中国のハッキンググループが企業の情報システムや人工知能（AI）ツールの悪用を加速させる中、中国系のサイバーアクターが2025年に標的型侵入活動を38%増加させ、その中には物流組織への攻撃の85%増加も含まれていることが、クラウドストライク社の調査で明らかになった。

米国のサイバーセキュリティ企業である同社は、2026年版の「グローバル脅威レポート（Global Threat Report）」および、それに関連して6月9日に発表したプレスリリースの中でこの調査結果を報告した。クラウドストライク社は、これを中国政権による「自国で開発できないAI機能を窃取する」試みであると位置づけている。

レポートによると、中国系の敵対者は、ネットワークへのアクセスを獲得し、情報収集のための長期的な足場を維持するために、VPN機器、ファイアウォール、ゲートウェイといったインターネットに接続された「エッジ」デバイスを繰り返し標的にしたという。

クラウドストライク社によると、2025年に中国系アクターによって悪用された脆弱性の67%は、システムへの即時アクセスを可能にするものであった。レポートによれば、これらのアクターが悪用した脆弱性の40%が、VPNやファイアウォールといった「インターネットとの境界に設置された機器（エッジデバイス）」を標的にしたものだった。

また、同社は、中国系による攻撃が電気通信組織に対して30%、金融サービスに対して20%増加したことも明らかにした。

物流、電気通信、金融が標的に

クラウドストライク社は、この標的選定のパターンが、電気通信の監視、経済スパイ活動、技術移転など、中国共産党の戦略的優先事項と一致していると述べた。

レポートによると、中国系アクターは、貴重な知的財産、企業秘密、通信データ、インフラへのアクセス権を保有する部門に引き続き焦点を当てている。

レポートで引用された部門の中で、最も急激な増加を示したのは物流であった。クラウドストライク社の対抗敵対者作戦（Counter Adversary Operations）責任者であるアダム・マイヤーズ（Adam Meyers）氏は、6月9日のプレゼンテーションの中で、物流は中国の脅威アクターの間で「おそらく最大の標的」であり、85%の増加が見られたと語った。

レポートは、電気通信が依然として中国系アクターにとって特化された標的であると指摘した。クラウドストライク社によると、「OPERATOR PANDA」は2021年から2025年7月にかけて電気通信プロバイダーを一貫して標的にしており、一方で「Genesis Panda」は東アジア、東アフリカ、北アメリカの電気通信機関に焦点を当てていた。

クラウドストライク社は、これらのパターンから、中国が通信の傍受機能を優先している可能性が高いと分析している。

アクセスに悪用されるエッジデバイス

レポートによると、「Warp Panda」、「Operator Panda」、「Hollow Panda」、「Genesis Panda」、「Phantom Panda」、「Vault Panda」、「Veiled Panda」を含む中国系グループは、VPN機器、ファイアウォール、ゲートウェイ、その他のインターネットに接続されたシステムの脆弱性を悪用した。

リモートコード実行（RCE）の脆弱性は、攻撃者がネットワークの外部から標的システム上でコマンドを実行することを可能にする。クラウドストライク社によると、中国系アクターが悪用した欠陥の多くは、攻撃者が制御を奪うための追加のステップを踏むことなく、直接アクセスできる環境を与えるものであった。

レポートによると、Operator Pandaは、研究者が概念実証（PoC）コードを公開してから6日後に、ある脆弱性を悪用した。また、Phantom Pandaはベンダーが脆弱性を開示してから3日後に別の脆弱性を悪用し、Vault PandaとGenesis Pandaは一般公開から2日後に「React2Shell」の脆弱性を悪用したという。

同社は、中国系の敵対者が脆弱性の開示を監視し、新たに公開された欠陥を実用的な侵入ツールへと迅速に転換するための専用のリソースを維持していると、高い確信度で評価している。

クラウドストライク社は、このパターンについて、アクターたちが一般公開から標的組織によるパッチ適用までのわずかな空白期間を突こうとしていることを示していると述べた。

レポートで引用された一例では、Warp PandaがVPN機器を悪用して米国の法律、テクノロジー、製造関連の機関を標的にした。クラウドストライク社によると、このアクターはある被害者の環境において、2023年10月から2025年中頃までの22ヶ月間にわたり、持続的なアクセスを維持していた。

