クラウドストライクは3月19日、「2026年版グローバル脅威レポート」を発表した。その概要は以下のとおり。
◎AIは新たな攻撃対象領域として、プロンプトは新たなマルウェアとして台頭:攻撃者は、90を超える組織で正規の生成AIツールに悪意のあるプロンプトを注入し、認証情報や暗号資産の窃取のためのコマンド生成に悪用した。また、AI開発プラットフォームの脆弱性を悪用し、永続的なアクセスを確立してランサムウェアを展開したほか、信頼できるサービスになりすました悪意のあるAIサーバーを立ち上げ、機密データを傍受した。
◎ブレイクアウトタイムの最速記録:AIにより攻撃が加速し、サイバー犯罪の平均ブレイクアウトタイムが29分に短縮。これは2024年と比べて65%の高速化となり、過去最速のブレイクアウトはわずか27秒で完了した。ある侵入では、初期アクセス取得から4分以内にデータ流出が開始された。
◎国家主導型の攻撃者とサイバー犯罪攻撃者によるAI利用の加速:AIを活用する攻撃者の活動が89%増加。ロシア関連のFANCY BEARは、LLMを用いたマルウェア(LAMEHUG)を展開し、偵察とドキュメント収集を自動化した。サイバー犯罪アクターのPUNK SPIDERは、AI生成スクリプトを利用して認証情報の抽出やフォレンジック証拠消去を高速化した。北朝鮮関連のFAMOUS CHOLLIMAは、AI生成ペルソナを活用して内部者に偽装した攻撃活動を拡大した。
◎中国および北朝鮮関連活動の急増:2025年に中国関連の活動は38%増加し、特に物流業界への標的化が最も顕著で、85%の増加を記録。中国関連アクターによって悪用された脆弱性の67%は即時のシステムアクセスにつながり、40%はインターネットに露出したエッジデバイスを標的とするものだった。北朝鮮関連のインシデントは130%以上増加し、FAMOUS CHOLLIMAの活動は2倍以上になった。PRESSURE CHOLLIMAによる14.6億ドルの暗号資産の窃取は、報告された中で過去最大の単独金融窃盗事件となった。
◎ゼロデイとクラウドエクスプロイトの拡大:攻撃者は、初期アクセス、リモートコード実行、権限昇格のためにゼロデイを武器化しており、脆弱性の42%は公開前に悪用された。クラウドを意識した侵入は全体で37%増加し、中でもインテリジェンス収集のためにクラウド環境を標的とする、国家主導型脅威アクターからの侵入は266%増加した。
関連リンク