ファイア・アイ(FireEye)は12月20日、FireEyeラボが2013年に11件のゼロデイ攻撃を検出したと発表した。
ゼロデイ攻撃は、MicrosoftのInternet Explorerや、AdobeのAcrobatをはじめとする、広く使用されているソフトウェアに存在する未知の脆弱性を利用。脆弱性を利用してターゲットとするプログラムを改変し、悪意ある挙動の検出を困難にするというもの。
FireEyeラボが検出した攻撃には「オペレーションDeputyDog (CVE-2013-3893)」や「オペレーションEphemeral Hydra (CVE-2013-3918)」「Council of Foreign Relations(米外交問題評議会)水飲み場型攻撃(CVE-2012-4792)」「米厚生労働省水飲み場型攻撃 (CVE-2013-1347)」などがある。
また、FireEyeラボではほかにも、GoogleのAndroid OSに2つの重大な脆弱性を発見したり、「最も頻繁に攻撃者によって行われる14種類のサンドボックス回避手法の発見」「2500万回の攻撃から160種類のAPTキャンペーンをカタログ化」「次世代のアナリティクスを活用して、オペレーションDeputyDogなどの注目度が高い高度なキャンペーンの特定支援」などを行っている。 また、世界中の5つの重要拠点にCyber Forensic Labsを設立し、エビデンスの取得や、証拠の連鎖(Chain of Custody)をFireEye利用者に提供しているという。