攻撃手法（トレードクラフト）に浸透するAI

レポートによると、AIを導入した敵対者による攻撃は、2025年に前年比で89%増加した。

クラウドストライク社は、AIの利用はまったく新しい攻撃手法を生み出したというよりも、主に既存のサイバー技術を加速させたと述べている。同社によると、脅威アクターはソーシャルエンジニアリング、情報工作、マルウェア開発、コード生成、および侵入後の活動をサポートするためにAIを悪用した。

中国に特化した一例として、クラウドストライク社は、中国のインテリジェンス（情報）機関がAIを利用して実在するかのようなコンサルティング会社を作り上げ、求職プラットフォーム上で元米国政府職員を標的にした事例を挙げた。

レポートによると、AIツールは脅威アクターによる偵察の計画、説得力のあるフィッシングメッセージやランディングページの作成、スパム活動の規模拡大、そしてサイバー犯罪に悪用されるような危険な回答をAIに拒否させないための、「安全対策（セーフガード）の無効化」に悪用されている。

また、クラウドストライク社は、敵対者がAIシステム自体を標的にし始めていることも明らかにした。2025年のインシデントでは、ソフトウェアレジストリ「Node Package Manager（npm）」にアップロードされた悪意のあるパッケージが、被害者のローカルAIコマンドラインツール（ClaudeやGeminiなど）を悪用するように設計されていた。これは、認証情報や暗号資産を窃取するためのコマンドを生成させるものであった。

2025年の事例では、開発者向けのプログラム共有サイト「Node Package Manager（npm）」に、罠の仕掛けられたアプリ部品が投稿された。これをダウンロードすると、被害者のパソコン内にあるAI（ClaudeやGeminiなど）が勝手に操作され、パスワードや暗号資産を盗み出すための命令をAI自身に作らせる仕組みになっていた

クラウドストライク社は、自社のチームが、この悪意のあるコードを実行していた90社以上の顧客に対応したと述べた。

迅速化により狭まる対処の猶予

クラウドストライク社によると、サイバー犯罪における平均的な「ブレイクアウト時間（初期アクセスから、より価値の高いシステムへの横展開へと移行するまでの時間）」は、2024年の48分から、2025年には29分へと短縮された。レポートによると、最速のブレイクアウト時間は27秒であった。

マイヤーズ氏はプレゼンテーションの中で、このスピードの速さにより、防御側が侵入者にネットワークの深部へ移動される前に検知して対処する時間は、ほとんど残されていないと述べた。

「防御側が特定し、調査し、対応しなければならない侵害が、おそらく30秒に1回のペースで起きている」と同氏は指摘した。

レポートによると、2025年のクラウドストライク社による検知の82%は「マルウェアフリー（マルウェア不使用）」であった。これは、敵対者が従来のマルウェアではなく、正規の資格情報、認可されたツール、アイデンティティシステム、クラウドサービス、あるいは信頼されたソフトウェア関係を頻繁に悪用したことを意味している。

このタイプの活動は、通常のユーザーの行動に酷似している可能性があるため、検知するのがより困難になる。

米国機関も同様の戦術に警戒を呼びかけ

米国および同盟国のサイバーセキュリティ機関も、中国の国家支援を受けたサイバーアクターが重要インフラを標的にしているとして警告を発している。

2025年8月の勧告において、アメリカ国家安全保障局（NSA）とパートナー機関は、中国の国家支援アクターが世界規模で電気通信、政府、運輸、宿泊、軍事のインフラネットワークを標的にしていると述べた。

この勧告によると、こうした活動の一部は、「Salt Typhoon（ソルト・タイフーン）」などの名称で知られる中国の国家支援脅威アクターに関するサイバーセキュリティ業界の報告と重複している。

マイクロソフト社は「2025年版デジタル防衛レポート（Digital Defense Report）」の中で、中国がさまざまな産業にわたって広範なスパイ活動を継続しており、国家とつながりのあるアクターが、侵入や検知回避のために隠蔽ネットワークや脆弱なインターネット接続デバイスを悪用していると指摘した。

クラウドストライク社は対策として、企業や組織に対し、重大な脆弱性が開示されてから72時間以内にエッジデバイスへのパッチ適用を優先すること、エッジデバイスの侵害の兆候に対する監視を強化すること、そして侵害された境界システムからの横展開（ラテラルムーブメント）を制限するためにネットワークをセグメント化（分断）することを推奨している。