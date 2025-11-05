Elasticsearch株式会社

＊米国時間2025年10月8日に発表されたニュースリリースの抄訳です。

Search AI企業のElastic（NYSE: ESTC）は、2025年版Elasticグローバル脅威レポートを発表しました。AIが私たちの働き方だけでなく、サイバー犯罪者の攻撃方法にも変革をもたらし、脅威攻撃者がAIを悪用し、マルウェアローダーの大量生成やブラウザ認証情報の窃取、クラウド攻撃の加速化に利用している実態が明らかになりました。

2025年版グローバル脅威レポートは、実運用環境から収集された10億件以上のデータポイントに基づいて作成されました。AIを利用して構築されたローダー型の汎用的な脅威が前年比で15.5%増加、また、Windows環境での悪意あるコード実行はほぼ倍増し、32.5%に達しました。

AI生成マルウェアや窃取されたブラウザ認証情報への容易なアクセスにより、ステルス攻撃に依存しない新たな脅威攻撃者層が台頭し、企業ネットワークへの侵入を狙った継続的かつ執拗なスキャンが行われています。

Elastic Security Labs責任者 脅威調査ディレクター デヴォン・カー（Devon Kerr）は「攻撃者はステルスからスピード重視にシフトし、最小限の労力で波状的な攻撃を仕掛けています。この進化は、防御者はアイデンティティ保護を強化し、新たな高速攻撃時代に対応した検知戦略を急いで採用する必要があります」と述べています。

主な調査結果

新たな攻撃対象の前線となるブラウザ

- マルウェアサンプルの8分の1がブラウザデータを標的とし、認証情報の窃取が最も一般的なアクセス手法として確立- インフォスティーラー（情報窃取型マルウェア）は、Chromiumベースのブラウザを悪用し、組み込みのChromium系ブラウザの保護機能を回避する傾向が拡大

防御回避を上回る実行戦術

- Windows環境での実行戦術が約2倍の32%に増加し、過去3年間で初めて防御回避を上回る値を記録- GhostPulseが全シグネチャイベントの12%を占め、LummaやRedline（それぞれ6.67%）などの情報窃取型マルウェアを配信

AIが参入障壁を低下

- 脅威攻撃者が大規模言語モデル（LLM）を活用して、簡易ながら有効な悪意あるローダーやツールを大量生成し、汎用的な脅威は15.5%増加- RemCos（9.33%）やCobalt Strike（最大2%）など既製のマルウェアファミリー依然として広く使用

攻撃対象となるクラウドアイデンティティ

- クラウド関連のセキュリティイベントの60%以上が、初期アクセス、永続性または認証情報アクセスに関連- Microsoft Entra IDにおける認証の脆弱性が際立ち、異常なAzureシグナルの54%が監査ログに起因し、Entra全体のテレメトリを含めると約90％に到達

Elastic Securityは、Elastic XDRによる統合型の脅威検知・調査・対応を通じて、AI生成およびその他のマルウェアを含むあらゆる脅威に対して、ITエコシステム全体で多層防御するアプローチを採用しています。防御者側に向けた追加の推奨事項は以下の通りです。

- 人的な監督を伴う自動化の導入：AI支援型検知や行動分析を活用し、インシデントへの対応を迅速化し、重要な判断には人的要素を維持- ブラウザ防御の強化：プラグインや拡張機能、サードパーティとの統合を強化し、認証情報窃取の可視性を向上- アイデンティティ検証の高度化：強力な本人確認手段や顧客確認（KYC）プロセスの強化、アイデンティティ保証を中核的なセキュリティ制御として確立

レポートについて

2025年版Elasticグローバル脅威レポートは、Elastic Security Labs（Elastic専任サイバーセキュリティインテリジェンスチーム）によるセキュリティインサイトを集約しています。Elastic Security Labsは、Elasticのテクノロジーを活用し、2024年6月から2025年7月までの数億件のイベントを検索・分類・精査しました。これには、Elasticのテレメトリ、公開データ、およびElastic Security Labsに脅威を可視化する目的で任意提供された第三者データが含まれ、すべての情報は必要に応じて匿名化・サニタイズされています。

