AIの悪用はどこまで進んでいる？ 調査で分かったサイバー攻撃最新事情：セキュリティニュースアラート

Picus Securityは最新の脅威分析レポート「Red Report 2025」を発表した。最近のサイバー攻撃の流行が細かく分析されている。マルウェアのトレンドやAIを悪用したサイバー攻撃の現実などが明らかになった。

[後藤大地，有限会社オングス]

　Picus Securityは2025年2月4日（現地時間）、最新の脅威分析レポート「Red Report 2025」を発表した。

　同レポートは同社の研究機関であるPicus Labsが毎年公開しているもので2025年で第5版となる。2025年版では認証情報を狙うマルウェアや多段階攻撃の増加が確認されているという。

AIの悪用はどこまで進んでいる？　サイバー攻撃最新事情

　Red Report 2025の主な調査結果は以下の通りだ。

• 認証情報を狙うマルウェアが3倍に増加
• 観測されたマルウェアの93％が上位10種類のMITRE ATT＆CK手法に分類
• AIを悪用した攻撃は現時点では大きな脅威とはなっていない
• 自動化や隠密性、持続性を重視した「SneakThief」型のマルウェアが増加
• 1つのマルウェアが平均14の悪意あるアクションを実行

　認証情報を標的とするマルウェアの急増が懸念されている。分析されたマルウェアのうち、25％がパスワードマネジャーやWebブラウザに保存されたログイン情報を狙う「T1555」（Credentials from Password Stores）を使った資格情報窃取に該当していることが判明している。攻撃者は単なるデータ窃取ではなく、管理者権限の奪取や横展開を目的としており、被害の深刻度が増している。

　MITRE ATT＆CKフレームワークに基づき観測されたマルウェアの93％は、上位10種類の攻撃手法に分類される。特に「T1055」（Process Injection）は31％の普及率で際立っており、攻撃者が正規のプロセスに悪意のあるコードを隠すことを可能にしている。他にも悪意のあるスクリプトを実行する「T1059」（Command and Scripting Interpreter）や暗号化された情報を流出させる「T1071」（Application Layer Protocol）、リブートを通じて持続する「T1547」（Boot or Logon Autostart Execution）などが目立つ。

　最近はAIを使ったマルウェアが大きな脅威として語られることが多い。しかし同レポートによると現時点ではAIを使った実用的な攻撃手法は確認されていないと結論付けている。攻撃者はAIをフィッシングメールの生成やマルウェアのデバッグに利用することはあるものの、実際の攻撃においてAIが決定的な役割を果たしている例はほとんどない。将来的にはAIを活用した攻撃の発展が予想されるものの、現段階では過度な警戒は不要とされている。

　新たな情報窃取型マルウェア「SneakThief」が特に注目されている。このマルウェアは標的のネットワークに潜入し、プロセスインジェクションや暗号化された通信経路を利用して機密情報を外部に送信する。ブート時に自動実行される仕組みを備えており、一度感染すると持続的な攻撃が可能となるため発覚しにくい設計となっている。

　Red Report 2025は1年間にわたり100万件以上の実際のマルウェアサンプルを分析し、そこから得られた1400万件以上の悪意ある行動を基に作成されている。このレポートを通じて企業や組織は最新の脅威動向を把握し、より効果的な防御戦略を構築することが求められる。