クラウドストライクが2024年の脅威レポートを公開 クラウド狙いの攻撃が激化：セキュリティニュースアラート

クラウドストライクは「クラウドストライク2024年版グローバル脅威レポート」を発表した。脆弱なクラウド環境への攻撃増加やステルス性とスピードを重視したサイバー攻撃が急増すると指摘している。

[後藤大地，有限会社オングス]

　クラウドストライクは2024年3月25日、230以上の悪質な脅威グループの活動などを取り上げた「クラウドストライク2024年版グローバル脅威レポート」を発表した。

クラウド環境を狙ったサイバー攻撃は激化　どう対処する？

　同レポートは毎年発行されており、今回で10回目となる。レポートでは、脆弱（ぜいじゃく）なクラウド環境が狙われていることや、ステルス性・スピード・効果を最大限に高めるために、窃取したアイデンティティー認証情報を悪用するサイバー攻撃が急増していることなどが解説されている。

　同レポートの主な注目点は以下の通りだ。

• サイバー攻撃のスピードが驚異的に高速化している。平均ブレークアウトタイムは前年の調査では84分だったが今回、62分に短縮した。最速記録は2分7秒だった。初期アクセスの後で攻撃の第一段階として侵入した環境に検出ツールを投下するのにかかる時間は31秒だった
• 認証情報の侵害によるステルス性の高い攻撃が急増した。サイバー攻撃対象の組織への初期アクセスに窃取した認証情報を不正利用するケースが増えており、この結果として、対話型攻撃による侵入とハンズオンキーボード攻撃が急増した
• サイバー攻撃者は有効な認証情報によってクラウドを狙うようになった。これに伴い組織を防御する上で正規ユーザーと不正なユーザーとの振る舞いを区別することが新たな課題として浮上している。クラウド環境への侵入は全体で75％増加、クラウドに関連したケースは110％増加している
• クラウドストライクは2023年の観測で「国家主導型攻撃者とハクティビストがサイバー攻撃の民主化と、より高度な攻撃への参入障壁の低下を目的に生成AIを不正使用する方法を模索している」と説明した。2024年には生成AIがさまざまなサイバー活動に利用される可能性が高まると予測している
• 2024年には世界中で民主的な手続きによる選挙が40以上実施される。国家主導型の攻撃者やサイバー攻撃者グループが大小のさまざまな機会を悪用して選挙プロセスを妨害し、有権者の意見を操作することが予想される。中国やロシア、イランの国家主導型攻撃者が地政学的な対立や世界各地で相次ぐ選挙を背景に混乱の種をまこうと、誤った情報や偽情報を使った攻撃を仕掛ける可能性が高い

　CrowdStrikeのアダム・マイヤーズ氏（Counter Adversary Operations）は「脅威グループは攻撃の成功率を高め、不正なオペレーションの高速化を図るために、生成AIをはじめとした新たなテクノロジーを試し続けている。絶え間ない攻撃に打ち勝つには脅威インテリジェンスとハンティング機能を備えたプラットフォームソリューションを採用し、アイデンティティーの保護とクラウド保護対策の優先順位付けを実施し、企業のリスク領域を包括的に可視化する必要がある」とコメントした。