2025年の標的型攻撃(APT)を総括~サイバー攻撃者がAIを「実戦投入」した年~
2025年の標的型攻撃(APT)をまとめて解説します。そこから見えてくるのは、AIの悪用によるサイバー攻撃の高速化・低コスト化・広範囲化でした。これに対して組織はどのように対策すればよいのでしょうか?
まず「標的型攻撃」とは、特定の組織や業界、地域などを攻撃対象とするサイバー攻撃を意味する用語です。標的型攻撃は、法人組織の重要情報窃取や妨害工作を最終目的として、時間、手段、手法を問わず、目的達成まで継続的に行われます。一般に「State-Sponsored(国家背景)」などと呼ばれる攻撃者が主な攻撃主体として指摘されます。「標的型サイバー攻撃」、「持続的標的型攻撃」などと呼ばれる場合もあります。詳細はこちらで解説していますのでご覧ください。
2025年の標的型攻撃(APT)を総括すると「サイバー攻撃者は、AIを実戦投入している」年であったと言えます。2025年は、中国、北朝鮮、ロシアなどに関連する標的型攻撃を複数確認しましたが、形の違いはあれ、AIを悪用して様々な攻撃が行われたことを観測しています。
各国に関連する標的型攻撃者グループ
ここからは中国、北朝鮮、ロシアのそれぞれに関連する標的型攻撃者グループを解説していきます。
中国関連の標的型攻撃者グループ
中国関連の標的型攻撃者グループでは、「GTG-1002」、「Earth Kasha」、「Earth Estries」、「Earth Naga」などによる攻撃を観測しています。全体の傾向としては、サイバーエスピオナージ、知財窃取、戦略的情報収集が主目的の攻撃を繰り広げています。上図に示した「AIを悪用した攻撃の自動化」は、標的型攻撃者グループ「GTG-1002」が行ったもので、AnthropicのClaude Codeを悪用して攻撃を行いました。その際、AIガードレールをジェイルブレイク技術で回避したことや、約30の組織が標的(テクノロジー企業、金融機関、化学メーカー、政府機関)にあったことなどがAnthropicのレポートでも言及されています。
Earth Kasha(アースカシャ:別名MirrorFace)は、中国関連の標的型攻撃者グループとして最も著名と言えるグループです。日本と台湾に特化した諜報活動を継続しており、彼らが用いるマルウェア「ANEL」は解析を逃れるためにバージョン番号も暗号化した形跡を確認しています。また、初期侵入後の活動は、ディスクにファイルを残さない「ファイルレス」を徹底していることからも隠蔽を試みる傾向がみてとれます。
Earth Estries(アースエストリーズ:別名ソルトタイフーン)とEarth Naga(アースナガ:別名フラックスタイフーン)は、今まで確認していなかった新たな攻撃手法を用いています。標的型攻撃者グループ同士の協調作戦「Premier Pass-as-a-Service」です。具体的には、Earth Estriesが標的組織へのアクセス権を取得し、Earth Nagaにアクセス権を提供、Earth Nagaは提供されたアクセス権を利用し、マルウェア感染による情報窃取などを行います。
「Premier Pass-as-a-Service」は、当社がつけた名称で、すでに侵害済みの高価値ターゲットへのアクセス権を、他の標的型攻撃者グループに提供するサービスを意味します。以前から存在する「Access as a Service」では、通常のアクセスブローカーが不特定多数にアクセス権を販売するのに対し、「Premier Pass-as-a-Service」では一部のグループへのみアクセス権を提供することが特徴的です。このような攻撃手法は、サイバーセキュリティの視点では「アトリビューション※」の困難化に繋がる懸念があります。
※サイバーセキュリティにおいては、サイバー攻撃の攻撃者を特定すること。国家が関連するサイバー攻撃であれば、責任ある政府・組織まで遡ること。「帰属」「特定」とも訳される。究極的には「誰がやったのか」を明らかにすることだが、そのプロセスでは「どのように攻撃したか(how)」「攻撃の目的・動機は何か(why)」を明らかにする必要がある。
(参考記事)
・GTG-1002について:AI主導のサイバー攻撃時代における企業防御の再定義
・Earth Kasha(アースカシャ)について:MirrorFace(ミラーフェイス)とは?~警察が注意喚起を行った標的型攻撃グループを解説~
・Earth Estries(アースエストリーズ)について:攻撃グループ「Earth Estries」が用いるC&Cインフラやバックドア、サイバー諜報活動の実態を解明
・Earth Naga(アースナガ)について:中国系のサイバー諜報活動における協力型戦術の台頭
北朝鮮関連の標的型攻撃者グループ
北朝鮮関連の標的型攻撃者グループでは、「Earth Kumiho」、「Void Dokkaebi」、「TraderTraitor」などによる攻撃を観測しています。
