概要
2025年2月、GreyNoise の GreyNoise 2025 Mass Internet Exploitation Report が公開されました。本レポートでは、2024年における大規模な脆弱性を悪用した攻撃の動向を詳細に分析し、以下をはじめとする調査結果を掲載しています。
-
2024年に最も悪用された脆弱性は、家庭用インターネットルーターを標的にしたもので、大規模なボットネット形成に利用された。
-
2024年に悪用された脆弱性のうち40%は、2020年以前に公開されたもので、1990年代のものも含む。
- CVE-2014-8361やCVE-2018-10561など、古い脆弱性が2024年でも頻繁に標的になっている。
- 29件のCVEは、CISAのKEVカタログに登録される前からGreyNoiseが悪用を検知した。
- 攻撃者は自動化の活用により、脆弱性の公開後わずか数時間以内に脆弱性を悪用を開始している。
→パッチ適用の速度を上回るスピードで攻撃を展開しているため、GreyNoiseなどを活用したリアルタイムでの可視化が極めて重要になっている。 - ランサムウェアグループは、CISAのKEVカタログに含まれるCVEのうち28%を悪用している。
- 2024年5月の攻撃急増は、12,000台以上のハッキングされたAndroid端末によるもので、モバイル脅威の拡大を示唆している。
- 家庭用ルーターやISP提供のモデムの乗っ取りが、ボットネットと世界的な攻撃の足がかりになっている。
- D-LinkとIvanti製品が特に多く悪用された。
本レポートは、セキュリティリーダーやSOCアナリスト、脆弱性管理者、脅威インテリジェンスチーム向けに、実際に観測された悪用傾向に基づくインサイトを提供することを目的としています。
実際に観測された攻撃活動のトレンドをもとに、「どの脆弱性を優先して対応すべきか」を判断するための現実的なセキュリティ戦略立案を行うため、ぜひご一読ください。
併せて、以下の解説動画もご覧ください。