Source: https://thehackernews.com/2025/10/from-phishing-to-malware-ai-becomes.html
🛡 概要
ロシアのハッカーによるウクライナへのサイバー攻撃において、人工知能(AI)の採用が新たな段階に達しています。2025年上半期、ウクライナ国家特別通信情報保護庁(SSSCIP)は、サイバー事件の増加を報告しました。特に、フィッシングメッセージの生成やマルウェアの作成にAIが用いられていることが明らかになりました。攻撃者は、この技術を駆使してサイバー攻撃の精度を高め、様々な手法でウクライナを狙っています。
🔍 技術詳細
SSSCIPによると、2025年上半期に記録されたサイバー事件は3,018件で、2024年下半期の2,575件から増加しました。特に、UAC-0219によるWRECKSTEELマルウェアの使用が注目されています。このマルウェアは、AIツールを使用して開発された可能性があり、政府機関や重要インフラを狙った攻撃に利用されています。また、ロシアのAPT28(UAC-0001)は、RoundcubeやZimbraの脆弱性(CVE-2023-43770, CVE-2024-37383, CVE-2025-49113, CVE-2024-27443, CVE-2025-27915)を悪用し、ゼロクリック攻撃を実行しています。これにより、攻撃者は認証情報や連絡先リストにアクセスすることが可能となります。
⚠ 影響
このようなサイバー攻撃の増加は、ウクライナの防衛や重要インフラに深刻な影響を及ぼしています。特に、フィッシング攻撃やAIを利用したマルウェアの拡散は、政府機関や軍事組織に対する信頼性を揺るがす要因となっています。さらに、合法的なオンラインサービスを悪用する手法が増えており、攻撃者はこれらのプラットフォームを利用してマルウェアやフィッシングページをホストし、データの流出を図っています。この状況は、ウクライナのサイバーセキュリティに対する脅威を一層高めています。
🛠 対策
ウクライナにおけるサイバー攻撃に対抗するためには、より強固なサイバー防御策が求められます。具体的には、AIを活用した脅威検知システムの導入や、フィッシング対策の強化が必要です。また、従業員へのセキュリティ教育を実施し、攻撃に対する意識を高めることも重要です。さらに、脆弱性管理を徹底し、CVE情報をもとに迅速にパッチを適用することが、攻撃のリスクを低減させる鍵となります。
