Gen AI を悪用する脅威アクター：企業インフラを支える自律型 AI エージェントが標的

Threat Actors Exploit AI to Scale Attacks and Target Autonomous Agents

2025/08/04 gbhackers — 急速に変化する脅威情勢の中で、人工知能 (AI) を悪用する攻撃者たちは、その運用効率を飛躍的に高めている。彼らは攻撃のスケールを広げ、現代の企業インフラを支える自律型 AI エージェントに照準を合わせている。最前線の脅威ハンター／アナリストの調査に基づく CrowdStrike 2025 Threat Hunting Report によると、限られたリソースの中で運用を最適化する手段として、脅威アクターたちは GenAI を積極的に取り入れ、かつてない速度と精度で、ユーザー組織への侵入を達成しているという。

この技術的な転換により、スキルの低い eCrime やハクティビスト集団であっても、従来においては専門知識が必要だった、マルウェア作成／スクリプト生成／トラブルシューティングといった複雑なタスクを自動化している。

AI の兵器化

朝鮮民主主義人民共和国 (DPRK) 由来の攻撃組織 FAMOUS CHOLLIMA は、偽の求職プロセス全体に GenAI を組み込むことで、これまので 12ヶ月で 320社以上に侵入しており、前年比で 220% の増加を記録している。

このグループは、GenAI で魅力的な履歴書を生成し、リアルタイムのディープ・フェイク技術によりビデオ面接で身元を隠蔽し、さらには、AI ベースのコーディング・ツールを使って職務を秘密裏に遂行するなど、戦術の高度化が顕著である。

それと同様に、EMBER BEAR や CHARMING KITTEN といったロシア由来の脅威アクターも、GenAI を活用した政治的な情報の拡散と、 LLM による高精度なフィッシング詐欺の遂行により、米国／欧州の組織を標的にしている。

AI ソフトウェア・スタックに存在する脆弱性を突くかたちで、AI の兵器化は進行しており、認証回避／認証情報の窃取／永続化の達成などに加えて、Funklocker や SparkCat といった GenAI ベースの新種マルウェアの配布にもつながっている。

ユーザー企業が AI 導入を加速するにつれて、攻撃対象領域も急拡大している。脅威アクターたちは、AI 統合システムを標的として、これまでの内部脅威を、長期的かつスケーラブルなキャンペーンへと進化させている。

ドメイン横断型の侵入

脅威アクターたちは、エンドポイント／ID システム／クラウド／管理外資産をシームレスに横断することで、従来のセキュリティ制御を回避し、複数のシステムにまたがるクロスドメイン攻撃を巧みに展開している。

SCATTERED SPIDER の再出現は、その好例である。この攻撃者は、ボイス・フィッシングやヘルプデスクの成りすましにより、認証情報の再設定と多要素認証 (MFA) の回避を達成し、SaaS／Cloud 基盤におけるラテラル・ムーブメントを実現している。

このグループの事例には、不正に取得した個人識別情報 (PII) をもとに従業員に成りすまし、ヘルプデスク認証を突破することで、初回侵入から 24時間以内にランサムウェアによる暗号化を達成したものもある。

こうしてアカウントを乗っ取った攻撃者は、データウェア・ハウスや、文書管理、ID／Access 管理を担う統合基盤へと移行し、永続化や情報流出などのための、さらなる拡散の足掛かりを確保している。

クラウド侵入と国家に支援される脅威アクター

2025年上半期におけるクラウド関連の侵入は、2024年通期と比較して 136% 増となっている。その主因の一つは、中国由来と推定される GENESIS PANDA と MURKY PANDA の活動が40%増加したことにある。

これらの攻撃者は、クラウドのミスコンフィグや信頼されたアクセスを悪用することで、侵入検知を回避している。また、別のグループである GLACIAL PANDA は、通信業界のネットワークに深く侵入しており、同分野における国家レベルのスパイ活動は前年比で 130% 増となっている。

現時点で CrowdStrike は、265以上の攻撃者と150以上の活動クラスターを追跡しているが、人手によるインタラクティブな侵入は前年比で 27% の増加になるという。そのうちの 81% はマルウェアを使用せず、キーボード操作による手法を採用し、従来からの防御策をすり抜けている。

これらの侵入のうちの 73% は eCrime に由来しており、フィッシング攻撃の件数は、2025年末までに倍増すると見られている。

特に政府機関においては、インタラクティブな侵入が全体で 71% も増加し、標的型攻撃は 185% の急増を記録している。こうした状況に対応するためにも、それぞれのユーザー組織にとって必要なことは、こうした洞察の結果を防御戦略に組み込み、AI を悪用する高度な脅威に備えることだ。

AI 技術が攻撃者側でも活用され、サイバー攻撃の手口がさらに高度化／効率化するという現状があるようです。特に、生成 AI を使ったフィッシングやマルウェア作成の自動化や、偽装の巧妙化などが目立つように感じます。また、AI システム自体の脆弱性を突いた攻撃も増えており、クラウド環境や ID システムを横断する攻撃が拡大していると、この記事は指摘しています。よろしければ、カテゴリ AI/ML を、ご参照ください。