【2025年版】対話型侵入の増加など、脅威アクターの最新動向と対策を徹底解説

　生成AIのビジネス利用が拡大する中、サイバー攻撃の手法にも生成AIを取り入れる動きが広がっている。攻撃者はフィッシングや偵察、マルウェア開発などを強化しており、防御側にとって最新手法の把握は不可欠だ。そこで参考にしてほしいのが、脅威の最新トレンドをまとめた本資料である。

　これによると、対話型侵入の81％がマルウェアフリーであり、全体件数は前年比27％増加した。クラウド環境への侵入は136％増加し、中国関連のアクターによる侵入も40％増えている。また音声フィッシング（ビッシング）の件数は2025年上半期だけで前年を超え、政府機関を標的とする侵入も前年比71％増と深刻さを増している。さらに、エージェント型AIの導入や活用が進む中、攻撃者がこれを標的にする傾向も強まっている。

　FunkLockerやSparkCatなど生成AIを活用したマルウェアも現実の脅威となっている他、SCATTERED SPIDERによるクロスドメイン攻撃が加速していることも分かった。本資料では、このような最新の攻撃手法を解説するとともに、AI製品を活用してセキュリティ運用を強化する方法を紹介する。