クラウドストライク2026年版金融サービス脅威動向レポート:北朝鮮の攻撃者が数十億ドルのデジタル資産を窃取
クラウドストライクが「2026年版金融サービス脅威動向レポート」を公開。北朝鮮関連アクターがAIを悪用して2025年に約20.2億ドルのデジタル資産を窃取したことや、中国関連のサイバースパイ活動の拡大、金融機関への手動攻撃が世界で43%急増している実態を明らかにした。
📋 記事の処理履歴
- 📰 発表: 2026年5月25日 20:00
- 🔍 収集: 2026年5月25日 11:31
- 🤖 AI分析完了: 2026年5月27日 05:37(収集から42時間6分後)
※この資料は米国にて2026年5月14日に発表されたプレスリリースの抄訳です。
クラウドストライク(NASDAQ:CRWD)は本日、クラウドストライク2026年版金融サービス脅威動向レポートを公開しました。本レポートでは、北朝鮮関連の攻撃者が2025年に数十億ドルのデジタル資産を窃取し、AIを活用した詐欺的手法でサイバー犯罪を産業化していることを明らかにしています。金融機関に対するハンズオンキーボード攻撃は、過去2年間で世界で43%、北米で48%と急増しました。攻撃者がアイデンティティの信頼性とSaaSアプリケーションを悪用して従来型の防御を回避するようになったためです。
クラウドストライク金融サービス脅威動向レポートのハイライト:
命名された280を超える攻撃者を追跡する、CrowdStrike Counter Adversary Operationsから得た最前線のインテリジェンスに基づくこのレポートでは、以下が明らかとなりました。
デジタル資産の窃盗は史上最大規模に:北朝鮮関連アクターにより2025年のデジタル資産窃盗は前年比51%増を記録し、業界全体の報告被害額は20億2,000万ドルに達しました。PRESSURE CHOLLIMAは、サプライチェーンの侵害を通じて配布したトロイの木馬化されたソフトウェアを利用し、14億6,000万ドルの暗号資産を窃取しました。これは報告された金融窃取事例として過去最大の被害額です。GOLDEN CHOLLIMAは、求人募集を装った誘導を用いて暗号資産資金を流用し、東南アジアとカナダのフィンテック企業のクラウド環境にアクセスしました。
北朝鮮がAIを利用した詐欺を拡大:北朝鮮関連アクターは、AIを利用して金融サービス業界に対する作戦を拡大しました。FAMOUS CHOLLIMAは、AI生成のアイデンティティを使用して活動規模を2倍に拡大し、暗号資産取引所やフィンテックプラットフォーム、個人向け金融機関へ侵入を図りました。STARDUST CHOLLIMAは作戦ペースを3倍に加速し、AI生成の採用担当者ペルソナと合成ビデオ会議環境を活用して、北米、ヨーロッパ、アジアのフィンテック企業を標的にしました。
中国関連スパイ活動は世界規模に拡大:中国関連の攻撃者は、最も重要なインテリジェンス収集に脅威を及ぼしました。HOLLOW PANDAは、フィリピン、インドネシア、ブラジルの金融機関に対して侵入を実施しました。MURKY PANDAは、36か国にわたる150以上のエンドポイントで構成される通信中継ネットワークを展開し、30以上の業界に属する340の組織を標的にしました。なかでも金融サービス業界が最も頻繁に狙われています。
業界に対するサイバー犯罪 (eCrime) の圧力強まる:専用リークサイトに掲載された金融サービス組織は423件で、前年比27%増を記録しました。MUTANT SPIDERは、ビッシング作戦を通じて最も多くの侵入を発生させ、その後、取得したアクセス権をランサムウェアグループに販売することで、より迅速かつ拡張性の高い攻撃を可能にしました。2025年上半期に、SCATTERED SPIDERは4ヶ月間の休止期間を経て、保険会社に対する積極的なランサムウェア攻撃を再開しました。
クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ(Adam Meyers)は次のように述べています。
「金融サービス組織はあらゆる方向からの脅威にさらされており、その脅威のいずれもAIの活用により阻止がさらに困難になっています。信憑性の高いアイデンティティを作成し、偵察を自動化して、認証情報の窃取を迅速化することがほぼコストゼロでできてしまいます。攻撃者はAIを利用して初期アクセスから影響までの時間を短縮し、信頼性の高いパスをあっという間に通過してしまうため、従来型の防御が追い付けないのです。この差を埋めるには、防御側もAIにはAIで対峙しなければなりません。インテリジェンスとハンティングを組み合わせて攻撃者を上回る必要があります」
追加のリソース:
クラウドストライク2026年版金融サービス脅威動向レポートをダウンロードしてお読みください。
脅威アクターおよび推奨事項についてのインサイトをお届けする「サイバー攻撃者ポータル」ポッドキャストをお聞きになり、セキュリティ強化にお役立てください。 詳しくは、ブログまたはオンラインでご確認ください。
クラウドストライクについて
クラウドストライク (NASDAQ:CRWD) は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ保護ソリューションを提供しています。
