✅ レポートタイトル:実際の悪用が確認された脆弱性(KEV)の最新動向
✅ レポートの要約:
- S2W脅威インテリジェンスセンター「TALON」は、実際の悪用が確認された脆弱性(Known Exploited Vulnerabilities、以下KEV)を対象として、脆弱性の規模、悪用動向、CVSSスコア分布、主要な標的製品、ならびにディープダークウェブ(DDW)およびテレグラム上での言及動向を包括的に分析したレポートを公開しました。
📌 悪用が確認された脆弱性の統計
- 2025年9月10日時点で、実際の攻撃において悪用されたことが確認されているKEVは合計1,414件であり、公開されている全脆弱性312,011件のうち0.004%を占めています。
- 2021年11月以降のKEV登録推移を分析した結果、初期登録期間を除き、月平均で約5~30件の脆弱性が継続的に追加されている傾向が確認されています。
- KEVに登録された脆弱性のうち、最も多く確認された攻撃ベクターはネットワーク関連であり、全体の69.5%を占めています。
📌 CWE分類別のKEV統計
- CWE(共通脆弱性タイプ一覧)は、MITREが管理するソフトウェア脆弱性の分類体系です。
- KEVに登録された脆弱性の中で最も頻繁に悪用されているCWEタイプは、CWE-20(Improper Input Validation)です。
- 入力値の検証不備により、攻撃者が想定外の値や悪意のあるペイロードを注入することで、システムが意図しない動作を引き起こし、Webアプリケーション、ネットワークサービス、ローカルソフトウェアに深刻な影響を及ぼす可能性があります。
📌 CVSSスコア別KEV分布
- KEVに登録された脆弱性の平均CVSSスコアは8.21であり、2021年から2024年に登録された脆弱性の平均スコア7.01と比較して約1.2ポイント高くなっています。
- これは、攻撃者が攻撃難易度が低く、かつ悪用時の影響度が高い脆弱性を優先的に狙う傾向を示しています。
📌 標的製品別の統計
- KEVに登録された脆弱性の中で、最も多く悪用されている標的製品はMicrosoftです。
- 2021年から2025年までの年次分析では、Microsoft関連の脆弱性が一貫して最も高い割合を占めており、近年ではCitrix、Cisco、IvantiなどのVPNおよびリモートアクセス関連製品を標的とした悪用事例の増加が確認されています。
📌 ディープダークウェブ(DDW)で言及される脆弱性との関連性
- 2024年11月から2025年9月までの期間に、KEVに登録された脆弱性のうち約1,140件がディープダークウェブ(DDW)およびテレグラム上で言及されており、これは当該期間に登録されたKEV全体の80.8%に相当します。
- このうち160件(14.1%)は、KEVに登録される以前に言及されており、主にPoCコードの共有やエクスプロイト販売に関連する投稿で確認されています。
- これらの先行言及された脆弱性は、KEV登録後に言及された脆弱性と比較して平均言及量が約5.1倍高く、攻撃者の関心が特に集中している対象であると評価されます。
✅ 脅威検知の推奨事項と対策方法:
- 過去1年間に確認された攻撃の約67.5%は比較的古い脆弱性を標的としており、最新のパッチが適用されていないレガシーシステムに対する継続的な更新および管理が重要です。
🧑💻 レポート作成者: S2W 「TALON」
👉 レポート全文を見る: https://bit.ly/4seHfud
*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。