#クラウドストライク #サイバー攻撃 #金融サービス

2026年金融サービス脅威動向：北朝鮮がデジタル資産を狙う

クラウドストライク（NASDAQ: CRWD）が2026年5月14日に発表した金融サービス脅威動向レポートによると、北朝鮮に関連する攻撃者によるサイバー犯罪がますます増加しています。このレポートは、2025年に数十億ドルのデジタル資産が盗まれ、その手法としてAIを活用した詐欺が展開されていることを示しています。

急増するデジタル資産の窃盗

本レポートでは、北朝鮮関連の攻撃者イニシアチブが数十億ドル規模のデジタル資産を傾斜的に悪用していることが明らかになりました。2025年のデジタル資産窃盗事件は前年比51%増の20億2000万ドルに達し、特に「PRESSURE CHOLLIMA」という攻撃グループは、サプライチェーンの脆弱性を利用してトロイの木馬化されたソフトウェアを配布し、約14億6000万ドルの暗号資産を盗み出しました。この金額は過去の金融窃盗事例の中で最も大きなもので、金融機関にとっては重大な脅威を意味します。

さらに「GOLDEN CHOLLIMA」グループは、求人を装ったフィッシング手法を駆使して、東南アジアとカナダのフィンテック企業のクラウド環境に侵入を果たしました。

AIを駆使した詐欺的手法の拡大

北朝鮮の攻撃者は、AIを活用して金融サービス業界を標的にし、その作戦を急速に拡大させています。例えば、「FAMOUS CHOLLIMA」グループは、AIで生成したアイデンティティを使用し、その活動規模を2倍に増強しました。これにより、暗号資産取引所やフィンテックプラットフォームへの侵入を容易にしています。また、「STARDUST CHOLLIMA」はAI生成の採用担当者ペルソナと合成ビデオ会議を利用し、日本、アメリカ、ヨーロッパ、アジアのフィンテック企業をターゲットにしています。

中国関連のスパイ活動も増加

また、中国に関連する攻撃者も、インテリジェンス収集の脅威を広範に及ぼしています。具体的には、「HOLLOW PANDA」がフィリピンやインドネシア、ブラジルの金融機関に侵入した事例が報告されています。「MURKY PANDA」に至っては、36カ国にまたがり150以上のエンドポイントを持つ通信中継ネットワークを展開し、340の組織をターゲットにしました。特に次々と金融サービス業界が狙われている点には注意が必要です。

サイバー犯罪の圧力が高まる

金融サービス業界でのサイバー犯罪の圧力はますます強まっています。専用のリークサイトに登録された金融サービス組織は423件で前年に比べ27%増加しました。「MUTANT SPIDER」はビッシングを通じて多くの侵入を実現しており、その後得たアクセス権を売却することで、さらなるランサムウェア攻撃を可能にしています。2025年の上半期には「SCATTERED SPIDER」が4ヶ月間の休止を経て、保険会社に対する攻撃を再開したことも報告されています。

防御側もAIで対策を

クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズは、次のように警告しています。「金融サービス組織は、様々な方向からの脅威に直面しており、AIの進化によって検出困難になっています。信頼性のあるアイデンティティを作成し、自動化された偵察手法により、迅速に認証情報を盗み取ることが可能です。本来の防衛手段はもはや通用しなくなりつつあります。」彼は、効果的な防御策のためには、AIを駆使して攻撃者の動きに対抗する必要があると述べています。

最後に、リソースとしてクラウドストライクの金融サービス脅威動向レポートをダウンロードすることをお勧めします。また、脅威アクターについての情報を深めるために、サイバー攻撃者ポータルや関連ポッドキャストを活用してセキュリティを強化しましょう。

クラウドストライクとは

クラウドストライクは、世界的なサイバーセキュリティリーダーとして、エンドポイントやクラウドワークロード、アイデンティティ、データの保護を行っています。CrowdStrike Falcon®プラットフォームは、リアルタイムの脅威検出、保護、自動修復機能を提供し、企業のセキュリティを新たなレベルへ引き上げます。詳細は公式サイトで確認できます。

関連リンク

サードペディア百科事典: クラウドストライク サイバー攻撃 金融サービス

Wiki3: クラウドストライク サイバー攻撃 金融サービス