おたくま経済新聞

業界をリードする攻撃者インテリジェンス情報で、生成AIを悪用したソーシャルエンジニアリング攻撃の増加と北朝鮮（DPRK）のインサイダー脅威の急増に伴い、ビッシングが442％増加したことが判明

※この資料は米国にて2025年2月27日に発表されたプレスリリースの抄訳です。

CrowdStrike（NASDAQ: CRWD）は本日、2025年版グローバル脅威レポートを公開しました。同レポートでは、中国によるサイバー攻撃が激化するとともに、生成AIを悪用したソーシャルエンジニアリング攻撃、国家による脆弱性の調査と悪用、マルウェアを使用しないアイデンティティベースの攻撃が急増する現状が報告されています。また、国家支援型サイバー攻撃が、中国系の攻撃者グループの活動により150%増加し、金融サービス、メディア、製造業、産業セクターを標的とする攻撃が急増し、最大で300%増となったことが明らかになりました。

同時に、AIを悪用した詐欺が世界各地で観測されています。窃取した認証情報を悪用して、エンドポイント、クラウド、アイデンティティの各セキュリティギャップを標的とするクロスドメイン攻撃がますます増えており、セキュリティ対策の裏をかいて、検知されることなく攻撃が行われています。正規のアクセス権を悪用するマルウェアフリーの侵入に移行したことに加え、記録的なブレイクアウトタイムの短縮により、防御のミスはほとんど許されない状況です。最新の攻撃を阻止するには、セキュリティチームが可視化できない盲点をなくし、リアルタイムで攻撃者の活動を検知して、深刻化する前に攻撃を阻止する必要があります。侵入を許したら最後、もう手遅れだからです。

クラウドストライクグローバル脅威レポートの要点

クラウドストライクの最新のレポートでは、250を超える特定された攻撃者グループと、140の新たな活動クラスターの追跡に基づき、以下の点を明らかにしています。

- 中国のサイバースパイ活動がさらに凶悪化：クラウドストライクが2024年に新たに特定した7つの中国系攻撃者グループにより、サイバースパイ攻撃の数が150%増となりました。また、主要産業を標的にした攻撃は、最大で300%増加しました。
- 生成AIによりソーシャルエンジニアリング攻撃が急増：AIを活用したフィッシングやなりすましにより、2024年上半期から下半期にかけてボイスフィッシング（ビッシング）が442%増となりました。CURLY SPIDER、CHATTY SPIDER、PLUMP SPIDERのような高度なサイバー犯罪グループが、ソーシャルエンジニアリングの手口を使って認証情報を窃取し、検知を回避しながらリモート接続を行っています。
- イランが生成AIを使用して脆弱性を調査・攻撃：2024年には、イラン関連のアクターが政府主導のAIイニシアティブに沿って、脆弱性調査、攻撃用コードの開発、イラン国内のネットワークへのパッチ適用に生成AIを活用しました。
- 侵入からログインへ - マルウェアを使用しない攻撃が急増：現在、初期アクセスの取得を目的とした攻撃の79%でマルウェアが使用されていません。一方、アクセスブローカーの広告数は前年比で50%増加しました。攻撃者は侵害された認証情報を悪用して、正規ユーザーとして潜入し、ハンズオンキーボード攻撃で検知されることなく水平展開を行います。
- インサイダー脅威が引き続き増加：北朝鮮系の攻撃者グループであるFAMOUS CHOLLIMAが2024年に関与していたとされるインシデントは304件に上りました。そのうち40%はインサイダー脅威による攻撃で、正規従業員を装った攻撃者が、システムへアクセス権を取得し、不正行為をはたらきました。
- 記録的なブレイクアウトタイム：サイバー犯罪の平均ブレイクアウトタイムが48分に、最速記録が51秒とそれぞれ短縮したことで、防御側が対応する時間がほとんどなくなりました。
- クラウド環境が標的に：新たな未知の攻撃者によるクラウド侵害と攻撃者が特定されていないクラウド侵害が前年比で26%増加しました。有効なアカウントの不正利用が初期アクセスを獲得するための主な手法であり、2024年上半期のクラウドインシデントの35%を占めました。
- パッチが適用されていない脆弱性は引き続き主な標的に：攻撃に利用されたことが観測された脆弱性の52%が初期アクセスに関連していました。攻撃が永続化の段階に到達する前にエントリーポイントのセキュリティを強化することが非常に重要であることがわかります。


クラウドストライクでCounter Adversary Operations担当責任者を務めるアダム・マイヤーズ（Adam Meyers）は次のように述べています。
「ますます激化する中国によるサイバースパイ活動と、AIを悪用した詐欺の急増により、組織はセキュリティ対策の見直しを迫られています。攻撃者はアイデンティティのセキュリティギャップを悪用し、ソーシャルエンジニアリングの手法を使用して、検知されることなく複数の領域に展開することで、従来型の対策を無効にします。侵害を阻止するには、リアルタイムのインテリジェンスと脅威ハンティング機能を活用し、アイデンティティ、クラウド、エンドポイントのアクティビティを相互に関連づけ、攻撃者が隠れている死角を排除する統合プラットフォームが必要です」

クラウドストライクは攻撃者に焦点を当てたサイバーセキュリティのパイオニアです。サイバーセキュリティの最高基準であるCrowdStrike Falcon(R) サイバーセキュリティプラットフォームを通じて、AIを活用した保護機能やリアルタイムの脅威インテリジェンスと、エキスパートが主導する脅威ハンティングを提供し、アイデンティティ、クラウド、エンドポイントを安全に守ります。業界をリードする脅威インテリジェンスと、膨大な数のセキュリティイベントでトレーニングを行った革新的な振る舞いAIと機械学習を活用することで、お客様を高度な脅威からリアルタイムで保護し、攻撃ライフサイクル全体を通じて、包括的な可視性と保護を実現します。

追加リソース
●クラウドストライク 2025年版グローバル脅威レポート エグゼクティブサマリーをこちらからダウンロードいただけます。
●クラウドストライクのAdversary Universe（アドバーサリー ユニバース）では、攻撃者に関する信頼性が高い情報をインターネット上で豊富に公開しています（英語のみ）。
●Adversary Universe（アドバーサリー ユニバース）ポッドキャストでは、脅威アクターに関するインサイトやセキュリティ対策強化のためアドバイスをご紹介しています（英語のみ）。

CrowdStrikeについて
グローバルサイバーセキュリティのリーダーであるCrowdStrike（Nasdaq：CRWD）は、エンドポイント、クラウドワークロード、アイデンティティ、データといった企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon(R) プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike： We Stop Breaches

詳細はこちら： https://www.crowdstrike.jp/
ソーシャルメディア： Blog | Twitter | LinkedIn | Facebook | Instagram
無料トライアル：https://go.crowdstrike.com/try-falcon-prevent-jp.html

(C) 2025 CrowdStrike, Inc. All rights reserved. CrowdStrike、CrowdStrike Falconは、CrowdStrike, Inc.が所有するマークであり、米国および各国で登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。