クラウドストライクは6月15日、「クラウドストライク2026年版テクノロジー業界脅威動向レポート」を公開したことを発表した。
レポートでは、中国関連の攻撃者が自国では開発スピードが追い付かないAI機能と知的財産を盗むために、テクノロジー企業に対するスパイ活動をエスカレートさせていることを明らかにしている。その概要は以下のとおり。
・中国関連の攻撃者は中国政府のAI戦略を後押しするため技術を窃取:MURKY PANDA、MUSTANG PANDA、OVERCAST PANDA、SUNRISE PANDA、WARP PANDAを含む中国関連の攻撃者は、他のどの業界よりもテクノロジー業界を標的としている。MURKY PANDAによるパスワードスプレー攻撃キャンペーンだけでも、米国を拠点とする340以上の企業が被害を受けている。
・北朝鮮によるAIを利用したテクノロジー企業への工作員潜入:FAMOUS CHOLLIMAは、AIを活用したペルソナと米国のフロント企業を利用してテクノロジー企業のリモートIT職を獲得し、同業界に対する国家主導型の対話型侵入全体の47%を占めるとともに、不正収益を同国政権の兵器開発計画へ直接流している。
・サイバー犯罪者による恐喝狙いのアクセス獲得が加速:金銭目的の攻撃は、テクノロジー業界に対する対話型攻撃全体の65%を占めている。初期アクセスブローカーが売りに出したテクノロジー企業へのアクセス権は277件に達し、約30%増加した。一方、ビッグゲームハンティング攻撃者が恐喝目的のリークサイトで公開したテクノロジー企業は572社にのぼる。
・サイバー犯罪(eCrime)グループはAIを武器化して攻撃を拡大:攻撃者は、AIが生成したスクリプトを用いて認証情報を窃取し、フォレンジック証跡を消去するまでをマシンスピードで実行しており、防御側に残された対応時間を大幅に短縮している。
より広範なサイバー犯罪 (eCrime) 環境では、アクターは急速に進むAIの普及を悪用している。たとえば、新たなmacOS向け情報搾取ツールであるSkrawlは、偽のOpenClaw拡張機能や正規のAIツールになりすました偽のダウンロードサイトを通じて配布されている。
・攻撃者が開発者サプライチェーンに侵入:STARDUST CHOLLIMAは、週に1億回ダウンロードされるAxios NPMパッケージを侵害した。これにより、数百万人規模の利用者が影響を受けた可能性があり、オープンソースのサプライチェーンが汚染されたとみられている。
これとは別に、クラウドストライクによるGlasswormボットネットのテイクダウンに先立って、マルウェアオペレーターは350のGitHubリポジトリを侵害し、ソフトウェア開発エコシステムを狙ってJavaScriptおよびPythonプロジェクトに悪意のあるコードを注入した。
関連リンク