AIエージェントがもたらす光と影🛡️ CEOなりすましからゼロデイ攻撃まで、最新セキュリティ動向（2026年2月12日ニュース）

今日のサイバーセキュリティニュースは、AI、特に「AIエージェント」が攻撃と防御の両面で主役となっていることを色濃く反映しています。🤖 CEOへのなりすまし攻撃がAIによって高度化・自動化される一方、それをリアルタイムで検知・無力化するAIセキュリティサービスが巨額の資金調達に成功するなど、まさに矛と盾の進化が加速しています。また、AIの広告利用を巡る倫理問題でOpenAIの研究者が辞任するなど、技術の進歩が新たな社会的課題を生み出している側面も見逃せません。さらに、ガートナーが次世代の脅威として「量子コンピュータによる暗号解読」と「AIエージェントの暴走」を警告しており、未来への備えが急務となっています。一方で、Windowsのゼロデイ脆弱性やEDRのバイパス手法といった、より身近で基本的な脅威も依然として存在感を放っており、多層的な防御の重要性が改めて浮き彫りになりました。

「CEOのなりすまし」をAIで即座に潰す──Outtakeが4,000万ドル調達、ナデラやアックマンも出資

AIの進化により、CEOや企業のロゴを騙るなりすまし攻撃が、個人でも数時間で実行可能になるなど巧妙化・大規模化しています。この脅威に対し、AIセキュリティスタートアップのOuttakeが、シリーズBラウンドで4,000万ドルの資金調達を発表しました。同社のプラットフォームは、「Search Agent」「Classification Agent」「Remediation Agent」という3つの専門AIエージェントで構成。SNS、ドメイン、アプリストアなどをリアルタイムでスキャンし、なりすましを自動で検出・分類、そしてプラットフォームへの削除申請までを実行します。従来60日かかっていたプロセスを数時間に短縮可能で、Microsoft CEOのサティア・ナデラ氏など著名な投資家も出資しており、AIによるブランド保護市場への期待の高さがうかがえます。🛡️

「CEO のなりすまし」を AI で即座に潰す——Outtake が4,000万ドル調達、ナデラやアックマンも出資

「突然、社長からLINEがきた」←それ詐欺かもしれません

社長やCEOを名乗り、従業員をLINEに誘導して金銭をだまし取る新手のビジネスメール詐欺（BEC）が国内で急増しています。トレンドマイクロによると、6000以上の法人組織が標的となり、東京都内だけでも14社で計6億7000万円の金銭被害が確認されています。攻撃者はフリーメールを使い、「業務上の案件」などを口実にLINEグループへの参加を指示し、緊急性を煽るのが特徴。攻撃メールの約8割は法人向け製品で検出されており、企業規模を問わず無差別に狙われています。AIが悪用され、文面作成のコストが低下している可能性も指摘されており、従来の対策に加え、LINEなど外部ツールへの誘導に対する警戒が不可欠です。😥

「突然、社長からLINEがきた」←それ詐欺かもしれません

AIエージェントの暴走と量子脅威に備える

米ガートナーが2026年のトップ・サイバーセキュリティ・トレンドを発表し、新たな脅威への警鐘を鳴らしています。特に注目すべきは、自律的にタスクを実行する「エージェントAI」の台頭と、それに伴うガバナンスの欠如です。従業員が安易にコードを生成する「Vibe Coding」により、IT部門が管理できない「野良AI」が増殖するリスクを指摘。もう一つの大きな脅威は「量子コンピューティング」の実用化で、現在の暗号技術が無力化される未来を見据え、「Harvest Now, Decrypt Later（今盗み、後で解読する）」攻撃への対策として、早期のポスト量子暗号（PQC）への移行計画を強く推奨しています。これらのトレンドは、セキュリティが単なる技術的問題ではなく、経営レベルで取り組むべき最重要課題であることを示しています。🚀

AIエージェントの暴走と量子脅威に備える

OpenAIの研究者がChatGPTの広告を理由に辞任、「Facebook」と同じ道を歩むことを警告

OpenAIの元研究者であるゾーイ・ヒッツィグ氏が、ChatGPTへの広告導入を理由に同社を辞任したことを明らかにしました。彼女は、ユーザーの個人的な会話履歴を広告に利用するビジネスモデルは、ユーザーの信頼を損ない、かつてFacebookがたどった過ちを繰り返す危険があると警告しています。特に、健康問題や人間関係といった機微な情報をAIに打ち明けるユーザーが多い中、そのデータが広告ターゲティングに使われることの倫理的問題を指摘。OpenAIがエンゲージメントを最優先する広告モデルの圧力により、自ら定めた安全ルールを形骸化させることを危惧しており、AIの商業化と倫理のバランスについて大きな問題を提起しています。🤔

OpenAIの研究者がChatGPTの広告を理由に辞任、「Facebook」と同じ道を歩むことを警告

GitGuardian、非人間IDの危機とAIエージェントのセキュリティギャップに対処するためシリーズCで5,000万ドルを調達

シークレット管理と非人間ID（NHI）のセキュリティプラットフォームを提供するGitGuardianが、シリーズCラウンドで5,000万ドルの資金調達を発表しました。この資金は、アメリカ、EMEA（ヨーロッパ、中東、アフリカ）での事業拡大と、AIエージェントのセキュリティ強化に充てられます。企業内で自律的に動作するAIエージェントが急増する中、それぞれのエージェントが必要とするクレデンシャル（認証情報）の管理が新たな課題となっています。GitGuardianは、従来のシークレット検出から一歩進み、AIエージェントを含む非人間IDのライフサイクル全体を管理するガバナンス機能へとプラットフォームを拡張する計画です。開発、セキュリティ、ID管理チーム間のシームレスな連携を実現し、増大する脅威に対応します。🔐

