盗まれた認証情報がエージェント型AIセキュリティ環境における脅威を増幅

盗まれた認証情報がAI駆動のサイバー脅威を加速

IBM X-Forceの最新調査結果によると、2025年における重大な脆弱性トレンドが明らかになった。追跡された40万件の脆弱性のうち56%が認証不要で悪用可能であり、エージェント型AI時代における盗まれた認証情報のリスクが浮き彫りになっている。

SecurityWeekが公開したこのレポートでは、脅威アクターが侵害された認証情報を悪用し、攻撃の「影響範囲（ブラスト半径）」を拡大している実態が指摘されている。AIによる自動化により、攻撃者は認証情報ベースのエクスプロイトを迅速に拡大し、局所的な侵害を大規模なセキュリティインシデントへと変貌させている。

技術的考察

IBM X-Forceの2025年脆弱性追跡データは、攻撃ベクトルの変化を強調している。認証不要の脆弱性—つまり、有効な認証情報がなくても悪用可能な脆弱性—が脅威の状況を支配しており、サイバー犯罪者の参入障壁を低下させている。さらに、エージェント型AIは、事前に定義されたパラメータに基づいて自律的にタスクを実行することで、盗まれた認証情報の悪用を迅速かつ効率的に行うことを可能にし、この問題をさらに悪化させている。

主な観察結果は以下の通り：

• 認証不要の脆弱性が追跡された脆弱性の半数以上を占める。
• 認証情報の悪用は依然として主要な攻撃ベクトルであり、特にAI駆動の攻撃キャンペーンで顕著である。
• エージェント型AIは、侵害された環境における横方向の移動や権限昇格を加速させる。

影響分析

盗まれた認証情報とAI自動化の融合は、サイバー脅威に対する力の倍増効果を生み出している。攻撃者は以下のような行動が可能となる：

• 有効な認証情報を悪用して従来のセキュリティコントロールを回避する。
• 人間の介入を最小限に抑え、攻撃を拡大し、スピードと効率を向上させる。
• 侵害されたアクセスを利用してネットワーク内を横方向に移動し、侵害の影響を拡大する。

セキュリティチームにとって、このトレンドは、認証情報の衛生管理、多要素認証（MFA）、AI駆動の脅威検出を優先したプロアクティブな防御戦略を求めている。

推奨事項

セキュリティ専門家は以下の対策を講じるべきである：

1. すべての重要システムにMFAを強制し、静的な認証情報への依存を減らす。
2. 行動分析や異常検知を用いて認証情報の悪用を監視する。
3. 認証不要の脆弱性を緊急に修正し、高リスクシステムを優先する。
4. JIT（ジャストインタイム）アクセスやゼロトラストアーキテクチャなど、AIに対抗する制御を実装する。
5. フィッシングリスクや認証情報のセキュリティベストプラクティスについて従業員を教育する。

エージェント型AIが進化を続ける中、盗まれた認証情報の武器化は依然として持続的な脅威であり続けるだろう。組織はこの変化する状況に対応するため、防御策を適応させる必要がある。