Earth Kumiho(アースクミホ:別名キムスキー)は、イミテーション(模倣)戦術を用いることが特徴的です。具体的には、Earth Manticore(北朝鮮関連の標的型攻撃者グループ。別名APT37。2012年頃から活動し、日本を含む標的を対象にする)が用いるものに酷似したシェルコードの利用などが見られます。大枠の攻撃手法は類似しているものの、利用されるマルウェアや変数が異なることから、トレンドマイクロでは“連携”ではなく“模倣”したと推測しています。
先ほど、中国関連の標的型攻撃者グループ同士の協調作戦がアトリビューションを困難にすると述べましたが、防御側の視点では、Earth Kumihoが他の標的型攻撃者グループを模倣していることも、アトリビューションの困難化につながることが懸念されます。
Void Dokkaebi(ヴォイド ドッケビ:フェイマスチョリマ)は、①企業の従業員募集を装い、応募者を騙す、②攻撃者自身がIT労働者として海外企業への就労を狙う、という2つの手口を行います。
1つ目の手口では、求職者を騙すための架空企業(BlockNovas)を運営し、応募者とのオンライン面接中にカメラのソフトウェア更新を装い、応募者のPCにマルウェア(GolangGhost)を感染させます。その結果、応募者の暗号資産を窃取します。
2つ目の手口は、経済制裁で禁止されている北朝鮮から他国への就労を狙うものです。トレンドマイクロでは、北朝鮮IT労働者と推測される人物が複数の履歴書を準備していること、オンライン面接を行うためにディープフェイクを用いてテストしていることなどを確認しています。なお、FBIは、北朝鮮のIT労働者に対して懸賞金も公表しています。
TraderTraitor(トレイダートレイター)は、2020年頃から活動し、外貨獲得ならびに機密情報の窃取を目的としています。2024年に株式会社DMM Bitcoinから約482億円の暗号資産を窃取したことを警察庁などが言及しています。
(参考記事)
・Earth Kumiho(アースクミホ)について:世界的な緊張の影響が日本でも顕在化:国内における標的型攻撃の分析
・Void Dokkaebi(ヴォイド ドッケビ)について:北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ
・TraderTraitor(トレイダートレイター)について:TraderTraitor(トレイダートレイター)とは?DMM Bitcoinから482億円を窃取したサイバー攻撃者
ロシア関連の標的型攻撃者グループ
ロシア関連のサイバー攻撃者グループでは、「Pawn Storm」、「Sandworm」、「Earth Koshchei」などによる攻撃を観測しています。
Pawn Storm(ポーンストーム:別名 APT28)は、ロシアに関連する最も著名な標的型攻撃者グループの1つで、AI駆動型マルウェア「LAMEHUG(レイムハグ)」を用いたグループです。「LAMEHUG(レイムハグ)」は、マルウェアが行う動作のいくつかを自身のプログラム内に保有せず、プロンプトをAIモデル「Qwen/Qwen2.5-Coder-32B-Instruct」に送信することで、データの収集、データの窃取などを実行します。マルウェアの中に「AIに一部のプログラムを作成させるプロンプト」が含まれているため、AI駆動型のマルウェアと呼ばれています。また、複数のデコイ(おとりとなるファイルやプログラム)を用意しており、デコイの1つはAI画像作成ツールを偽装して感染させようとするもので、実際にAIを用いた画像作成も行えます。
図:LAMEHUGのプロンプト:コンピュータ情報、ネットワーク情報、ADドメイン情報などを収集、
外部へ送信するプログラムを作成するようAIモデル「Qwen/Qwen2.5-Coder-32B-Instruct」にプロンプトを送付している。
Sandworm (サンドワーム:別名APT44)は、2025年3月にウクライナの鉄道を狙った攻撃を実施しており、これは明確な軍事作戦の一環として実行されたサイバー攻撃と言えます。攻撃の結果として、正規ソフトを乗っ取り、破壊専用のマルウェアPathWiperを拡散します。
Earth Koshchei(アースコシュチェイ:別名APT29)は、正規サイトへのJavaScriptインジェクションを用いた「水飲み場攻撃」を行います。偽のCloudflareの認証画面にユーザを誘導、取得した認証情報を用いて、クラウド基盤(Azure/AWS)へ侵入します。また、攻撃インフラをAWSが特定し公表すると、数時間後にインフラを切り替えて攻撃を継続したことが特徴的です。
ここまで、中国、北朝鮮、ロシアに関連する攻撃者グループを見てきました。これら以外に、物理空間にも影響し得るサイバーの動きとして、乗っ取られた機器がADS-B※やAIS※をはじめとするオープンな航空・海事データを大規模に自動収集していることが判明しており、今後サイバー空間を用いた攻撃に発展する懸念もあります。
※ADS-B(Automatic Dependent Surveillance-Broadcast):航空機が自らの位置情報を送信するシステム
※AIS(Automatic Identification System):船名・位置・針路・速力などの航海情報を送受信するシステム
では、AIの悪用によりサイバー攻撃がどのように変化しているのでしょうか。
AIの悪用でサイバー攻撃はどのように変化したのか?
