クラウドストライク2026年版金融サービス脅威動向レポート：北朝鮮の攻撃者が数十億ドルのデジタル資産を窃取

2026年5月25日

金融セクターに対する中国関連のスパイ活動とランサムウェアの圧力が強まり、攻撃者はAIを兵器化してアクセスから影響までの時間を短縮

※この資料は米国にて2026年5月14日に発表されたプレスリリースの抄訳です。

クラウドストライク（NASDAQ：CRWD）は本日、クラウドストライク2026年版金融サービス脅威動向レポートを公開しました。本レポートでは、北朝鮮関連の攻撃者が2025年に数十億ドルのデジタル資産を窃取し、AIを活用した詐欺的手法でサイバー犯罪を産業化していることを明らかにしています。金融機関に対するハンズオンキーボード攻撃は、過去2年間で世界で43%、北米で48%と急増しました。攻撃者がアイデンティティの信頼性とSaaSアプリケーションを悪用して従来型の防御を回避するようになったためです。

クラウドストライク金融サービス脅威動向レポートのハイライト：
命名された280を超える攻撃者を追跡する、CrowdStrike Counter Adversary Operationsから得た最前線のインテリジェンスに基づくこのレポートでは、以下が明らかとなりました。

• デジタル資産の窃盗は史上最大規模に：北朝鮮関連アクターにより2025年のデジタル資産窃盗は前年比51%増を記録し、業界全体の報告被害額は20億2,000万ドルに達しました。PRESSURE CHOLLIMAは、サプライチェーンの侵害を通じて配布したトロイの木馬化されたソフトウェアを利用し、14億6,000万ドルの暗号資産を窃取しました。これは報告された金融窃取事例として過去最大の被害額です。GOLDEN CHOLLIMAは、求人募集を装った誘導を用いて暗号資産資金を流用し、東南アジアとカナダのフィンテック企業のクラウド環境にアクセスしました。
• 北朝鮮がAIを利用した詐欺を拡大：北朝鮮関連アクターは、AIを利用して金融サービス業界に対する作戦を拡大しました。FAMOUS CHOLLIMAは、AI生成のアイデンティティを使用して活動規模を2倍に拡大し、暗号資産取引所やフィンテックプラットフォーム、個人向け金融機関へ侵入を図りました。STARDUST CHOLLIMAは作戦ペースを3倍に加速し、AI生成の採用担当者ペルソナと合成ビデオ会議環境を活用して、北米、ヨーロッパ、アジアのフィンテック企業を標的にしました。 
• 中国関連スパイ活動は世界規模に拡大：中国関連の攻撃者は、最も重要なインテリジェンス収集に脅威を及ぼしました。HOLLOW PANDAは、フィリピン、インドネシア、ブラジルの金融機関に対して侵入を実施しました。MURKY PANDAは、36か国にわたる150以上のエンドポイントで構成される通信中継ネットワークを展開し、30以上の業界に属する340の組織を標的にしました。なかでも金融サービス業界が最も頻繁に狙われています。
• 業界に対するサイバー犯罪 (eCrime) の圧力強まる：専用リークサイトに掲載された金融サービス組織は423件で、前年比27%増を記録しました。MUTANT SPIDERは、ビッシング作戦を通じて最も多くの侵入を発生させ、その後、取得したアクセス権をランサムウェアグループに販売することで、より迅速かつ拡張性の高い攻撃を可能にしました。2025年上半期に、SCATTERED SPIDERは4ヶ月間の休止期間を経て、保険会社に対する積極的なランサムウェア攻撃を再開しました。
   

クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ（Adam Meyers）は次のように述べています。「金融サービス組織はあらゆる方向からの脅威にさらされており、その脅威のいずれもAIの活用により阻止がさらに困難になっています。信憑性の高いアイデンティティを作成し、偵察を自動化して、認証情報の窃取を迅速化することがほぼコストゼロでできてしまいます。「攻撃者はAIを利用して初期アクセスから影響までの時間を短縮し、信頼性の高いパスをあっという間に通過してしまうため、従来型の防御が追い付けないのです。この差を埋めるには、防御側もAIにはAIで対峙しなければなりません。インテリジェンスとハンティングを組み合わせて攻撃者を上回る必要があります」

追加のリソース： 

• クラウドストライク2026年版金融サービス脅威動向レポートをダウンロードしてお読みください。
• 脅威アクターおよび推奨事項についてのインサイトをお届けする「サイバー攻撃者ポータル」ポッドキャストをお聞きになり、セキュリティ強化にお役立てください。
• 詳しくは、ブログまたはオンラインでご確認ください。

クラウドストライクについて
クラウドストライク（NASDAQ：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブなプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security Cloudおよび最先端のAIを搭載し、リアルタイムの攻撃の痕跡 (IOA)、脅威インテリジェンス、進化する攻撃者の手口、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性のオブザーバビリティを提供します。

Falconプラットフォームは、単一の軽量エージェントアーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。

CrowdStrike: We stop breaches.

詳細はこちら：https://www.crowdstrike.com/ja-jp/
フォロー：ブログ | X | LinkedIn | Instagram
今すぐ無料トライアルを開始する：https://www.crowdstrike.com/ja-jp/trial

© 2026 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。