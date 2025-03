クラウドストライク合同会社

※この資料は米国にて2025年2月27日に発表されたプレスリリース(https://clk.nxlk.jp/m/4gCd7OYYF/test)の抄訳です。

CrowdStrike(https://clk.nxlk.jp/m/VENJmVlhF/test)(NASDAQ: CRWD)は本日、2025年版グローバル脅威レポート(https://clk.nxlk.jp/m/qVmr0dEQF/test)を公開しました。同レポートでは、中国によるサイバー攻撃が激化するとともに、生成AIを悪用したソーシャルエンジニアリング攻撃、国家による脆弱性の調査と悪用、マルウェアを使用しないアイデンティティベースの攻撃が急増する現状が報告されています。また、国家支援型サイバー攻撃が、中国系の攻撃者グループの活動により150%増加し、金融サービス、メディア、製造業、産業セクターを標的とする攻撃が急増し、最大で300%増となったことが明らかになりました。

同時に、AIを悪用した詐欺が世界各地で観測されています。窃取した認証情報を悪用して、エンドポイント、クラウド、アイデンティティの各セキュリティギャップを標的とするクロスドメイン攻撃がますます増えており、セキュリティ対策の裏をかいて、検知されることなく攻撃が行われています。正規のアクセス権を悪用するマルウェアフリーの侵入に移行したことに加え、記録的なブレイクアウトタイムの短縮により、防御のミスはほとんど許されない状況です。最新の攻撃を阻止するには、セキュリティチームが可視化できない盲点をなくし、リアルタイムで攻撃者の活動を検知して、深刻化する前に攻撃を阻止する必要があります。侵入を許したら最後、もう手遅れだからです。

クラウドストライクグローバル脅威レポートの要点



クラウドストライクの最新のレポートでは、250を超える特定された攻撃者グループと、140の新たな活動クラスターの追跡に基づき、以下の点を明らかにしています。

- 中国のサイバースパイ活動がさらに凶悪化:クラウドストライクが2024年に新たに特定した7つの中国系攻撃者グループにより、サイバースパイ攻撃の数が150%増となりました。また、主要産業を標的にした攻撃は、最大で300%増加しました。- 生成AIによりソーシャルエンジニアリング攻撃が急増:AIを活用したフィッシングやなりすましにより、2024年上半期から下半期にかけてボイスフィッシング(ビッシング)が442%増となりました。CURLY SPIDER(https://clk.nxlk.jp/m/1hcOW3ylF/test)、CHATTY SPIDER(https://clk.nxlk.jp/m/Pg9oXjhhF/test)、PLUMP SPIDER(https://clk.nxlk.jp/m/JrPs02Q4F/test)のような高度なサイバー犯罪グループが、ソーシャルエンジニアリングの手口を使って認証情報を窃取し、検知を回避しながらリモート接続を行っています。- イランが生成AIを使用して脆弱性を調査・攻撃:2024年には、イラン関連のアクターが政府主導のAIイニシアティブに沿って、脆弱性調査、攻撃用コードの開発、イラン国内のネットワークへのパッチ適用に生成AIを活用しました。- 侵入からログインへ - マルウェアを使用しない攻撃が急増:現在、初期アクセスの取得を目的とした攻撃の79%でマルウェアが使用されていません。一方、アクセスブローカーの広告数は前年比で50%増加しました。攻撃者は侵害された認証情報を悪用して、正規ユーザーとして潜入し、ハンズオンキーボード攻撃で検知されることなく水平展開を行います。- インサイダー脅威が引き続き増加:北朝鮮系の攻撃者グループであるFAMOUS CHOLLIMA(https://clk.nxlk.jp/m/9flcCtOeF/test)が2024年に関与していたとされるインシデントは304件に上りました。そのうち40%はインサイダー脅威による攻撃で、正規従業員を装った攻撃者が、システムへアクセス権を取得し、不正行為をはたらきました。- 記録的なブレイクアウトタイム:サイバー犯罪の平均ブレイクアウトタイムが48分に、最速記録が51秒とそれぞれ短縮したことで、防御側が対応する時間がほとんどなくなりました。- クラウド環境が標的に:新たな未知の攻撃者によるクラウド侵害と攻撃者が特定されていないクラウド侵害が前年比で26%増加しました。有効なアカウントの不正利用が初期アクセスを獲得するための主な手法であり、2024年上半期のクラウドインシデントの35%を占めました。- パッチが適用されていない脆弱性は引き続き主な標的に:攻撃に利用されたことが観測された脆弱性の52%が初期アクセスに関連していました。攻撃が永続化の段階に到達する前にエントリーポイントのセキュリティを強化することが非常に重要であることがわかります。

クラウドストライクでCounter Adversary Operations担当責任者を務めるアダム・マイヤーズ(Adam Meyers)は次のように述べています。

「ますます激化する中国によるサイバースパイ活動と、AIを悪用した詐欺の急増により、組織はセキュリティ対策の見直しを迫られています。攻撃者はアイデンティティのセキュリティギャップを悪用し、ソーシャルエンジニアリングの手法を使用して、検知されることなく複数の領域に展開することで、従来型の対策を無効にします。侵害を阻止するには、リアルタイムのインテリジェンスと脅威ハンティング機能を活用し、アイデンティティ、クラウド、エンドポイントのアクティビティを相互に関連づけ、攻撃者が隠れている死角を排除する統合プラットフォームが必要です」

クラウドストライクは攻撃者に焦点を当てたサイバーセキュリティのパイオニアです。サイバーセキュリティの最高基準であるCrowdStrike Falcon(R) サイバーセキュリティプラットフォームを通じて、AIを活用した保護機能やリアルタイムの脅威インテリジェンスと、エキスパートが主導する脅威ハンティングを提供し、アイデンティティ、クラウド、エンドポイントを安全に守ります。業界をリードする脅威インテリジェンスと、膨大な数のセキュリティイベントでトレーニングを行った革新的な振る舞いAIと機械学習を活用することで、お客様を高度な脅威からリアルタイムで保護し、攻撃ライフサイクル全体を通じて、包括的な可視性と保護を実現します。

