Vectra AI 、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック ・クアドラントでリーダーの1社の評価 >
NEW

Vectra AIが2025年ガートナー社のネットワーク検知・応答(NDR)マジック・クアドラントでリーダーに選出されました。 レポートをダウンロード>

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス(NDR)のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
セキュリティ・ギャップ

AIがサイバー犯罪を助長し、セキュリティ格差が拡大する理由

2025年9月10日
Lucie Cardiet
サイバー脅威リサーチマネージャー
AIがサイバー犯罪を助長し、セキュリティ格差が拡大する理由

プロンプトを表示するだけで誰でも作成できるランサムウェアキットから、フォーチュン500社に潜入する偽従業員、AIコーディングエージェントのみで実行される恐喝キャンペーンまで、攻撃者はもはやスキルや規模に縛られることはありません。Anthropicの最新脅威インテリジェンス・レポートでは、AIがサイバー犯罪の究極の戦力となり、攻撃者のタイムラインを数週間から数時間に短縮し、低スキルの攻撃者でも従来の防御を回避できるようになったことを示しています。

その結果は?セキュリティ・ギャップの拡大だ。ほとんどの組織が昨日の攻撃を阻止するために依然として防御ツールに頼っている一方で、敵はAIを使ってこれらのレイヤーを完全に迂回しようとしている

人間学レポートが明らかにしたこと

1.エージェント型AIシステムの兵器化

Anthropicのレポートで最も印象的な発見のひとつは、AIモデルがもはや受動的なアドバイザーではなく、攻撃チェーンの内部で能動的なオペレーターになっていることだ。

研究者たちがバイブ・ハッキング・キャンペーンと呼ぶものでは、一人の犯罪者がAIコーディング・エージェントを使い、データ強奪を開始し、規模を拡大した。AIは単にコマンドを提案するのではなく、直接コマンドを実行したのだ:

  • 自動偵察:AIが何千ものVPNエンドポイントをスキャンし、弱点を大規模に特定。
  • クレデンシャル・ハーベスティングとラテラル・ムーブメントログイン認証情報を組織的に抽出し、Active Directory環境を列挙し、特権を昇格させて被害者ネットワークに深く侵入します。
  • malware 作成:検知されると、AIは防御を回避するために、マイクロソフトの正規の実行ファイルに偽装した難読化malware 亜種を生成した。
  • データ流出と身代金のオーケストレーション:AIが金融、医療、政府の機密記録を抽出し、それらを分析して身代金要求額を設定し、風評被害や規制当局への暴露を脅かす心理的標的を定めた身代金メモを作成。
AIが自動生成したカスタマイズされたランサムノートのスクリーンショット
AIが自動生成したカスタマイズされた身代金要求書のスクリーンショット Anthropicのレポートより

政府機関、医療機関、緊急サービス機関など、わずか1ヶ月の間に17の組織が被害にあった。身代金の要求額は75,000ドルから500,000ドルを超えるものまであり、それぞれのメモは被害者に最大限のプレッシャーを与えるように調整されていた。

これは、攻撃者経済学の根本的な転換を意味する:

  • エージェント型AIで武装した単独犯は、今や組織化されたサイバー犯罪グループと同じインパクトを与えることができる。
  • かつては数週間の計画と技術的な専門知識が必要だった業務も、AIが力仕事をすることで数時間に圧縮できる。
  • 洗練された攻撃には洗練された敵が必要」という 前提はもはや成り立たない。

2.AIが高度なサイバー犯罪の障壁を下げる

Anthropicの報告書のもう一つの重要なテーマは、AIが いかに高度な攻撃技術を、技術的スキルのほとんどない人々にも利用可能に するかということである。

従来、ランサムウェアの構築には、暗号技術、Windowsの内部構造、ステルス技術に関する深い知識が必要でした。しかし今回のケースでは、技術力の乏しい英国を拠点とする脅威行為者が、AIのコーディング支援を利用して、完全な機能を備えたランサムウェア・アズ・ア・サービス(RaaS)パッケージを構築し、販売していました。

