#AI #クラウドストライク #脅威レポート

クラウドストライク2026年版グローバル脅威レポートの概要

クラウドストライクが発表した2026年版グローバル脅威レポートは、AIがサイバー攻撃の進行を加速させている現状を明らかにしています。特に2025年のサイバー犯罪（eCrime）においては、攻撃者の活動が歴史的なスピードで進行しており、平均ブレイクアウトタイムが29分に短縮されるなど、企業の防御策が試されています。最も迅速な攻撃では、わずか27秒で完了したことも報告されています。

AIの悪用とその現状

攻撃者は、AI技術に対する悪意に満ちた利用を進めています。具体的には、90以上の組織で生成AIツールに対して悪業を働き、フィッシングのためのプロンプトを注入するなど、従来のセキュリティでは検出しづらい手法が採用されています。このような攻撃手法が進化する中、企業はより一層の対策が求められています。

加速するブレイクアウトタイム

ブレイクアウトタイムが29分に短縮され、過去には27秒という衝撃的な記録も達成されました。特に、ある侵入では初期アクセスから4分以内にデータの流出が始まるなど、迅速な攻撃が後を絶ちません。このような動向は、悪意ある攻撃者がいかに早く、且つ巧妙に行動するかを示しています。

国家主導型攻撃者の意図

また、AIを利用する国家主導型の攻撃者も増えており、特にロシアや北朝鮮の関連グループが目立ちます。ロシアのFANCY BEARは、AIを駆使したマルウェアを導入しており、北朝鮮のFAMOUS CHOLLIMAもAI生成のペルソナを利用した攻撃を行っています。いずれも、AI技術を悪用した新たな手法を駆使しており、これまでになかった領域を標的にしている点が特徴です。

중국 및 북한 관련 활동의 증가

2025년 이전 대비 중국 관련 활동은 38% 증가했으며, 물류 산업의 표적화가 두드러지게 나타납니다. 북한 관련 사건의 발생률은 130% 이상 증가했고, 특히 FAMOUS CHOLLIMA의 활동은 2배 이상 증가하였습니다. 이처럼, AI와 관련한 사이버 공격이 급증하는 가운데, 각국の監視や対策の強化が求められています。

ゼロデイ脆弱性の悪用

さらに、攻撃者がゼロデイ脆弱性を利用する手法は拡大し続けています。脆弱性の42%は公開される前に悪用され、その結果としてセキュリティのギャップが生じています。特にクラウド関連の攻撃が37%増加し、情報収集のためにクラウド環境が狙われるケースが増えています。国々の情報機関が自国の利益を守るためにAIを駆使する時代が訪れています。

まとめ

クラウドストライクのアダム・マイヤーズは、「これは新たなAIによる軍拡競争です。攻撃者は、高速なブレイクアウトタイムで新たな標的を狙い、企業はそれに対抗するために継続的な努力が求められます」と警告を発しています。今後、AIを活用した攻撃がより一層増加する中、企業や組織は自らの防御体制を見直す必要があります。防御が追いつかない中、攻撃者と防御者の攻防戦はさらに激しさを増すことでしょう。

関連リンク

サードペディア百科事典: AI クラウドストライク 脅威レポート

Wiki3: AI クラウドストライク 脅威レポート