中国のサイバースパイ活動が150％増、攻撃をどう防御するか

クラウドストライクはこのほど、「2025年版 グローバル脅威レポート」に関する説明会を開催した。同レポートは250を超える特定された攻撃者グループ、140の新たな活動クラスターの追跡結果をまとめたもの。

同レポートでは、注目すべきポイントとして、以下について説明している。

中国のサイバースパイ活動が凶悪化
生成AIによりソーシャルエンジニアリング攻撃が急増
イランが生成AIを悪用して脆弱性を調査・攻撃
侵入からログインへ – マルウェアを用いない攻撃が急増
インサイダー脅威が引き続き増加
レイクアウトタイムが劇的に短縮
クラウド環境を狙う攻撃が増加
引き続き狙われているパッチが適用されていない脆弱性

以下、「中国のサイバー攻撃」「生成AI×ソーシャルエンジニアリング攻撃」について、紹介する。

.