2025年版クラウドストライク脅威ハンティングレポートが示すAIを利用した新たな脅威とは

サイバー脅威の新たな時代が幕開け

2025年8月4日に発表されたクラウドストライクの脅威ハンティングレポートでは、サイバー攻撃が新たな段階に入ったことが報告されました。このレポートによれば、攻撃者は生成AIを武器にしてその活動を拡大させ、企業が導入する自律型AIエージェントを狙った攻撃が増加しています。

脅威アクターの行動が変化

クラウドストライクのインテリジェンスチームは、265を超える攻撃者の動向を追跡しました。特に北朝鮮のFAMOUS CHOLLIMAは、生成AIを用いてインサイダー攻撃を自動化し、偽の履歴書やディープフェイクを用いた面接を行うことができるようになっている点が報告されています。この攻撃手法は従来のインサイダー脅威を超え、よりスケーラブルで持続的な活動を可能にしています。

また、ロシア関連のEMBER BEARやイランのCHARMING KITTENも生成AIを駆使して、親ロシア的な情報を拡散したり、フィッシング攻撃を展開するなど、新たな攻撃手法を開発しています。

AIエージェントが狙われる理由

クラウドストライクは、AIエージェントを構築するために使用されているツールの脆弱性が悪用され、認証情報の窃取やマルウェア展開が行われていると述べています。この状況は、企業の攻撃対象領域が変化していることを示しています。AIシステムが攻撃者の標的となり、自律的なシステムが企業の基盤を揺るがかす可能性があるのです。

生成AIが生み出すマルウェアの脅威

さらに、生成AIを利用したマルウェアも現実の脅威となっています。FunklockerやSparkCatといったマルウェアは、AIによって作成されており、技術的知識を持たない低レベルのサイバー犯罪者でも作成できるようになっています。この現象は、マルウェアの作成がより多くの人々に容易にできるようになることを示しています。

SCATTERED SPIDERの活動

最近活動を再開したSCATTERED SPIDERは、クロスドメイン攻撃において迅速かつ攻撃的な手法を展開しています。彼らはビッシングやヘルプデスクなりすましを活用し、認証情報をリセットしたり、多要素認証をバイパスすることで、クラウド環境間でのラテラルムーブメントを行っています。この手法により、ランサムウェアの展開を24時間以内に行うことが可能になっています。

中国関連の攻撃の増加

特に注意すべきは、中国関連の攻撃者によるクラウドへの侵入が急増している点です。最近のデータによれば、クラウド侵入は136%の増加を記録し、そのうち40%が中国関連の攻撃者によるものです。これにより、企業は新たな防衛策を模索しなければならなくなっています。

AI時代の企業防衛

クラウドストライクのアダム・マイヤーズ氏は、「AI時代は企業の運営や攻撃者の手法に変化をもたらしました。脅威アクターは生成AIを駆使してソーシャルエンジニアリングを行い、企業のAIシステムそのものをも狙っています」と警鐘を鳴らしています。攻撃者は、企業が果たすべきAIシステムの保護を新たな焦点にしていることが明確となっています。