世界的にサイバー攻撃が激化するなか、昨年のハッカーによるサイバー犯罪の平均侵入時間が29分となり、1年で65%短縮したことが明らかになった。最も速い攻撃時間はわずか27秒に過ぎなかった。
グローバルなクラウド型サイバーセキュリティ企業クラウドストライクが280超の攻撃勢力を追跡・分析した「2026グローバル脅威レポート」で「人工知能(AI)が攻撃を加速し、企業の攻撃面を拡大している」として、16日にこのように明らかにした。
AI基盤の攻撃活動は前年比89%増加した。レポートは「攻撃者はAIシステム自体を新たな攻撃対象とし、90超の組織で生成AIツールに悪性プロンプトを挿入し、AI開発プラットフォームまで侵入経路として活用した」とし、「AI開発プラットフォームの脆弱性を利用してシステム内の持続性を確保し、ランサムウェアを配布したほか、信頼されたサービスを装った悪性AIサーバーを運用して機密データを奪取した」と説明した。
攻撃者は偵察、資格情報窃取、検知回避の全般にわたりAIを武器化しているとレポートは分析した。侵入はいまや信頼されたアカウント、サービスとしてのソフトウェア(SaaS)アプリケーション、クラウドインフラを通じて行われ、外見上は正常な活動のように見える点が特徴である。レポートは「それだけセキュリティチームが対応できる時間は急速に減っている」とし、「AIは攻撃を加速する要因であると同時に、新たな攻撃対象にもなっている」と説明した。
AIで攻撃のスピードが上がり、サイバー犯罪の平均侵入時間は前年比65%短縮の29分と調査された。最も速い攻撃はわずか27秒で発生し、ある侵入事例では初回アクセスから4分でデータ流出が始まった。
犯罪組織別では北朝鮮連係の攻撃が130%急増した。北朝鮮連係の攻撃勢力であるフェイマス・チョルリマ(FAMOUS CHOLLIMA)の活動が増えた影響である。別のハッカー組織であるプレッシャー・チョルリマ(PRESSURE CHOLLIMA)の場合、昨年2月にソフトウェアのサプライチェーンを攻撃し、単一のサイバー金融犯罪としては過去最高水準となる約14億6000万ドル(約2兆1000億ウォン)相当の暗号資産を奪取した。
中国連係の攻撃も38%増加した。特に物流産業を狙った攻撃が85%増えた。中国連係の攻撃者が悪用した全脆弱性のうち67%は即時のシステムアクセスにつながり、40%はインターネットに露出したエッジ機器を標的にしたとレポートは説明した。
このほか、ロシア連係の攻撃勢力であるファンシー・ベア(FANCY BEAR)は大規模言語モデル(LLM)基盤のマルウェア(Lamehug)を配布して偵察・文書収集を自動化した。サイバー犯罪グループのパンク・スパイダー(PUNK SPIDER)はAI生成スクリプトを活用して資格情報流出を加速し、フォレンジック証拠を削除した。フェイマス・チョルリマはAIで生成した仮想人物を活用して内部者攻撃を拡大した。
攻撃者が初期アクセス、リモートコード実行、権限昇格のためにゼロデイを武器化し、脆弱性の42%が公開前に悪用された。クラウド環境を狙った侵入は全体で37%増加し、情報収集を目的にクラウド環境を標的とする国家連係の脅威行為者の活動は266%増加した。
アダム・マイヤーズクラウドストライク攻撃対応作戦総括は「現状はAIの軍拡競争を彷彿とさせる」と述べ、「侵入時間の短縮は攻撃様相がどう変化しているかを示す最も明確な指標で、攻撃者は初期アクセス以後、内部拡散までをわずか数分で進めている」と語った。
続けて「AIは攻撃の意図から実行までに要する時間を短縮する一方で、企業のAIシステムを攻撃対象にしている」とし、「セキュリティチームが優位を確保するには攻撃者よりも速く動かなければならない」と強調した。