john

【脅威インテリジェンス／フレームワーク】MITRE ATT&CK v19公開——AI悪用・ソーシャルエンジニアリングを正式分類、Defense Evasionが二分割 MITRE ATT&CKが2026年4月にv19をリリースした。今回最大の構造変更は「Defense Evasion」戦術の廃止と二分割だ。「隠れる」行動（ステルス）と「防御を壊す」行動（Defense Impairment）は本質的に異なる防御対応を要するという判断から、それぞれ独立した戦術として再編された。既存の検出ルールや脅威ハンティングコンテンツはIDが変わるため、公開されたクロスウォーク表での確認が必須となる。 AI関連では「T1682: 公開AIサービスへの照会」「T1683: コンテンツ生成（文章・音声映像）」が新設され、脅威アクターがLLMを偵察や欺瞞コンテンツ生成に活用する行動が正式にカバーされた。注目すべきはCTI更新の内容だ。中国系グループ（GTG-1002）がClaude Codeを自律的に使用して多段スパイ活動の大半を実行したとされる「C0062キャンペーン」が登録され、AIがスパイ活動の実行エージェントとして機能した初の公式記録となった。また2025年のnpmエコシステムを席巻したShai-HuludワームやGlassWormも正式収録され、ソフトウェアサプライチェーン攻撃への体系的な対応が進んでいる。 ICS分野ではファームウェア・通信・制御プログラムへのサブテクニック導入が行われ、検出精度の向上が図られた。防御チームはv18からのマッピング移行を早急に進める必要がある。 https://t.co/nOKypoYHfr