狙われるのはエッジとITインフラ機器–ウィズセキュア調査が示す2024年のサイバー攻撃

今回は「狙われるのはエッジとITインフラ機器–ウィズセキュア調査が示す2024年のサイバー攻撃」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ヘルシンキを拠点とするWithSecureは現地時間5月28〜29日、同社年次カンファレンス「SPHERE24」を開催した。初日のメディア向けセッションでは同社でシニア脅威インテリジェンスアナリストを務めるStephen Robinson氏が2024年における大規模なエクスプロイトについて解説した。

 2024年1月は、ITインフラとエッジサービスに対する大規模なエクスプロイトが発生したため「90日間あったように感じた」とRobinson氏は述べる。このような状況はそれ以降も続いているという。

 同社によると、現在、インシデント対応(IR)活動の50%は、外部公開されているITインフラやサービスが感染経路の起点となっているケースが占めている。一方、電子メールによる悪意のあるドキュメントの配信が減少しているという。このため、同氏は、調査と分析を開始したと語る。

 「大規模なエクスプロイトの発生に必要なものが一つある。攻撃対象領域に生じた亀裂だ」とRobinson氏はいい、脆弱(ぜいじゃく)なエッジ表面をまずは挙げる。

 他組織からも同様の研究結果が発表されており、Symantecによると、脆弱なエッジサービスは、ランサムウェア攻撃が悪用する主な経路だという。Bitsightは、2023年、既知の悪用された脆弱性(Known Exploited Vulnerabilities:KEV)がインターネットに面したアセットで検出された組織が35%あったと報告する。

 Robinson氏は、自身の調査がKEVを基にしており、単に存在するだけでなく、エッジやITインフラで悪用された脆弱性を調べるためと説明。調査で参照される日付は、KEVに追加された日付が使われているという。

 エッジデバイスは、サービスを提供するためにコアネットワークにアクセスでき、必要かどうかにかかわらず高い権限を持ち、データや認証情報の貴重な情報源となる可能性がある。ほかのデバイスほど監視の目が行き届かず、エンドポイント型脅威検知および対応(EDR)ソフトがインストールされているとしたら少し貴重なことだと同氏。そのため、侵害したネットワークのアクセスを売買する攻撃者にとって、侵入の質より量を狙うことができる攻撃対象だという。

 KEVに追加されたエッジサービスの共通脆弱性識別子(CVE)を過去2年間で見た場合、2023年の始めから増加傾向にあり、この6カ月で大幅に増えた。これとは対照的にエッジサービス以外に関するCVEは、2023年に劇的に増加したものの、2024年には減少した。

 1カ月当たりの平均CVE数を年ごとに比較すると(下図左)、エッジサービスは、2022年で2件だったのが2024年には4.75件と2倍以上に増え、ほかのCVEと比較して継続的に増加する傾向が強い。基本値の平均を見ると(下図右)、エッジはやや変動したものの「毎年高いスコアを出している」(Robinson氏)

 CVEの基本値(最大10.0)の度数分布は、エッジサービスは高い度数に偏り、中央値は9.8だった。ほかの中央値は8.8だった。基本値が9.0~9.9に分類される脆弱性は、エッジサービスでは61%に上るが、それ以外では30%だった。

 Exploit Prediction Scoring System(EPSS)のパーセンタイル値で見ると、エッジCVEの67%が97.5パーセンタイルを上回っているが、それ以外のCVEでは35%ほどだった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Chrome」に新たなゼロデイ脆弱性、グーグルが修正–「Edge」にも影響
IT関連
2024-05-18 20:22
「Raspberry Pi Pico」の独自チップ、単体で商品化 日本では10個1265円
企業・業界動向
2021-06-02 23:01
世界文化HD、コンテンツビジネス特化型のマーケティング基盤を採用
IT関連
2023-03-04 00:53
顧客のデータドリブンなビジネスの成長に寄与–HPE・望月氏
IT関連
2024-01-10 12:44
リモートかハイブリッドか、これからの働き方をどう定める?–判断迫られる企業
IT関連
2021-07-19 18:16
「サイバーパンク2077」PS Storeで販売再開も「PS4でのプレイは推奨せず」 PS5版への無料アップグレードも用意
ネットトピック
2021-06-23 02:15
赤ちゃんから老人の顔まで、1枚の顔写真で合成 深層学習で加齢変化を予測 :Innovative Tech
トップニュース
2021-01-29 20:09
Googleがこっそり伝承していた“Androidお菓子ネーム” 次期Android 12はかき氷? :Googleさん(1/2 ページ)
トップニュース
2021-02-17 00:56
富士通CTOが注力する「テクノロジーのグローバル展開」は奏功するか
IT関連
2022-01-29 13:07
打ち上げオペレーションを軸に宇宙事業を近代化するEpsilon3が約3.2億円のシード資金を調達
IT関連
2022-02-15 09:23
グーグル、「IE」の脆弱性が依然として悪用されている実態を明らかに
IT関連
2022-12-13 11:22
PwCコンサルティング、サイバー攻撃検知基盤を発表–脅威アクターの分析と監視ルールを提供
IT関連
2024-04-12 15:06
ERP戦略で「アプリケーションの標準化と統合」に投資は8割– Boomi調査
IT関連
2021-06-30 17:17
Google Cloud、過去最大級のDDoS攻撃をブロック–毎秒4600万リクエスト
IT関連
2022-08-23 15:38