トレンドマイクロは2026年6月18日にメディア向け説明会を開催し、標的型攻撃(APT攻撃:Advanced Persistent Threat)の最新動向を解説した。
APT攻撃とは、重要情報の窃取や破壊活動などを目的に、特定の法人組織や個人に対象を絞って継続的に行われるサイバー攻撃のこと。国家の支援や関与が疑われる攻撃グループによって仕掛けられるケースも多い。
トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏は、「APT攻撃にはすでにAIが実戦投入されている」と警鐘を鳴らし、2025年には中国や北朝鮮、ロシアの攻撃グループによる、AIを悪用したサイバー攻撃が数多く確認されたと説明した。
トレンドマイクロ セキュリティエバンジェリスト 岡本勝之氏
例えば中国のGTG-1002 は、Anthropicが開発したエージェント型コーディング支援ツール「Claude Code」を悪用し、偵察から情報窃取までの攻撃プロセスの一部を自動化。約30の組織にAPT攻撃を仕掛けたとされている。Claude CodeのAIガードレールを回避するための「ジェイルブレイク技術」を使用していることも確認されたという。
Claude Codeを悪用し、攻撃プロセスの一部を自動化
また、Earth EstriesとEarth Nagaという攻撃グループによる”協調作戦”も観測されている。Earth Estriesが標的組織へのアクセス権を取得し、Earth Nagaがそのアクセス権を利用して攻撃を実行するという手法だ。