標的型攻撃に限らず、サイバー攻撃にAIが悪用されることで変化するポイントは3つあります。
1つ目は攻撃のスピードが上がることです。脆弱性の発見、攻撃メールの作成など、攻撃を行うための準備や実際の攻撃にかかる時間が少なくなるため、結果として攻撃のスピードが上がってしまいます。
2つ目は、攻撃者が手間をかけていたことがAIにより簡略化できるため、攻撃者側のコストが下がる点です。現在のサイバー攻撃は、ビジネスと同じように掛けるコストに対する見返りを踏まえて行われます。そのため、攻撃のコストが下がると攻撃の増加などに結びつく懸念があります。
3つ目は、攻撃の範囲の拡大です。1と2とも関係してきますが、より標的にカスタマイズしたような攻撃がAIを用いてより効率的に、広範囲に行えてしまう懸念があります(標的型攻撃ではありませんが、2026年に入ってからCEO詐欺メールの送付に際して、送信名や送り先の作成にAIが用いられている証跡を確認しています)。
法人組織が取り組むポイントとは?
このように標的型攻撃の巧妙化、アトリビューションの困難化、AIの悪用が進む状況において、法人組織が取り組むポイントを紹介します。
標的型攻撃者グループの攻撃手法は、サイバーセキュリティ対策における“相手”を知るうえで非常に重要です。誰が、どのように、どこを攻撃してくるのかという標的型攻撃者グループの戦略や戦術を理解すること。それは、サイバーセキュリティにおいて、近年注目される「脅威インテリジェンス」の活用に他なりません。個々の標的型攻撃者グループの攻撃手法、特に日本での活動を確認している標的型攻撃者グループの情報などを適切に把握することを推奨します。
加えて、「サイバー攻撃者がAIを悪用するのであれば、サイバーセキュリティにもAIを活用しなければ立ち行かない」ということを見聞きしたことがある方は多いと思います。では、具体的にどのようにすればよいのでしょうか? ここでは、次の3つのポイントを提案します。
●AIによる自動化:人手では手間のかかるログ・脅威インテリジェンスの収集や、深夜など人による即時対応が難しい場合にはAIを活用。
●攻撃側のコストを上げる:AIの悪用によって攻撃が比較的容易に行える状況に対し、AIによるハニーポットやおとり認証情報の導入など、攻撃コストを上げる取り組みを。
●AIと人のすみわけ:攻撃者の進行を遅らせたり、人間の判断材料を収集したりすることにAIを活用。サイバーリスクがビジネスリスクに直結する現在、経営者やセキュリティ担当者は、適切な判断を下せることが必要。
サイバー攻撃の高速化や巧妙化が進む現在、24時間365日いつサイバー攻撃に見舞われるかわかりません。脆弱性発見のスピードにパッチ適用などが追い付かないこともあり得ます。こうした状況で、組織を守るためにはAIに何を任せればよいのか、人間は何をすべきなのか、ということに意識を向けることが重要と思われます。
(関連記事)
・2024年は中国、ロシア、北朝鮮のAPTグループによる攻撃を観測~標的型攻撃の最新動向~(昨年のレポート解説)
執筆者
高橋 昌也
トレンドマイクロ株式会社
シニアスペシャリスト
PCサーバ Express5800、ファイアウォール、ネットワーク検疫、シンクライアントのプロダクトマーケティングマネージャーに従事した後、2009年にトレンドマイクロ入社。
2012年当時、業界に先駆けて日本国内への標的型攻撃(APT)について、統計データを用いた情報発信をリード。
現在は、リサーチャーと連携し、サイバーリスクマネジメントやAIセキュリティに関する情報発信を行う。
取引先への個人情報監査やサプライチェーンリスクマネジメントも担う。
主なメディア出演:日本テレビ(NEWS ZERO)、フジテレビ(めざましテレビ)、テレビ朝日(報道ステーション)、TBS(林先生が驚く初耳学!)、日本経済新聞、朝日新聞、毎日新聞、読売新聞、産経新聞など
Security GO新着記事
USBを悪用したサイバー攻撃を解説 ~AutoRun、BadUSB、Stuxnet~
(2026年7月2日)
「polyfill.io問題」再燃に学ぶサプライチェーンセキュリティ
(2026年6月26日)