GMOイエラエ 計 171 件の 0day 脆弱性発見 多くは依頼業務中 | ScanNetSecurity
2025.10.24(金)

GMOイエラエ 計 171 件の 0day 脆弱性発見 多くは依頼業務中

 GMOサイバーセキュリティ byイエラエ株式会社は2月5日、2021年から2024年までに合計171件の0day(ゼロデイ)の脆弱性を発見したと発表した。

製品・サービス・業界動向 業界動向

 GMOサイバーセキュリティ byイエラエ株式会社は2月5日、2021年から2024年までに合計171件の0day(ゼロデイ)の脆弱性を発見したと発表した。

 脆弱性に対する修正パッチが提供される前に、その脆弱性を悪用する0day攻撃は、セキュリティソフトや防御システムがその脆弱性を認識していないため検出や防御が難しく、攻撃者は比較的容易にシステムに侵入し、データを盗む、破壊するなどの行為を行うことができ、特に重要なインフラや機密情報を狙った攻撃では甚大な被害をもたらす可能性があるため、非常に大きな脅威となっている。

 同社が報告した0day脆弱性の内訳は、計測を開始した2021年に14件、2022年に15件、2023年に72件、2024年に70件で、同社に所属するホワイトハッカーが取得した共通脆弱性識別子CVE(Common Vulnerabilities and Exposures、CVE)の報告日と件数に基づき集計している

 同社が2024年に報告した新規の脆弱性の多くが企業から依頼を受けて調査した際に見つかったもので、現在は修正されている。

 同社では、攻撃者に悪用される前に脆弱性を見つけ出し、開発者に速やかに報告することは「ホワイトハッカーの使命」と捉えており、そのためにはセキュリティにおける専門知識の蓄積と技術的鍛錬、発想力が求めらるとしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop