自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

　Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。

　前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。Monthly Executive Summary の全文は昨日朝 6 時 1 分に配信した Scan PREMIUM 会員向けメールマガジンに掲載しています。

＞＞Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
＞＞岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【前月総括】

　10 月は、アサヒグループホールディングスおよびアスクルがランサムウェア攻撃を受け、物流システムが停止するという重大な事案が相次いで発生しました。これらの事例は、サプライチェーンのデジタル化がもたらすリスクを如実に示しており、システム防御だけでなく、攻撃発生後の迅速な復旧体制や代替ルートの確保など、レジリエンスを中核としたリスクマネジメント強化の重要性を改めて浮き彫りにしました。

　脅威情報においては、Huntress 社は、中国の脅威アクターによるオープンソースのサーバ監視ツール「Nezha（哪吒监控）」の悪用が増加していると報告しています。攻撃者は脆弱な Web アプリケーション（phpMyAdmin）を標的とし、ログポイズニングを介して China Chopper 系の Web シェルを設置した後、Nezha を導入して Ghost RAT を展開しているといいます。被害は台湾、日本、韓国、香港で多く確認されているとし、早期の対策を呼びかけています。

　Trend Micro 社は、中国を拠点とする APT グループ間で見られる新たな協業モデル「Premier Pass-as-a-Service」が登場していると報告しています。「Earth Estries」と「Earth Naga（別名、Flax Typhoon）」の連携はその典型だとし、Earth Estries がネットワークへの初期アクセスを得てから、Earth Naga にそのアクセスを提供しているとし、これにより検知や帰属（アトリビューション）が困難化していると指摘しています。私見ですが、両者の関係は、国家機関が民間の請負事業者へ作戦を委託する中国の多層的請負構造と整合性があるもので、アクセス移譲は実質的に「委託連鎖」の一環である可能性があると考えています。

　AI を活用したサイバー脅威について、米シンクタンク「American Security Project（ASP）」は、報告書「Cloud of War」で、国家支援型サイバー攻撃に AI が急速に採用され、米国の重要インフラを脅かしていると警鐘を鳴らしています。エージェント型 AI は自律的な偵察や環境適応を可能にし、攻撃の質を一変させつつあるとし、ASP は AI 防御システムの導入やクラウドの法的保護強化などを提言しています。