金持ちサイバー犯罪集団のゼロデイ攻撃が急増、国家からシフト

資金に余裕のある組織化されたサイバー犯罪者たちが、強力かつ高価な「ゼロデイ・エクスプロイト」を使った攻撃を急増させていることが、新しい調査で明らかになった。

ゼロデイ・エクスプロイト（脆弱性を悪用して攻撃するプログラム）は、新たに発見された脆弱性を、サイバー攻撃の防御側が修正する時間がないことからこう呼ばれており、非常に機能的で、危険で、価値があるとされている。もっとも高価な場合では開発や購入に100万ドル以上の費用がかかることもあるため、従来は世界の超大国が支援するサイバースパイ組織が密かに武器として利用してきた。

だがサイバーセキュリティ企業、マンディアント（Mandiant）の新たな調査によると、ハッキング攻撃が記録的に発生した2021年、サイバー犯罪者がゼロデイ・エクスプロイトを利用する割合が増加していたことが明らかとなった。調査では、2021年にゼロデイ・エクスプロイトを利用したハッキング・グループの3分の1は、政府の支援を受けたサイバースパイ組織ではなく、金銭的な動機による犯罪者だった。過去10年間、サイバー犯罪者がゼロデイ・エクスプロイトを利用した例はごくわずかだ。専門家はこの急激な変化の背景には、数十億ドル規模の非合法的なランサムウェア産業が関係していると考えている。

マンディアントのジェームズ・サドウスキー研究員は、「ランサムウェアを駆使するグループは、新たな人材を採用し、ランサムウェアの運用や巨額の収益によって、かつては国家の支援を受けた（ハッキング）グループの領域とされていた標的にリソースを投入できるようになりました」と言う。

ゼロデイ・エクスプロイトは通常、水面化で密かに売買されているが、どれだけの規模の資金が動いているのかは判明している。MITテクノロジーレビューの報道では、ある米国企業が …

人気の記事ランキング

1. AI reasoning models can cheat to win chess games 最新AIモデル、勝つためなら手段選ばず　チェス対局で明らかに
2. This artificial leaf makes hydrocarbons out of carbon dioxide 人工光合成が次段階へ、新型人工葉が炭化水素合成に成功
3. An ancient man’s remains were hacked apart and kept in a garage 切り刻まれた古代人、破壊的発掘から保存重視へと変わる考古学
4. AGI is suddenly a dinner table topic 膨らんではしぼむ「AGI」論、いまや夕食時の話題に