  • 技術的な専門知識は必要ない:この俳優は、ChaCha20暗号化、RSA鍵管理、Windows APIコールの実装にAIを活用した。
  • 組み込みの回避:AIは、シスコール操作(FreshyCalls、RecycledGate)、文字列難読化、アンチデバッグなどのアンチEDRバイパス技術の統合を支援した。
  • プロフェッショナルなパッケージング:このランサムウェアは、400ドルのDLL/実行可能キットから、PHPコンソールとTorベースのC2インフラを備えた1,200ドルのフルクライプターバンドルまで、洗練されたサービス層で販売されていた。
  • 商業規模:AIに依存していたにもかかわらず、運営者は犯罪フォーラムでmalware 配布し、「研究専用」の免責事項を提示しながら、スキルの低いサイバー犯罪者に積極的に販売していた。
ダークウェブのフォーラムに投稿されたランサムウェアの販売広告のスクリーンショット Anthropicのレポートより

この例は、AIがいかに高度なサイバー犯罪へのアクセスを民主化しているかを示している:

  • 複雑なmalware 開発は、もはや高度な技術を持つ開発者に限られたものではなく、意図とAIへのアクセスさえあれば、誰でも実行可能なランサムウェアを作成することができる。
  • 時間、トレーニング、専門知識といった障壁が取り除かれ、悪質な行為者により広く市場を開放することになった。
  • ハードルを下げることで、AIは組織が直面する可能性のあるランサムウェア攻撃の量と種類を劇的に増加させる。

3.サイバー犯罪者はAIを業務に組み込んでいる

Anthropicの報告書によると、サイバー犯罪者はAIを単に単一の作業に使用しているのではなく、日常業務の中に織り込んで いる。

その明確な例が、西側のテクノロジー企業のソフトウェア開発者を装った北朝鮮の工作員だ。この計画では、作戦のあらゆる段階でAIが役割を果たしていた:

  • ペルソナ作成: オペレーターはAIを使って、プロフェッショナルな履歴書を作成し、説得力のある技術ポートフォリオを作成し、精査に耐えうるキャリア・ナラティブを構築した。
  • 応募と面接: AIが求人情報に合わせてカバーレターを作成し、オペレーターの技術面接の準備をし、さらにはコーディング評価の際にリアルタイムで支援を提供。
  • 雇用の維持:採用後、作業員はAIを頼りにコードを提供し、プルリクエストに対応し、チームメイトと流暢な専門英語でコミュニケーションをとる。
  • 収益創出: AIが彼らに不足しているスキルを提供することで、これらの工作員は一度に複数の仕事をこなすことができ、給与を直接北朝鮮の兵器プログラムに流すことができた。
APTメンバーがクロードにする質問の例 - アンソピックのレポートより
APTメンバーがクロードにする質問の例-。 アンソピックのレポートより

これは不正行為以上のものであり、業務のバックボーンとしてのAIなのだ:

  • 繊細な産業で高給を得るには、もはや技術力が必須条件ではない。
  • AIは、悪意のあるインサイダーが長期的なポジションを維持し、安定した収入と知的財産を引き出すことを可能にする。
  • 国家が支援するグループは、研修プログラムを拡大することなく、リーチを拡大することができ、AIは長年の技術教育をリアルタイムのオンデマンド・スキルに置き換える。

4.AIは詐欺業務のあらゆる段階で活用されている

詐欺は常に、規模、スピード、そして欺瞞であったが、AIは今やその3つを増幅させている。Anthropicのレポートでは、犯罪者がどのようにAIを詐欺のサプライチェーン全体にエンドツーエンドで適用し、孤立した詐欺を回復力のある産業化されたエコシステムに変えているかを明らかにしています。