クラウドストライク(NASDAQ:CRWD)は本日、クラウドストライク2026年版金融サービス脅威動向レポートを公開しました。本レポートでは、北朝鮮関連の攻撃者が2025年に数十億ドルのデジタル資産を窃取し、AIを活用した詐欺的手法でサイバー犯罪を産業化していることを明らかにしています。金融機関に対するハンズオンキーボード攻撃は、過去2年間で世界で43%、北米で48%と急増しました。攻撃者がアイデンティティの信頼性とSaaSアプリケーションを悪用して従来型の防御を回避するようになったためです。
クラウドストライク金融サービス脅威動向レポートのハイライト:
命名された280を超える攻撃者を追跡する、CrowdStrike Counter Adversary Operationsから得た最前線のインテリジェンスに基づくこのレポートでは、以下が明らかとなりました。
デジタル資産の窃盗は史上最大規模に:北朝鮮関連アクターにより2025年のデジタル資産窃盗は前年比51%増を記録し、業界全体の報告被害額は20億2,000万ドルに達しました。PRESSURE CHOLLIMAは、サプライチェーンの侵害を通じて配布したトロイの木馬化されたソフトウェアを利用し、14億6,000万ドルの暗号資産を窃取しました。これは報告された金融窃取事例として過去最大の被害額です。GOLDEN CHOLLIMAは、求人募集を装った誘導を用いて暗号資産資金を流用し、東南アジアとカナダのフィンテック企業のクラウド環境にアクセスしました。
北朝鮮がAIを利用した詐欺を拡大:北朝鮮関連アクターは、AIを利用して金融サービス業界に対する作戦を拡大しました。FAMOUS CHOLLIMAは、AI生成のアイデンティティを使用して活動規模を2倍に拡大し、暗号資産取引所やフィンテックプラットフォーム、個人向け金融機関へ侵入を図りました。STARDUST CHOLLIMAは作戦ペースを3倍に加速し、AI生成の採用担当者ペルソナと合成ビデオ会議環境を活用して、北米、ヨーロッパ、アジアのフィンテック企業を標的にしました。
中国関連スパイ活動は世界規模に拡大:中国関連の攻撃者は、最も重要なインテリジェンス収集に脅威を及ぼしました。HOLLOW PANDAは、フィリピン、インドネシア、ブラジルの金融機関に対して侵入を実施しました。MURKY PANDAは、36か国にわたる150以上のエンドポイントで構成される通信中継ネットワークを展開し、30以上の業界に属する340の組織を標的にしました。なかでも金融サービス業界が最も頻繁に狙われています。
業界に対するサイバー犯罪 (eCrime) の圧力強まる:専用リークサイトに掲載された金融サービス組織は423件で、前年比27%増を記録しました。MUTANT SPIDERは、ビッシング作戦を通じて最も多くの侵入を発生させ、その後、取得したアクセス権をランサムウェアグループに販売することで、より迅速かつ拡張性の高い攻撃を可能にしました。2025年上半期に、SCATTERED SPIDERは4ヶ月間の休止期間を経て、保険会社に対する積極的なランサムウェア攻撃を再開しました。
クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ(Adam Meyers)は次のように述べています。
「金融サービス組織はあらゆる方向からの脅威にさらされており、その脅威のいずれもAIの活用により阻止がさらに困難になっています。信憑性の高いアイデンティティを作成し、偵察を自動化して、認証情報の窃取を迅速化することがほぼコストゼロでできてしまいます。攻撃者はAIを利用して初期アクセスから影響までの時間を短縮し、信頼性の高いパスをあっという間に通過してしまうため、従来型の防御が追い付けないのです。この差を埋めるには、防御側もAIにはAIで対峙しなければなりません。インテリジェンスとハンティングを組み合わせて攻撃者を上回る必要があります」
追加のリソース:
クラウドストライク2026年版金融サービス脅威動向レポートをダウンロードしてお読みください。
脅威アクターおよび推奨事項についてのインサイトをお届けする「サイバー攻撃者ポータル」ポッドキャストをお聞きになり、セキュリティ強化にお役立てください。 詳しくは、ブログまたはオンラインでご確認ください。
クラウドストライクについて
クラウドストライク (NASDAQ:CRWD) は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ保護ソリューションを提供しています。
よくある質問
2025年の北朝鮮関連アクターによるデジタル資産窃取の被害額は?
前年比51%増の20億2,000万ドルに達しました。
金融機関への手動攻撃(ハンズオンキーボード攻撃)はどれくらい増加しましたか?
過去2年間で世界的に43%、北米で48%急増しました。
PRESSURE CHOLLIMAによる暗号資産窃取の手口と被害額は?
サプライチェーン侵害によるトロイの木馬化ソフトウェアを利用し、過去最大の14億6,000万ドルを窃取しました。
攻撃者はAIをどのようにサイバー犯罪に悪用していますか?
AI生成のアイデンティティや採用担当者ペルソナ、合成ビデオ会議環境を利用して攻撃を自動化し、活動規模を拡大しています。
中国関連の脅威アクターによる金融機関への影響はどのようなものですか?
HOLLOW PANDAがフィリピンなどの金融機関に侵入し、MURKY PANDAは世界36か国の中継ネットワークを展開して標的としています。