1. HOME
  2. ブログ
  3. Blog
  4. Googleの調査結果より:企業が直面するゼロデイ攻撃の脅威が深刻化

Info.

お知らせ

Blog

Googleの調査結果より:企業が直面するゼロデイ攻撃の脅威が深刻化

Googleの調査結果より:企業が直面するゼロデイ攻撃の脅威が深刻化 のページ写真 1

2026年3月23日、Mike Vizard

ゼロデイ攻撃が企業のセキュリティ脅威に及ぼす影響

重要ポイント:

  • 企業に対するゼロデイ攻撃が深刻化しており、2025年には影響を受けたテクノロジーが実数と割合の両方で過去最高を記録しました。
  • 企業を狙ったゼロデイ攻撃の半数がネットワークおよびセキュリティソフトウェアに集中しており、攻撃者の関心が重要なビジネスインフラへと移っている状況が浮き彫りになっています。
  • 最も悪用された製品カテゴリはオペレーティングシステムであり、ゼロデイ攻撃全体の44%を占めました。一方、ブラウザは10%未満にとどまりました。
  • 大規模な悪用も増加しており、国家が支援する攻撃者が攻撃コードの開発と配布に急速に熟達していることが示唆されます。

Google Threat Intelligence Group(GTIG)が、2025年に実際に悪用された90件のゼロデイ攻撃を分析した結果、より「うまみ」があると見られる企業に攻撃対象が集中していることが示唆されました。

企業テクノロジーに影響を与えた脆弱性は、実数(43件)と割合(48%)の両方で過去最高となり、2025年に悪用されたゼロデイ攻撃全体の約半数を占めました。そのうち約半数(21件)は、明確にネットワークおよびセキュリティソフトウェアを標的としたものです。

オペレーティングシステム(デスクトップとモバイルの両方)が2025年に最も悪用された製品カテゴリとなり、ゼロデイ攻撃全体の44%(39件)を占めたことも、同レポートは指摘しています。対照的に、ブラウザの悪用は10%未満にとどまりました。ただし、基盤となるオペレーティングシステムや使用されているハードウェアのコンポーネントを悪用するように特別に設計された、ブラウザサンドボックスの回避も複数発見されています。

さらに、脆弱性の大規模な悪用も増加しており、国家が支援する攻撃者が攻撃コードの開発、共有、配布にますます熟達していることが示唆されます。

進化する戦術と手法

GTIGは、今後もこうした攻撃において、企業アプリケーションの悪用が大きな割合を占め続けると予測しています。これは、導入されるアプリケーションの幅が広がり続け、サイバーセキュリティチームが防御すべき攻撃対象領域全体が拡大する一方、攻撃者が人工知能(AI)を活用して脆弱性を迅速に発見して悪用するようになってきているためです。

さらに、攻撃者の戦術や手法も進化していると考えられます。たとえば、BRICKSTORMマルウェアは中国系スパイ組織によるものと見られており、そのキャンペーンではソースコードや独自開発の文書といった知的財産が標的にされたことが報告されています。この知的財産は、ソフトウェアの脆弱性を発見し、下流の顧客を標的にするために悪用される可能性があります。

また、明るい兆しとしては、防御側がAIを活用することで、積極的に脆弱性を発見し、必要に応じてパッチを構築、テスト、展開できるようになるという指摘もあります。

一般的な攻撃ベクトル

注目すべき点は、このような自律型攻撃に対して重要な防御策がすでに実用可能であることです。強力なアイデンティティ管理、ネットワークのセグメント化、行動ベースの検知、そして迅速かつ訓練されたインシデント対応により、これらの攻撃を防ぐか、被害を最小限に抑えることが可能です。防御側と攻撃側におけるテクノロジーギャップは確かに存在しますが、克服できないものではありません。

重要なのは、防御側による脅威の考え方を変えることです。脅威モデルは、これまでにない速度で自律的に行動する攻撃エージェントに対して、防御がどれだけ耐えられるかを基準に構築する必要があります。攻撃がシステム内部に侵入した際、エージェント型AIの高度な知性、適応能力、そして持続力に防御が耐えられるでしょうか?偵察活動は、特定の事前攻撃フェーズに限られるものではなく、継続的かつ自律的に行われることにも注意しなければなりません。また、一度攻撃がブロックされた場合でも、エージェント型AIがそのブロックに適応すると自動的に再開されます。エージェント型AIによる攻撃を封じるには、完全に排除しなければなりません。

さらに、システムには行動および異常ベースの検知モニタリングも組み込む必要があります。管理ツールや自動化プラットフォーム、サービスアカウントへの通常とは異なるパターンのアクセスを監視してください。

エージェント型AIは、サイバー攻撃の計画や実行方法に根本的な変化をもたらしますが、防御は不可能ではありません。強力なアイデンティティ管理、行動ベースの検知、迅速なインシデント対応に投資する組織は、自律的な攻撃が目的を達成する前に阻止できる可能性が最も高くなります。エージェント型AIによる攻撃に対応した防御体制を整えていない場合は、今すぐ取り組みを始めてください。

原文はこちら:
Google report: More zero-day vulnerabilities impacting enterprises
Mar 23, 2026 Mike Vizard
https://blog.barracuda.com/2026/03/23/google-report-zero-day-vulnerabilities 

関連記事