【Part 1】サイバーセキュリティ関連株の本命は？ゼロデイ脆弱性の脅威に関する分析を踏まえ、注目の米国サイバーセキュリティ銘柄に迫る！

サマリー

ウォール・ストリート・ジャーナルの報道によると、中国の支援を受けたハッカー集団が、ベライゾン（VZ）などの大手通信会社を通じて米国の盗聴システムに侵入したことが判明しました。

これは、2021年のマイクロソフト・エクスチェンジへの攻撃以来、最大規模のサイバーセキュリティ侵害となる可能性があります。

ハッカーは数カ月間にわたり米国の監視システムに気づかれることなくアクセスし、国の通信網が危険にさらされましたが、全体的な影響はまだ明らかになっていません。

Zero-days / ゼロデイ脆弱性

ゼロデイ脆弱性とは、ソフトウェア開発者が把握していないセキュリティの欠陥であり、悪用される前に修正する時間がないという点で非常に危険です。

通常の脆弱性は善意の研究者によって発見され、CVEコード（共通脆弱性識別子：セキュリティ脆弱性を一意に識別するための番号）が割り当てられますが、ゼロデイは悪用されるまで表面化しないため、特にリスクが高いとされています。

これらの脆弱性は、たとえ高度に安全とされるシステムにも存在する可能性があります。

たとえば、2016年のサンバーナーディーノ事件では、FBIがイスラエル企業のゼロデイ攻撃を使い、ロックされたiPhoneにアクセスしました。

ゼロデイは非常に希少で価値が高く、時には100万ドル以上で取引されることもあります。

ハッカーは複数のゼロデイを組み合わせてシステムに侵入し、高価値のデータに気づかれずにアクセスすることがあります。

このような侵害は、被害者が数カ月から数年もの間気づかないこともあります。

ゼロデイが発見されると、すぐに修正プログラム（パッチ）が作られ、脆弱性の価値は急激に下がります。

国家によるゼロデイ脆弱性を悪用したサイバー攻撃

各国の政府は、ゼロデイ脆弱性を悪用したサイバー攻撃を行ったり、その被害を受けたりしています。

たとえば、中国はゼロデイ脆弱性を使って米国の機関に侵入し、米国も同様に中国の組織を攻撃しています。

特に米国は、従来の諜報手段が強化されたことを受け、ゼロデイ脆弱性を用いたサイバー攻撃に依存するようになっています。

実際、中国の防衛技術研究を行う大学から140GBものデータが盗まれた事件がありました。

詳細はこちらです。

西北工業大学への侵入の概要:

・標的: 航空、宇宙、海洋工学の研究で知られる大学

・攻撃の出所: NSA（アメリカ