Edgen Stock·Feb 24 2026, 08:39サイバーセキュリティ企業CrowdStrike (NASDAQ: CRWD) の新しいレポートによると、人工知能はサイバー攻撃の速度と高度さを劇的に加速させています。攻撃者は現在、初期アクセスから横方向への移動までをこれまでになく迅速に行い、戦術をステルス化し、クラウドインフラを悪用する方向にシフトしています。
CrowdStrike (NASDAQ: CRWD) が2026年2月24日に発表した「2026年グローバル脅威レポート」によると、サイバー攻撃者は人工知能を兵器化し、前例のない速度で攻撃を実行しています。レポートの最も警戒すべき発見は、「ブレイクアウトタイム」、つまり初期侵害から攻撃者がネットワーク内で横方向へ移動するまでの重要な時間枠の崩壊です。この指標は2025年には平均わずか29分にまで急落し、前年比で65%の速度増加を示しました。観察された最も極端なケースでは、攻撃者はわずか27秒で横方向への移動を完了しました。
この加速はAIの導入に直接関連しており、AIを活用した攻撃は前年比で89%増加しています。攻撃者は生成AIを利用してフィッシングメールを洗練させ、マルウェアスクリプトを作成し、偵察を加速させています。これにより、攻撃はより迅速になるだけでなく、より安価でスケーラブルになり、企業の脅威ランドスケープを根本的に変えています。
レポートは、攻撃者の戦術がステルスと回避へと決定的にシフトしていることを強調しています。正規の認証情報やツールを悪用するマルウェアフリーの攻撃技術は、現在、全検出の82%を占めており、2020年の51%から大幅に増加しています。これは、攻撃者が検出を避けるために通常のネットワークトラフィックに紛れることを優先していることを示しており、防御を著しく困難にしています。
この回避戦略は、主要な戦場となっているクラウド環境に直接及びます。クラウドを意識した侵入は、2025年に全体で37%増加しました。さらに驚くべきことに、国家支援型のアクターによるクラウドを標的とした侵入は266%急増しました。これは、これらの高度なグループが侵害されたクラウド認証情報の価値を認識しているためです。クラウド侵入の35%が有効なアカウントを悪用していることから、焦点はネットワークへの侵入から、盗まれた認証情報で単にログインすることへと移行しています。
中国関連の国家支援型グループは、2025年に標的型侵入活動が38%増加し、その作戦ペースを大幅に加速させました。これらのキャンペーンは、物流(85%増)、通信(30%増)、金融サービス(20%増)を含む、北京の長期的な経済および情報目標にとって重要なセクターに焦点を当てています。彼らの戦略の主要な要素は、ゼロデイ脆弱性の迅速な悪用であり、攻撃者は公開から数日以内にエクスプロイトを展開しています。
これらのアクターは、VPN、ファイアウォール、ゲートウェイなどの周辺デバイスを継続的に標的としています。これらのデバイスは、内部システムよりも監視が手薄なことが多いためです。これにより、彼らは初期アクセスを獲得し、長期間にわたって検出されないままでいることができます。CrowdStrikeのカウンターアドバーサリーオペレーション責任者であるアダム・マイヤーズ氏は、この戦術の有効性について次のように説明しました。
Salt Typhoonのようなアクター、つまりOperator PandaおよびVanguard Panda(Volt Typhoonとしても知られる)を考えると、ネットワークデバイスを標的にすることは中国にとって重要です。彼らはそこで多くの脆弱性を発見し、管理されていないこれらのデバイス上ではレーダーに引っかからずにいられるのです。
— CrowdStrikeカウンターアドバーサリーオペレーション責任者、アダム・マイヤーズ氏。
この長期的かつ持続的なアプローチは、短期的な混乱よりも情報収集に戦略的な焦点を置いていることを強調しており、世界中の企業にとって持続的かつ高度な脅威をもたらします。
