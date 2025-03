サイバーセキュリティ企業のCrowdStrikeが2025年2月27日に2025年グローバル脅威レポートを発表しました。レポートではアンチウイルス製品では検知が困難な「マルウェアフリー」による攻撃が、システムへの侵入の約79%を占めていることが報告されています。2025 CrowdStrike Global Threat Report: China’s Cyber Espionage Surges 150% with Increasingly Aggressive Tactics, Weaponization of AI-powered Deception Rises | CrowdStrike Holdings, Inc.

https://ir.crowdstrike.com/news-releases/news-release-details/2025-crowdstrike-global-threat-report-chinas-cyber-espionageCrowdStrike 2025 Global Threat Reporthttps://www.crowdstrike.com/explore/2025-global-threat-reportCybercriminals prefer remote tools over malware, says CrowdStrike | SC Mediahttps://www.scworld.com/news/cybercriminals-prefer-remote-tools-over-malware-says-crowdstrike250を超える攻撃者と140のアクティビティクラスターに対する追跡調査の結果、CrowdStrikeは以下の分析結果を報告しています。◆中国のサイバースパイ活動の激化CrowdStrikeは2024年に新たに7つの中国関連のサイバー犯罪グループを特定しました。また、中国のサイバー犯罪グループによる被害は年々増加傾向にあり、中国政府支援のもとでのスパイ活動は前年比で150%増、金融サービス、メディア、製造、産業部門に対する標的型攻撃は300%も増加していました。◆生成AIがソーシャルエンジニアリングを強化AIを用いたフィッシングやなりすましの巧妙化により、2024年上半期から下半期にかけて電話やメール、システムメッセージでターゲットをだます「ボイスフィッシング」の発生件数が442%増加しました。その中でも「CURLY SPIDER」「CHATTY SPIDER」「PLUMP SPIDER」と呼ばれるサイバー犯罪グループは、漏えいした認証情報を悪用してエンドポイントやクラウド、ID間のギャップを使用するクロスドメイン攻撃を行い、セキュリティ制御などを回避しているそうです。◆イランのサイバー犯罪グループが脆弱(ぜいじゃく)性の研究とエクスプロイトに生成AIを活用イランでは政府主導の下AIの積極的な研究開発を進めています。これに合わせてイランのサイバー犯罪グループも、脆弱性の研究やエクスプロイト開発、国内ネットワークに対するパッチ適用のために生成AIを用いているとのこと。◆マルウェアフリー攻撃の増加近年では、多くのサイバー犯罪グループが標的にマルウェアをインストールさせて実行させる従来の手口ではなく、侵害された認証情報を悪用して正当なユーザーとしてシステムに侵入し、リモート管理ツールなどで機密情報などを取得する「マルウェアフリー攻撃」を行っています。実際に、CrowdStrikeの調査では初期アクセスを取得するための攻撃の79%がマルウェアフリー攻撃であることが報告されています。こうしたマルウェアフリー攻撃は、アンチウイルスソフトによる検出が困難で、攻撃者は自身の痕跡を残さずに情報を取得できることが指摘されています。◆セキュリティ突破時間が記録的な速さに金銭的な動機を持って無数のサイバー犯罪活動に関与する組織である「eCrime」によるシステムへの侵入までの平均時間がこれまでの記録を上回る48分に短縮されました。また、51秒という最速記録も生まれ、CrowdStrikeは「防御側が反応する時間はほとんどありません」と指摘しています。◆パッチ適用前の脆弱性が主要なターゲット今回確認された攻撃のうち、52%がパッチ適用前の脆弱性につけ込んだもので、CrowdStrikeは「攻撃者が脆弱性を悪用して永続性を確立する前にエントリーポイントを保護する重要性が高まっています」と述べています。CrowdStrikeは「2024年に入り、サイバー犯罪グループはかつてないほど急速に成熟し、技術やツールを革新し、現代の防御を回避する創造的な方法を見つけ出しています。攻撃者は、自分自身や同じ攻撃者の失敗例と成功例から学び、戦術の合理化や成功した戦略のさらなる洗練と拡大を進める、ビジネス指向のアプローチで攻撃を行っています」と語りました。