攻撃者は脆弱性公開から約5日で攻撃開始、パッチ適用できるか？ フォーティネット、セキュリティレポート：「Nデイ攻撃」に注意

フォーティネットジャパンは「フォーティネット グローバル脅威レポート 2023年下半期版」を発表した。新しい脆弱性の公開から攻撃者がそのエクスプロイトを利用して攻撃するまでの日数が2023年上半期と比べて43％短縮していた。

[＠IT]

　フォーティネットジャパンは2024年6月19日、「フォーティネット グローバル脅威レポート 2023年下半期版」を発表した。同社が運営するFortiGuard Labsが2023年7〜12月の脅威動向を分析したもので、産業／OT（Operational Technology）分野に対する標的型ランサムウェアやワイパー活動の台頭などについて言及している。

「フォーティネット グローバル脅威レポート 2023年下半期版」の概要（提供：フォーティネットジャパン）

15年以上前の脆弱性を使った攻撃も観測

　FortiGuard Labsの分析によると、新しい脆弱（ぜいじゃく）性の公開から攻撃者がそのエクスプロイトを利用して攻撃するまでの日数は平均4.76日。2023年上半期と比べて43％短縮していた。フォーティネットジャパンは「ベンダーはプロアクティブかつ透明性のある方法で脆弱性を顧客に開示し、サイバー攻撃者による『Nデイ脆弱性』（発見されてから修正プログラムが適用されるまでの間＜N日間＞に存在する脆弱性）のエクスプロイトが可能になる前に、資産の効果的な保護に必要な情報を確実に入手できるようにする必要がある」としている。