[調査・レポート]

2026年3月23日(月)IT Leaders編集部、日川 佳三

シェアする

リスト

　米クラウドストライク（CrowdStrike）は2026年2月24日（現地時間）、年次サイバー脅威レポート「2026 Global Threat Report」を公開した。同社が追跡する280以上の攻撃グループによる実際の脅威情報に基づいたグローバルレポートで、AIの進化がサイバー攻撃者の活動にも利していることなど、今回のハイライトを示している（図1）。

• AIは新たな攻撃対象領域として、プロンプトは新たなマルウェアとして台頭
• ブレイクアウトタイムの最速記録（サイバー犯罪の平均ブレイクアウトタイムが29分に短縮）
• 国家主導型の攻撃者とサイバー犯罪（eCrime）攻撃者によるAI利用の加速
• 中国および北朝鮮関連活動の急増
• ゼロデイとクラウドエクスプロイトの拡大

図1：年次脅威レポート「2026 Global Threat Report（2026年版グローバル脅威レポート）」のハイライト（出典：クラウドストライク）
拡大画像表示

　攻撃者はまず、認証情報（正規のログインID/パスワード）の窃取など、何らかの手段で攻撃対象に侵入し、攻撃のためのアクセス拠点を確保する。この状態から他システムへの横展開（ラテラルムーブメント）を実行する。

　クラウドストライクは、AIが攻撃者の活動を加速させ、企業の攻撃対象領域を拡大させているとし、サイバー犯罪の平均ブレイクアウトタイムが2024年と比べて65%高速化し、29分に短縮されたと指摘する。過去最速のブレイクアウトはわずか27秒で完了しており、「ある侵入では初期アクセス取得から4分以内にデータ流出が開始された」（同社）という。

　AIを活用した攻撃者の活動は前年比89%増加している。同レポートによると、偵察、認証情報の窃取、回避といった領域でAIが武器化されている。

　さらに、攻撃者はAIシステム自体の悪用にも積極的で、90以上の組織に対して正規の生成AIツールに悪意のあるプロンプトを注入し、認証情報や暗号資産の窃取のためのコマンド生成に悪用したとしている。

　こうした状況を背景に、国家主導型やサイバー犯罪アクターによるAI利用も拡大の傾向にあることを警告している。「ロシア関連のFANCY BEARはLLMを用いたマルウェアを展開し、偵察とドキュメント収集を自動化した。サイバー犯罪アクターのPUNK SPIDERは、AI生成スクリプトを利用して認証情報の抽出やフォレンジック証拠消去を高速化している」（同社）。さらに、北朝鮮関連のインシデントは130%以上増加し、中国関連の活動は38%増加（物流業界への標的化は85%増）したという。

　また、ゼロデイとクラウド環境を標的とするエクスプロイトも拡大している。攻撃者は、初期アクセスやリモートコード実行などのためにゼロデイを武器化しており、悪用された脆弱性の42%が公開前のものであった。クラウドを意識した侵入は全体で37%増加し、中でもインテリジェンス収集のためにクラウド環境を標的とする国家主導型脅威アクターからの侵入は266%増加した。

　米クラウドストライク Counter Adversary Operations（反敵対オペレーション部門）責任者のアダム・マイヤーズ（Adam Meyers）氏は次のように警鐘を鳴らしている。「これはAIによる軍拡競争だ。AIは、意図から実行までの時間を短縮する一方、企業のAIシステムそのものを攻撃対象へと変えている。セキュリティチームが勝つには、攻撃者よりさらに速く行動する必要がある」。