SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • ニュース
  • 新着記事一覧
  • Security Online
  • DB Online
  • イベント

    【開催予定】EnterpriseZine Day 2025 Summer
    2025年6月20日(金)オンライン開催

    HR×Data Forum
    2025年5月27日(火)オンライン開催

    • SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

      SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

【開催予定】EnterpriseZine Day 2025 Summer

2025年6月20日(金)オンライン開催

HR×Data Forum

2025年5月27日(火)オンライン開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

中国のサイバースパイ活動が凶悪化、攻撃数150%増──クラウドストライク調査

 米国時間2025年2月27日、CrowdStrike(クラウドストライク)は、「2025年版グローバル脅威レポート」を公開した。

 同レポートでは、250を超える攻撃者グループと、140の新たな活動クラスターの追跡に基づいた調査の結果を提示。結果のポイントは以下のとおり。

  • 中国のサイバースパイ活動がさらに凶悪化:同社が2024年に新たに特定した7つの中国系攻撃者グループにより、サイバースパイ攻撃の数が150%増となった。また、主要産業を標的にした攻撃は、最大で300%増加した
  • 生成AIによりソーシャルエンジニアリング攻撃が急増:AIを活用したフィッシングやなりすましにより、2024年上半期から下半期にかけてボイスフィッシング(ビッシング)が442%増となった。CURLY SPIDER、CHATTY SPIDER、PLUMP SPIDERのようなサイバー犯罪グループが、ソーシャルエンジニアリングの手口を使って認証情報を窃取し、検知を回避しながらリモート接続を行っている
  • イランが生成AIを使用して脆弱性を調査・攻撃:2024年には、イラン関連のアクターが政府主導のAIイニシアティブに沿って脆弱性調査、攻撃用コードの開発、イラン国内のネットワークへのパッチ適用に生成AIを活用した
  • マルウェアを使用しない攻撃が急増:現在、初期アクセスの取得を目的とした攻撃の79%でマルウェアが使用されていない。一方、アクセスブローカーの広告数は前年比で50%増加。攻撃者は侵害された認証情報を悪用して、正規ユーザーとして潜入し、ハンズオンキーボード攻撃で検知されることなく水平展開を行う
  • インサイダー脅威が引き続き増加:北朝鮮系の攻撃者グループであるFAMOUS CHOLLIMAが2024年に関与していたとされるインシデントは304件に上った。そのうち40%はインサイダー脅威による攻撃で、正規従業員を装った攻撃者が、システムへアクセス権を取得し、不正行為をはたらいた
  • 記録的なブレイクアウトタイム:サイバー犯罪の平均ブレイクアウトタイムが48分に、最速記録が51秒とそれぞれ短縮した
  • クラウド環境が標的に:未知の攻撃者によるクラウド侵害と攻撃者が特定されていないクラウド侵害が前年比で26%増加した。有効なアカウントの不正利用が初期アクセスを獲得するための主な手法であり、2024年上半期のクラウドインシデントの35%を占めた
  • パッチが適用されていない脆弱性は引き続き主な標的に:攻撃に利用されたことが観測された脆弱性の52%が初期アクセスに関連していた

【関連記事】
クラウドストライク、Accelerateパートナープログラム拡大へ パートナー主導の市場開拓戦略を強化
クラウドストライク、エージェント型AIの活用でSOC支援の精度・スピードを向上へ
クラウドストライク、内部脅威の「検知・特定・防御」を組み合わせたソリューションを提供開始

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/21741 2025/03/31 07:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング