃が急増、国家からシフト

ハッキング被害が相次ぐ中、未修正の脆弱性を狙ったゼロデイ攻撃が増加している。かつては国家が支援するサイバースパイ組織が独占していたが、金銭窃取を目的とする犯罪者グループが資金力を背景に利用するようになった。 by Patrick Howell O'Neill2022.05.11

資金に余裕のある組織化されたサイバー犯罪者たちが、強力かつ高価な「ゼロデイ・エクスプロイト」を使った攻撃を急増させていることが、新しい調査で明らかになった。

ゼロデイ・エクスプロイト(脆弱性を悪用して攻撃するプログラム)は、新たに発見された脆弱性を、サイバー攻撃の防御側が修正する時間がないことからこう呼ばれており、非常に機能的で、危険で、価値があるとされている。もっとも高価な場合では開発や購入に100万ドル以上の費用がかかることもあるため、従来は世界の超大国が支援するサイバースパイ組織が密かに武器として利用してきた。

だがサイバーセキュリティ企業、マンディアント(Mandiant)の新たな調査によると、ハッキング攻撃が記録的に発生した2021年、サイバー犯罪者がゼロデイ・エクスプロイトを利用する割合が増加していたことが明らかとなった。調査では、2021年にゼロデイ・エクスプロイトを利用したハッキング・グループの3分の1は、政府の支援を受けたサイバースパイ組織ではなく、金銭的な動機による犯罪者だった。過去10年間、サイバー犯罪者がゼロデイ・エクスプロイトを利用した例はごくわずかだ。専門家はこの急激な変化の背景には、数十億ドル規模の非合法的なランサムウェア産業が関係していると考えている。

マンディアントのジェームズ・サドウスキー研究員は、「ランサムウェアを駆使するグループは、新たな人材を採用し、ランサムウェアの運用や巨額の収益によって、かつては国家の支援を受けた(ハッキング)グループの領域とされていた標的にリソースを投入できるようになりました」と言う。

ゼロデイ・エクスプロイトは通常、水面化で密かに売買されているが、どれだけの規模の資金が動いているのかは判明している。MITテクノロジーレビューの報道では、ある米国企業が …

こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
購読キャンペーン実施中
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
MITテクノロジーレビュー[日本版] Vol.6
MITテクノロジーレビュー[日本版] Vol.6世界を変えるイノベーター50人

mRNAがん治療の事業化を目指す起業家、日本発の量子コンピューター技術を提唱する研究者、グーグルが採用した人工音声を開発した技術者、中国の次世代人工太陽の理論モデルを確立した科学者——。
MITテクノロジーレビューが選んだ、世界のイノベーター35人と日本発のイノベーター15人を一挙紹介。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る