クラウドストライク2026年版グローバル脅威レポート:AIによって加速する攻撃者と新たに形成される攻撃対象領域
クラウドストライク合同会社
AIを活用した攻撃が前年比89%増加し、ブレイクアウトタイムは29分に短縮。AIツールや開発プラットフォームの悪用が顕著に進行
※この資料は米国にて2026年2月24日に発表された
プレスリリースの抄訳です。
クラウドストライク (NASDAQ:CRWD) は本日、
2026年版グローバル脅威レポートを発表しました。本レポートでは、AIが攻撃者の活動を加速させ、企業の攻撃対象領域を拡大させている実態が明らかになりました。2025年のサイバー犯罪 (eCrime) の平均ブレイクアウトタイムはわずか29分にまで短縮され、過去最速の攻撃はわずか27秒で完了しました。また、攻撃者はAIシステム自体の悪用にも積極的で、90以上の組織に対して、生成AIツールに悪意のあるプロンプトを注入したり、AI開発プラットフォームを不正に利用したりしています。グローバル脅威レポートでは、イノベーションの加速とともに、攻撃者の悪用も加速するという現実を明確に示しています。
AIを活用した攻撃者の活動は前年比89%増加し、偵察、認証情報の窃取、回避といった領域でAIが武器化されています。侵入は信頼されたアイデンティティ、SaaSアプリケーション、クラウドインフラストラクチャを介して進行し、通常のアクティビティに紛れ込むことで、防御側が対応できる時間を大幅に短くしています。AIは、攻撃を加速させる触媒であると同時に、攻撃対象でもあります。
クラウドストライクグローバル脅威レポートのハイライト:
命名された280を超える攻撃者を追跡する、クラウドストライクの卓越した脅威ハンターおよびインテリジェンスアナリストから得た最前線のインテリジェンスに基づくこのレポートでは、以下が明らかとなりました。
- AIは新たな攻撃対象領域として、プロンプトは新たなマルウェアとして台頭:攻撃者は、90を超える組織で正規の生成AIツールに悪意のあるプロンプトを注入し、認証情報や暗号資産の窃取のためのコマンド生成に悪用しました。また、AI開発プラットフォームの脆弱性を悪用し、永続的なアクセスを確立してランサムウェアを展開したほか、信頼できるサービスになりすました悪意のあるAIサーバーを立ち上げ、機密データを傍受しました。- ブレイクアウトタイムの最速記録:AIにより攻撃が加速し、サイバー犯罪 (eCrime) の平均ブレイクアウトタイムは29分に短縮されました。これは2024年と比べて65%の高速化となり、過去最速のブレイクアウトはわずか27秒で完了しました。ある侵入では初期アクセス取得から4分以内にデータ流出が開始されました。- 国家主導型の攻撃者とサイバー犯罪 (eCrime) 攻撃者によるAI利用の加速:AIを活用する攻撃者の活動が89%増加しました。ロシア関連の
FANCY BEARは、LLMを用いたマルウェア (LAMEHUG) を展開し、偵察とドキュメント収集を自動化しました。サイバー犯罪 (eCrime) アクターの
PUNK SPIDERは、AI生成スクリプトを利用して認証情報の抽出やフォレンジック証拠消去を高速化しました。北朝鮮関連の
FAMOUS CHOLLIMAは、AI生成ペルソナを活用して内部者に偽装した攻撃活動を拡大しました。- 中国および北朝鮮関連活動の急増:2025年に中国関連の活動は38%増加し、特に物流業界への標的化が最も顕著で、85%の増加を記録しました。中国関連アクターによって悪用された脆弱性の67%は即時のシステムアクセスにつながり、40%はインターネットに露出したエッジデバイスを標的とするものでした。北朝鮮関連のインシデントは130%以上増加し、FAMOUS CHOLLIMAの活動は2倍以上になりました。
PRESSURE CHOLLIMAによる14.6億ドルの暗号資産の窃取は、報告された中で過去最大の単独金融窃盗事件となりました。- ゼロデイとクラウドエクスプロイトの拡大:攻撃者は、初期アクセス、リモートコード実行、権限昇格のためにゼロデイを武器化しており、脆弱性の42%は公開前に悪用されました。クラウドを意識した侵入は全体で37%増加し、中でもインテリジェンス収集のためにクラウド環境を標的とする、国家主導型脅威アクターからの侵入は266%増加しました。
クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ(Adam Meyers)は次のように述べています。
「これはAIによる軍拡競争です。ブレイクアウトタイムは、侵入手法の変化を最も明確に示す指標です。攻撃者は初期アクセスからラテラルムーブメントまでを数分で実行しています。AIは、意図から実行までの時間を短縮する一方、企業のAIシステムそのものを攻撃対象へと変えています。セキュリティチームが勝つには、攻撃者よりさらに速く行動する必要があります」
追加のリソース:
-
クラウドストライク2026年版グローバル脅威レポートのダウンロード。- 攻撃者についてのインターネット上で最も信頼できるソース、クラウドストライクの
サイバー攻撃者の世界をご覧ください。- 脅威アクターおよび推奨事項についてのインサイトをお届けする
「サイバー攻撃者の世界」ポッドキャストをお聞きになり、セキュリティのプラクティスの拡大にお役立てください。- 2026年版グローバル脅威レポートについて詳しくは、
ブログまたは
オンラインでご確認ください。
クラウドストライクについて
クラウドストライク (NASDAQ:CRWD) は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security Cloudおよび最先端のAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。
CrowdStrike: We stop breaches.
詳細はこちら:
https://www.crowdstrike.com/ja-jp/
フォロー:
ブログ |
X |
LinkedIn |
Facebook |
Instagram
今すぐ無料トライアルを開始する:
https://www.crowdstrike.com/ja-jp/products/trials/try-falcon/
(C) 2026 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
プレスリリース提供:PR TIMES
記事提供:PRTimes
