サイバーセキュリティ大手のCrowdStrike(クラウドストライク)は5月14日、「CrowdStrike 2026 Financial Services Threat Landscape Report(2026年金融サービス脅威レポート)」を発表した。
レポートは、北朝鮮関連のハッカー集団が2025年に暗号資産(仮想通貨)分野で記録的な窃盗を行い、AIを駆使してサイバー犯罪を「産業化」している実態を明らかにした。
北朝鮮関連の攻撃者が2025年に金融サービス分野から窃取した暗号資産は計20億2000万ドル(約3232億円、1ドル=160円換算)に上り、前年比51%の増加となった。攻撃件数自体は減少した一方、高額標的に絞り込むことで収益を大幅に拡大している。中でも「PRESSURE CHOLLIMA」グループが実行したサプライチェーン侵害は単独で14億6000万ドル(約2336億円)の被害をもたらし、金融分野で過去最大の窃盗事件となった。
北朝鮮勢力はAI(人工知能)による欺瞞工作も拡大している。「FAMOUS CHOLLIMA」グループはAIが生成した身元情報を用いて取引所やフィンテック、消費者向け銀行への潜入活動を倍増させ、「STARDUST CHOLLIMA」グループはAI生成のリクルーター人格や合成ビデオ会議環境を駆使し、活動量を3倍に拡大した。
中国系勢力によるスパイ活動も世界規模に広がっている。「HOLLOW PANDA」グループはフィリピン、インドネシア、ブラジルの金融機関を標的とし、「MURKY PANDA」グループは36カ国150以上のエンドポイントから340の組織を狙った。
金融業界全体へのサイバー圧力も強まり、リークサイトに掲載された金融機関は423社と前年比27%増だった。CrowdStrikeのAdam Meyers(アダム・マイヤーズ)氏は「AIにより身元偽装や偵察、認証情報窃取のコストはほぼゼロになった」と警告している。
|文・編集:井上俊彦
|画像:Shutterstock
