AIエージェントが新たな標的に 自律システムを狙うサイバー攻撃の手口：セキュリティニュースアラート

クラウドストライクの脅威レポートによると、サイバー攻撃はAI時代に大きく変化している。攻撃者は生成AIを使ってインサイダー攻撃やソーシャルエンジニアリングを自動化し、企業のAIエージェントを新たな攻撃対象として狙っている。

[後藤大地，有限会社オングス]

　クラウドストライク（以下CrowdStrike）は2025年9月10日、「2025年版脅威ハンティングレポート」を公開した。本レポートは、生成AIを武器にする攻撃者の動向と、AIエージェントを標的とする新たな攻撃傾向を明らかにしている。

　現代のサイバー攻撃が従来の枠組みを超えて拡大し、企業の防御態勢に深刻な影響を及ぼしつつあることを示している。

AI基盤の防御がサイバーセキュリティの最重要課題に

　北朝鮮関連の攻撃者「FAMOUS CHOLLIMA」が、生成AIを使ってインサイダー攻撃プログラムを自動化し、320社以上に侵入した事例が取り上げられている。この手口において、偽の履歴書作成やディープフェイクを活用した面接、偽名による業務遂行までを一連の流れとしてAIに依存している。こうした活動は従来のインサイダー脅威を超えて持続的かつ規模の拡大が可能なものとなっている。

　ロシア関連の「EMBER BEAR」は生成AIを利用して親ロシア的な言説を拡散し、イラン関連の「CHARMING KITTEN」は大規模言語モデルによるフィッシング誘導文を活用して米国や欧州企業を狙っている。生成AIが情報操作や社会的混乱を引き起こす手段として活用されている実態が明らかになった。

　レポートではAIエージェントを構築するツールや関連システムの脆弱（ぜいじゃく）性が標的とされていることも指摘している。攻撃者は不正にアクセス権を取得し、認証情報を収集した上でマルウェアやランサムウェアを展開している。企業活動に組み込まれる自律的なワークフローや非人間のアイデンティティーが、新たな攻撃対象領域となりつつある現状が示されている。

　低レベルの攻撃者やハクティビストもAIを悪用し始めている点も注目される。報告によれば、AIが生成するスクリプトやマルウェアが既に実際の攻撃に投入されており、FunklockerやSparkCatといった事例は、その存在が理論段階にとどまらないことを裏付けている。従来専門知識が必要とされている作業が自動化され、攻撃の裾野が広がっている。

　2025年に再び活動を開始した「SCATTERED SPIDER」も、アイデンティティーを悪用したクロスドメイン攻撃を強化している。ビッシングを利用したりヘルプデスクになりすましたりして認証情報をリセットし、多要素認証を迂回することで、SaaSやクラウド環境を横断的に移動している。報告において、同グループが初期アクセスからランサムウェア展開までを24時間以内に実行した事例が紹介されている。

　中国関連の攻撃者によるクラウド攻撃の急増も記録されている。クラウド侵入件数は136％増加し、そのうち40％を中国関連グループが占めた。GENESIS PANDAやMURKY PANDAはクラウド設定の不備や信頼されるアクセス権を利用し、検知を回避している。

　CrowdStrikeのCounter Adversary Operations責任者アダム・マイヤーズ氏は、「AI時代は、企業の運営と攻撃者の手法の双方を大きく変えた」と述べた。同氏は、攻撃者が生成AIを使ってソーシャルエンジニアリングを拡大し、活動の加速と参入障壁の低下をもたらしていることを強調した上で、AIシステムそのものが攻撃対象となっている点を指摘。AIエージェントは自律的に動作し、システムに深く統合されるため、SaaSやクラウドコンソール、特権アカウントと同等の価値を持つ標的になっていると述べる。

　本レポートは、AIを利用する攻撃手法が現実の脅威として確立し、企業のAIインフラや自律システムが次の攻撃の中心に置かれている状況を明示している。今後、AI基盤の防御がサイバーセキュリティ戦略における最重要課題の一つとなることは避けられない情勢といえる。