✅ レポートタイトル：直近4年間の脆弱性トレンドおよび攻撃手法の詳細分析

✅ レポートの要約：

- S2W 脅威インテリジェンスセンター（TALON）は、2021年から2024年までに出現した脆弱性の特徴と、DDW（Deep & Dark Web）における脆弱性トレンドを分析しました。

- この期間中、正式に CVE ID が割り当てられた脆弱性は合計 117,450 件報告されました。重複報告・誤報・テスト目的の CVE 予約により「Rejected」とされた脆弱性を除くと、約 114,529 件が確認されました。

- 年度別に脆弱性を比較した結果、報告数は継続的に増加しており、2024 年には 2021 年比で約 65.6% 増加した 38,201 件の脆弱性が発見されました。

📌 主な CWE タイプの分析

- 2021 年から 2024 年までに最も多く報告された CWE タイプは、CWE-79（Cross-Site Scripting, XSS）、CWE-787（Out-of-Bounds Write）、CWE-89（SQL Injection）でした。

- DDW で言及された 2,338 件の脆弱性のうち、最も多く言及された CWE タイプは CWE-787（Out-of-Bounds Write）でした。

- DDW で活動する攻撃者は、単純で汎用的な脆弱性よりも、悪用可能でシステム制御につながる脆弱性を好む傾向があることが判明しました。

📌 攻撃ベクトル（Attack Vector）のトレンド分析

- CVE に登録されている脆弱性は、攻撃者がシステムへアクセスまたは侵入する方法に基づき、4つの攻撃ベクトルに分類されます。

- Network：インターネットまたは内部ネットワークを経由してリモートで悪用可能な脆弱性（Web サーバ、メール、API など）

- Local：システムに直接ログインする、または悪意あるファイルを実行するなど、ローカル権限が必要な脆弱性

- Adjacent Network：同一ネットワークセグメント内（Bluetooth、ルーター内部ネットワークなど）でのみ攻撃可能な脆弱性

- Physical：攻撃者がシステムへ物理的にアクセスできる場合のみ攻撃可能な脆弱性（USB、ハードウェア操作など）

- 分析期間中に報告された脆弱性の約 71.6% が Network ベクトル関連であり、SaaS・クラウドインフラの普及、DevOps 自動化環境の増加、API ベースの通信構造の拡大が Network ベースの脆弱性増加の主因と分析されました。

📌 ターゲット製品の分析

- 最も多く脆弱性が報告されたプラットフォームまたはターゲット OS は Linux で、合計 5,669 件が報告されました。

- Linux の脆弱性は、主にシステムレベルで発生する低レイヤーの問題が中心であり、NULL ポインタ参照（CWE-476）、Use-After-Free（CWE-416）、メモリリーク（CWE-401）、競合状態（CWE-362）など、カーネルメモリ・リソース制御関連の CWE が主要タイプとして確認されました。

- DDW では、Chrome、Windows、Android など、ユーザー数の多いプラットフォームに関連する脆弱性が主に確認されました。