  • データ分析と被害者のプロファイリング:犯罪者はAIを使用して、窃盗犯の膨大なログダンプを解析し、オンライン行動によって被害者を分類し、詳細なプロファイルを構築した。これにより、盗まれた生のデータが実用的なインテリジェンスに変わり、正確な標的設定が可能になります。
  • インフラ開発:アクターは、自動APIスイッチング、フェイルオーバーメカニズム、検知を回避するためのインテリジェントなスロットリングを備えたAIを搭載したカーディングプラットフォームを構築した。これらのプラットフォームは企業レベルで運用され、盗まれたクレジットカードの検証と再販を大規模に行った。
  • アイデンティティの捏造:AIは、詐欺師がわずかな労力で銀行や信用調査を回避することを可能にする、もっともらしい個人データを含む合成IDを生成するために活用された。
  • 感情操作:ロマンス詐欺では、AIが生成したチャットボットが複数の言語で流暢で感情的なインテリジェントな応答を生成し、非ネイティブスピーカーが説得力を持って被害者に大規模に関与することを可能にした。
モデルコンテキストプロトコル(MCP)を使用して窃盗犯のログを分析し、被害者をプロファイリングする脅威行為者の図。
モデルコンテキストプロトコル(MCP)を使用して窃盗犯のログを分析し、被害者のプロファイルを作成する脅威行為者の例 - Anthopicレポートより Anthopic社のレポートより

AIはもはや不正を支援するだけではなく、不正を組織化しているのだ:

  • 犯罪者はデータの収集から収益化まで、作業のあらゆる段階を自動化できる。
  • 詐欺キャンペーンは、よりスケーラブルで、より適応性が高くなり、被害者(または銀行)が発見するのが難しくなる。
  • スキルの低い役者でも、プロのプラットフォームのように見える詐欺サービスを立ち上げることができる。

広がるセキュリティー・ギャップ

このレポートが明らかにしているのは、AIは攻撃者をより賢くするだけでなく、より速く、よりとらえどころのない存在にしているということだ。そしてそのスピードは、今日のセキュリティ・スタックのギャップを露呈させている。

  1. 従来のツールでは追いつけない。エンドポイント防御、MFA、電子メール・セキュリティは、破られるどころか横取りされている。攻撃者は、新しいmalware 亜種を作り出したり、電子メールを生成したりすることで、これらの制御を回避するためにAIを使用しています。 フィッシング ルアーを生成したり、正規の従業員になりすましたりします。
  2. タイムラインは圧縮される。偵察、横移動、恐喝が数週間ではなく数時間で行われるようになった。
  3. もはや複雑さ≠巧妙さである。AIは、熟練していない攻撃者でも高度なランサムウェアを生成したり、人工的なIDを構築したり、大規模な詐欺スキームを実行できるようにする。技術的な専門知識と攻撃の複雑さとの間のリンクは壊れている。

これがセキュリティ・ギャップ防御ツールが既知の手口を防御する一方で、AIを活用した攻撃者はその間の盲点を突いています。そして、SOCチームがAIがマスクできない行動(特権の昇格、異常なアクセス、横方向の移動、データのステージング)を確認できない限り、侵害は検出されない。

Vectra AIでギャップを埋める

攻撃者がAIを使用して侵害を拡大するのであれば、SOCはAIを使用して検知と対応を拡大する必要があります。Vectra AIが測定可能な価値を提供するのはそこです。

  • 予防が見逃すものを検知 AIが生成したランサムウェアであれ、不正な従業員であれ、あるいはステルス的なデータ盗難であれ、Vectra AIは、特権の昇格、横方向への移動、データの流出といった、隠すことのできない攻撃者の行動に焦点を当てます。
  • ハイブリッドカバレッジ。 攻撃者は1つのレーンにとどまることはありません。Vectra AIは、IDシステム、クラウドワークロード、SaaSアプリ、ネットワークトラフィックを一緒に監視し、サイロ化したツール間の死角を埋めます。
  • AI主導の優先順位付け。 敵が自動化を利用して攻撃を加速させるように、Vectra AIを利用して最も緊急性の高い脅威を関連付け、優先順位を付け、表面化させます。

ビジネス上の価値とは? 財務上の損失、規制当局による罰金、風評被害などのリスクを低減し、同時に、攻撃者がAIを使用して防御レイヤーを迂回する場合でも、セキュリティチームが侵害を検知 できるという自信を与えることができます。 Vectra AIのビジネス価値に関するIDCレポートを読む。

Vectra AIがどのように検知 いるものを検知 することができるかをご覧になりたいですか?私たちのセルフガイドデモを ご覧になり、私たちがどのようにセキュリティギャップを埋めるかを体験してください。

よくあるご質問(FAQ)