クラウドストライク2026年版テクノロジー業界脅威動向レポート:中国は自国で開発できないAI技術の窃取を図る
クラウドストライク合同会社
テクノロジー業界は世界で最も標的とされており、攻撃者は開発中のAIとその開発に使用されているツールを悪用
※この資料は米国にて2026年6月9日に発表された
プレスリリースの抄訳です。
クラウドストライク(NASDAQ:CRWD)は本日、「
クラウドストライク2026年版テクノロジー業界脅威動向レポート」を公開しました。本レポートは、中国関連の攻撃者が自国では開発スピードが追い付かないAI機能と知的財産を盗むために、テクノロジー企業に対するスパイ活動をエスカレートさせていることを明らかにしています。世界で最も価値のあるAI資産はテクノロジー企業に集中しているため、現在、テクノロジー業界は世界で最も標的とされている業界となっています。同業界に対する国家主導型の標的型侵入の58%以上は中国関連の攻撃者によるものです。
同時に、北朝鮮関連の攻撃者は政権の資金源を確保するため、不正なITワーカー・スキームを加速させています。また、サイバー犯罪 (eCrime) 攻撃者はAIを武器化し、その開発を支えるエコシステムを攻撃ベクトルへと変えています。このレポートは、テクノロジーの価値を高めるイノベーションそのものが、攻撃者の主要な標的になっていることを明らかにしています。
クラウドストライクテクノロジー脅威動向レポートのハイライト:
280を超える特定済みの攻撃者を追跡するCrowdStrike
Counter Adversary Operationsの最前線のインテリジェンスに基づく本レポートでは、以下の点が明らかとなりました。
- 中国関連の攻撃者は中国政府のAI戦略を後押しするため技術を窃取:MURKY PANDA、
MUSTANG PANDA、
OVERCAST PANDA、
SUNRISE PANDA、
WARP PANDAを含む中国関連の攻撃者は、他のどの業界よりもテクノロジー業界を標的としています。
MURKY PANDAによるパスワードスプレー攻撃キャンペーンだけでも、米国を拠点とする340以上の企業が被害を受けています。- 北朝鮮によるAIを利用したテクノロジー企業への工作員潜入:
FAMOUS CHOLLIMAは、AIを活用したペルソナと米国のフロント企業を利用してテクノロジー企業のリモートIT職を獲得し、同業界に対する国家主導型の対話型侵入全体の47%を占めるとともに、不正収益を同国政権の兵器開発計画へ直接流しています。- サイバー犯罪者による恐喝狙いのアクセス獲得が加速:金銭目的の攻撃は、テクノロジー業界に対する対話型攻撃全体の65%を占めています。初期アクセスブローカーが売りに出したテクノロジー企業へのアクセス権は277件に達し、約30%増加しました。一方、ビッグゲームハンティング攻撃者が恐喝目的のリークサイトで公開したテクノロジー企業は572社にのぼります。- サイバー犯罪 (eCrime) グループはAIを武器化して攻撃を拡大:攻撃者は、AIが生成したスクリプトを用いて認証情報を窃取し、フォレンジック証跡を消去するまでをマシンスピードで実行しており、防御側に残された対応時間を大幅に短縮しています。より広範なサイバー犯罪 (eCrime) 環境では、アクターは急速に進むAIの普及を悪用しています。たとえば、新たなmacOS向け情報搾取ツールであるSkrawlは、偽のOpenClaw拡張機能や正規のAIツールになりすました偽のダウンロードサイトを通じて配布されています。- 攻撃者が開発者サプライチェーンに侵入:
STARDUST CHOLLIMAは、週に1億回ダウンロードされるAxios NPMパッケージを侵害しました。これにより、数百万人規模の利用者が影響を受けた可能性があり、オープンソースのサプライチェーンが汚染されたとみられています。これとは別に、クラウドストライクによる
Glasswormボットネットのテイクダウンに先立って、マルウェアオペレーターは350のGitHubリポジトリを侵害し、ソフトウェア開発エコシステムを狙ってJavaScriptおよびPythonプロジェクトに悪意のあるコードを注入しました。
クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ(Adam Meyers)は次のように述べています。
「テクノロジー企業は、世界で最も価値が高く、最も標的とされる資産を生み出しています。AIに関するあらゆるブレークスルーは、競争上の優位性と新たな攻撃対象領域を同時に生み出します。中国はAI分野における技術格差を埋めることを目的に、産業政策としてサイバー諜報活動を展開しており、攻撃者が狙う対象がAI能力そのものであることを示しています。AIを開発している場合でも導入している場合でも、セキュリティは初期段階から組み込む必要があります」
追加のリソース:
-
クラウドストライク2026年版テクノロジー業界脅威動向レポートをダウンロード- 脅威アクターおよび推奨事項についてのインサイトをお届けする
「サイバー攻撃者ポータル」ポッドキャストをお聞きになり、セキュリティ強化にお役立てください。- 詳しくは、
ブログまたは
オンラインでご確認ください。
クラウドストライクについて
クラウドストライク (NASDAQ:CRWD) は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブなプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security Cloudおよび最先端のAIを搭載し、リアルタイムの攻撃の痕跡 (IOA)、脅威インテリジェンス、進化する攻撃者の手口、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性のオブザーバビリティを提供します。
Falconプラットフォームは、単一の軽量エージェントアーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。
CrowdStrike: We stop breaches.
詳細はこちら:
https://www.crowdstrike.com/ja-jp/
フォロー:
ブログ |
X |
LinkedIn |
Instagram
今すぐ無料トライアルを開始:
https://www.crowdstrike.com/ja-jp/products/trials/try-falcon/
(C) 2026 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
プレスリリース提供:PR TIMES
記事提供:PRTimes
