CrowdStrikeが最新の脅威レポートを発表:2024年のサイバー攻撃トレンドと「マルウェアフリー攻撃」の急増📈
💻 サイバーセキュリティ企業 CrowdStrike は2025年2月27日、「2025年グローバル脅威レポート」を発表しました。このレポートでは、サイバー攻撃の最新トレンドとして 「マルウェアフリー攻撃」 の急増が指摘されています。従来のウイルスやマルウェアを用いるのではなく、侵害された認証情報を利用し、正規のユーザーとしてシステムに侵入する手法が急速に拡大しています。
🛑 主なポイント
✔ サイバー攻撃の79% が「マルウェアフリー攻撃」に
✔ 中国のサイバースパイ活動が前年比150%増加
✔ AIを活用したフィッシング詐欺が442%増加
✔ サイバー攻撃の突破時間が過去最速の平均48分に短縮
✔ 未パッチの脆弱性を狙った攻撃が52%を占める
🔍 マルウェアフリー攻撃とは?
マルウェアフリー攻撃は、従来のウイルスやマルウェアを必要としない攻撃手法です。攻撃者は 漏えいした認証情報 を悪用し、リモート管理ツールなどを使用して 正規のユーザーになりすましてシステムに侵入 します。この手法は アンチウイルスソフトでは検知しづらい ため、攻撃者にとって極めて有利です。
📊 CrowdStrikeの調査結果 によると、2024年に発生した攻撃のうち 79%がマルウェアフリー攻撃 でした。これは 前年比で大幅に増加 しており、従来型のサイバーセキュリティ対策が追いついていない現状を示しています。
🌏 世界各国のサイバー犯罪動向
🇨🇳 中国:国家支援のサイバースパイ活動が150%増加
中国政府の支援を受けた サイバースパイ活動 が急増しており、特に 金融・メディア・製造・産業部門 に対する標的型攻撃が前年比 300%増加 しています。2024年には 新たに7つの中国系ハッカーグループ が特定され、企業の知的財産や機密情報が狙われています。
🎭 AIを利用したフィッシング詐欺が急増(+442%)
攻撃者は 生成AIを駆使 し、電話やメール、システムメッセージを用いた 「ボイスフィッシング」 の手口を大幅に進化させました。特に 「CURLY SPIDER」「CHATTY SPIDER」「PLUMP SPIDER」 といったサイバー犯罪グループが、AIを活用して標的を騙し、認証情報を盗み取る手法を用いています。
🇮🇷 イラン:AIを活用して脆弱性攻撃を強化
イランのサイバー犯罪グループは、AIを利用した脆弱性の研究やエクスプロイト開発 を進めています。政府主導の下で、未パッチの脆弱性を悪用した攻撃が強化されており、国内外のネットワークが標的となっています。
⚡ サイバー攻撃の速度が過去最速に
🔹 サイバー攻撃の 侵入時間の平均が48分に短縮 され、最速の侵入時間は わずか51秒 という驚異的なスピードが記録されました。
🔹 これは 従来のセキュリティ対策では防御が難しくなっている ことを意味しています。
💡 専門家のコメント
「攻撃者はビジネス指向のアプローチで進化し続けています。失敗例から学び、成功した戦略を洗練し、驚くほどの速さで攻撃を仕掛けているのです」 – CrowdStrike
🛡️ 企業や個人が取るべき対策
サイバー攻撃の脅威が年々増大する中、企業や個人ができる対策は以下の通りです。
✅ 多要素認証(MFA)を必ず設定 (特に重要なアカウント)
✅ パスワードを定期的に変更し、使い回しを避ける
✅ 未パッチの脆弱性を狙った攻撃が増えているため、常に最新のアップデートを適用
✅ セキュリティソフトだけでなく、EDR(エンドポイント検出・対応)やXDR(拡張検出・対応)を導入
✅ 社員教育を徹底し、フィッシング詐欺やボイスフィッシングの手口を理解する
・関連コンテンツ
📌 まとめ
2024年は サイバー攻撃の大きな転換点 となりました。マルウェアフリー攻撃 の急増や 生成AIを利用した詐欺 の進化により、従来のセキュリティ対策では防ぎきれない攻撃が増えています。
今後は より高度なセキュリティ対策と、社員の意識向上が不可欠 となるでしょう。
📢 サイバー犯罪は年々巧妙化しています。今こそ、万全なセキュリティ対策を! 🛡️
コメント