グーグルの「Project Zero」、2021年に過去最多のゼロデイ脆弱性を検知
今回は「グーグルの「Project Zero」、2021年に過去最多のゼロデイ脆弱性を検知」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Googleのセキュリティチーム「Project Zero」は米国時間4月19日、2021年に過去最多となる58件のゼロデイ脆弱性を検出、公開したと報告した。Project ZeroはGoogleの研究者とアナリストで編成された社内チームで、ゼロデイ脆弱性やエクスプロイトといった高度なサイバーセキュリティの脅威を検出することを任務としている。
ゼロデイ脆弱性とは、パッチがまだ提供されていないセキュリティ上の不具合を指す。こうした脆弱性は、検出されないまま放置されると、データ漏えいやランサムウェア攻撃につながる可能性がある。
2014年の結成以来、Project Zeroが検出して公開したゼロデイ脆弱性の数が最も多かったのは2015年の計28件で、2021年に検出された58件の半分にも満たなかった。前年比ではその差がさらに広がり、2020年に検出、公開されたゼロデイ脆弱性は25件だった。
この急増は、今も続く新型コロナウイルスのパンデミックや、仮想通貨の人気の高まりの中で、サイバー攻撃も拡大している傾向を示すものかもしれない。ただしProject Zeroは、ゼロデイ発生の検出と報告に改善が見られたとも述べた。
発見された58件のうち大半は、「以前の、広く知られた脆弱性と類似」しており、「技術的な高度さ」や論理の点で際立った事例は2件だったという。