最短27秒で初期侵入完了　爆速化するサイバー攻撃の実態調査

この記事は会員限定です。会員登録すると全てご覧いただけます。

　同レポートは、AIが攻撃の効率化を支える要素となるだけでなく、攻撃対象としても狙われている点を強調する。攻撃者は生成AIへの不正入力を通じて情報窃取やコマンド生成を誘発し、AI開発環境の欠陥を突いて継続的な侵入基盤を構築するなど、従来とは異なる手口を展開している。

　侵入後の横展開時間の短縮は、攻撃手法の変化を象徴する指標と位置付けられる。初期侵入から数分以内にデータ流出に移行する事例も確認されており、防御側に残された対応時間は著しく縮小している。こうした高速化はAIの活用による自動化や最適化の進展が背景にある。

　AIを利用した攻撃は前年比で89％増加した。攻撃者は偵察や認証情報の取得、検知回避といった工程にAIを組み込み、攻撃の成功率を高めている。ロシア系の攻撃グループはAIを使ったマルウェアで情報収集を自動化し、別の犯罪グループはAI生成スクリプトで証拠消去を高速化した。北朝鮮系の活動ではAIによる人物像生成による内部侵入も確認されている。

　2025年には、90以上の組織で生成AIが不正利用された。攻撃者はAIツールへの入力操作により機密情報を引き出す他、AIサービスを装う不正サーバを設置し、通信内容を傍受する手口も確認されている。AIの業務活用が広がるにつれ、攻撃対象領域も拡張している。

　国家関与が疑われる活動も顕著に増加した。中国関連の攻撃は全体で38％増加し、物流分野では85％増と突出した伸びを示した。エッジ機器の欠陥を突く手法が多く、公開直後の脆弱（ぜいじゃく）性が短期間で攻撃に転用される傾向が強まっている。北朝鮮関連の活動は130％以上増加し、大規模な暗号資産窃取も確認された。

　クラウド環境を狙う侵入は37％増加し、特に国家主体による活動は266％増と急拡大した。加えて、公開前に悪用されたゼロデイ脆弱性も42％増加しており、攻撃者の準備段階からの関与が強まっている。正規アカウントやSaaS連携を悪用する手法も広がり、マルウェアを使わない侵入の比率は82％に達した。

　近年の攻撃は、正規ソフトウェアや認証基盤への信頼を突く形へと移行している。サプライチェーン攻撃ではソフトウェア更新経路やコード管理基盤が侵害され、広範囲に影響が及ぶ事例が確認された。攻撃者は検知を回避するため、複数の環境を横断して活動する傾向を強めている。

　同社はAIの活用拡大に伴い攻撃の高度化がさらに進むと予測する。クラウドやAI、アイデンティティー管理が主要な標的となる中、組織には迅速な検知と対応能力の強化が求められる。特に統合的な監視体制と脅威情報の活用が、防御力向上の鍵になると指摘している。

関連記事

• リソースの制約をどう克服するか？ SCS評価制度に見る「持続可能なセキュリティ」の形
  サプライチェーン全体にセキュリティを求められるなど、セキュリティ対策の重要性が高まる一方、専門人材の不足や実施コストの増大は避けて通れない課題です。SCS評価制度はその現実にどう折り合いを付けたのでしょうか。制度設計の裏側を読み解くと、単なる評価制度では終わらない“もう一つの意図”が浮かび上がります。
• その事例、本当に出して大丈夫？　“対策を見せたい欲”が招く逆効果
  「隣の芝生は青い」ではないですが、他社のセキュリティの取り組みは、やけに良く見えるもの。これをマネして情報を発信するのは素晴らしいですが、伝え方を間違えるとその情報が攻撃のヒントになるかもしれません。今回は羨望と承認欲求が生むリスクを解説します。
• 監査対策のはずが現場崩壊？　情シスがハマるツール導入のわな
  評判や監査対応に背中を押され、最新ツールを導入したはずなのに、なぜ現場は楽にならないのでしょうか。止まる運用、鳴り続けるアラート、形骸化するポリシー――。情シスが陥りがちな“再現性の高い失敗”から、ツール選定の穴をあぶり出します。
• ★4を目指すのは正解か？　SCS評価制度が企業に突き付ける“本当の論点”
  2026年度末の本格運用に向けて議論が進む「サプライチェーン強化に向けたセキュリティ対策評価制度」。ただ、この本質は“星の数”ではありません。制度全体を俯瞰し、取引関係や成熟度、外部支援――制度設計に込められたメッセージを読み解きます。

関連リンク

• クラウドストライク2026年版グローバル脅威レポート：AIによって加速する攻撃者

Copyright © ITmedia, Inc. All Rights Reserved.