#サイバー攻撃 #Elastic #脅威レポート

2025年脅威レポートが示すAIの影響と新たな攻撃手法の実態

Elastic（NYSE: ESTC）が2025年10月8日に発表した「2025年版Elasticグローバル脅威レポート」は、AIの進化がサイバー犯罪者の攻撃手法に与える影響を明らかにしました。このレポートでは、AIが従来の攻撃手法を加速させ、サイバー犯罪者が新たな方法で不正アクセスを試みている実態が浮き彫りになっています。

サイバー攻撃の新たなトレンド

レポートによると、AIを活用したマルウェアの生成が急速に進む中、攻撃者はブラウザを新たな攻撃対象として狙っています。特に、マルウェアサンプルの8分の1がブラウザデータを標的にしており、認証情報の窃取が最も一般的な攻撃手法となっています。

情報窃取型マルウェアであるインフォスティーラーは、Chromiumベースのブラウザを悪用し、従来の保護機能を回避する傾向が高まっています。Windows環境におけるこのような悪質なコードの実行は、前年に比べて約2倍の32%に達しました。これにより、企業のセキュリティ対策は一層厳格化が求められています。

攻撃者の戦術の変化

Elastic Security Labsの脅威調査ディレクターを務めるデヴォン・カー氏は、「攻撃者は従来のステルス戦術から、よりスピードを重視する戦術にシフトしています」と警鐘を鳴らしています。攻撃者たちは、最小限の労力で波状的な攻撃を仕掛けるようになっており、企業は新たな高速攻撃時代に対応した防御策を急速に導入しなければなりません。

主要な結果

レポートでは、以下のような主要な結果が示されています。

• - ブラウザを標的にした攻撃の増加: 多くのマルウェアがブラウザのデータを狙っており、特にChromium系ブラウザに対する攻撃が顕著です。
• - 防御の回避: Windows環境での実行戦術の増加が目立ち、これが防御を上回っていることが初めて確認されました。
• - AIを活用した攻撃: 脅威攻撃者たちは大規模言語モデル（LLM）を活用し、従来の技術よりも簡便に効果的な悪意あるローダーやツールを生成しています。

攻撃対象の拡大

クラウド関連のセキュリティイベントにおいても、60%以上が初期アクセスや認証情報のアクセスに関するものであることが指摘されています。特に、Microsoft Entra IDにおける認証の脆弱性が注目されており、異常なAzureシグナルの54%が監査ログに起因しているとのことです。

防御策の重要性

Elasticは、Elastic XDRを駆使した統合型の脅威検知・調査・対応のアプローチを採用しています。攻撃に対抗するために、以下の推奨がされています。

• - 自動化の導入: AI支援型の検知や行動分析を利用し、迅速な事故対応を行うとともに、重要な判断には人的要素を含める。
• - ブラウザの防御強化: プラグインや拡張機能、サードパーティとの連携を強化し、認証情報の可視性を向上。
• - アイデンティティ検証の強化: 本人確認手段を強化し、アイデンティティ保証を中心にセキュリティ制御を確立する。

結論

2025年版Elasticグローバル脅威レポートは、AI技術がサイバー犯罪に与える影響を詳細に描写し、企業が直面する新たな脅威への対応策を示しました。セキュリティの重要性が増す中で、企業はより洗練された防御戦略を模索する必要があります。

関連リンク

サードペディア百科事典: サイバー攻撃 Elastic 脅威レポート

Wiki3: サイバー攻撃 Elastic 脅威レポート