GitGuardian Raises $50M Series C to Address Non-Human Identities Crisis and AI Agent Security Gap

AIが変えるアプリケーションセキュリティの現在地

生成AIの進化は、アプリケーションセキュリティ（AppSec）の常識を覆しています。もはやAIは単なる支援ツールではなく、攻撃と防御の両方で自律的に行動する「AIエージェント」として活用され始めています。脆弱性の発見から悪用までの時間は劇的に短縮され、防御側が人手に依存したままでは対応が追いつきません。この記事では、XBOW社が自律型AIによる侵入テストで90日間で1060件以上の脆弱性を報告した事例や、JPモルガン・チェースがAI脅威モデリングツール「Auspex」を公開した事例を紹介。AI時代のAppSecチームは、検索可能な脅威インテリジェンスの構築、RAGを用いた自社環境特化モデルの活用、そしてAIを開発ツールチェーンに直接統合することが不可欠であると論じています。⚙️

AIが変えるアプリケーションセキュリティの現在地

富士通、AIサーバーの国内製造を開始--データ主権や透明性を確保

富士通は、データ主権（ソブリン性）を確保したAIサーバーの国内製造を開始すると発表しました。経済安全保障の観点から国内でのデータ管理ニーズが高まる中、重要インフラ事業者向けに高レベルのセキュリティとトレーサビリティを提供します。対象となるのは、NVIDIA GPUを搭載したAIサーバーと、自社開発の省電力プロセッサー「FUJITSU-MONAKA」搭載サーバーです。富士通グループの国内工場で一貫生産することで、サプライチェーンの信頼性を向上させ、日本および欧州市場に「ソブリンAIサーバー」として展開。Supermicroとの協業により、企画から製造、保守まで一貫した体制を構築し、高まるデータ主権の要求に応えます。🇯🇵

富士通、AIサーバーの国内製造を開始--データ主権や透明性を確保

InstagramとX、不可能なディープフェイク検出期限に直面

インド政府がソーシャルメディアプラットフォームに対し、AIが生成または操作したコンテンツに明確なラベルを付け、違法な合成コンテンツを3時間以内に削除するよう義務付ける新規則を発表しました。この規則は2月20日に施行され、InstagramやXなどの大手プラットフォームは極めて短期間での対応を迫られています。専門家は、C2PAのような既存の電子透かし技術では、オープンソースAIで作成されたコンテンツの検出が困難であることや、メタデータが容易に削除されてしまう技術的限界を指摘。この厳しい新規制は、プラットフォームに過剰なコンテンツ削除を強いる「迅速な検閲官」になるリスクをはらんでおり、ディープフェイク対策の難しさを浮き彫りにしています。⏳

Instagram and X have an impossible deepfake detection deadline

今日は毎月恒例「Windows Update」の日、ゼロデイ脆弱性6件・脆弱性58件を修正

Microsoftは2月の月例セキュリティ更新プログラムを公開し、合計58件の脆弱性に対処しました。このうち6件は、既に攻撃が確認されている「ゼロデイ脆弱性」です。特に深刻なものとして、細工されたリンクを開くことでSmartScreenを回避される「Windows Shell セキュリティ機能バイパスの脆弱性（CVE-2026-21510）」や、認証なしで権限昇格の可能性がある「Windows Remote Desktop Services 特権昇格の脆弱性（CVE-2026-21533）」などが含まれています。また、Windowsの標準アプリである「メモ帳」にもリモートでコードが実行される脆弱性（CVE-2026-20841）が発見されており、早期のアップデート適用が強く推奨されます。💻

今日は毎月恒例「Windows Update」の日、ゼロデイ脆弱性6件・脆弱性58件を修正し6月の期限切れ前に新しいセキュアブート証明書を導入

SentinelOneのインストーラを悪用するEDRバイパス手法「Bring Your Own Installer」

セキュリティ研究者が、EDR製品SentinelOneのエージェントインストーラを悪用し、保護機能を永続的に無効化する新たなバイパス手法「Bring Your Own Installer（BYOI）」を公開しました。この攻撃は、ローカル管理者権限を持つ攻撃者が正規のアップグレードプロセスを意図的に開始し、既存エージェントが停止してから新エージェントが起動するまでの約55秒の隙を突いて、インストーラサービス（msiexec.exe）を強制終了させます。これにより、端末はEDRの保護がない無防備な状態に陥ります。この手法はランサムウェア「Babuk」に利用された実績もあり、管理者には対策機能「Local Upgrade/Downgrade Authorization」を手動で有効化することが推奨されています。⚠️

SentinelOneのインストーラを悪用するEDRバイパス手法「Bring Your Own Installer」

考察

今日のニュースを俯瞰すると、サイバーセキュリティの戦場が「AIエージェント」へと急速にシフトしていることが鮮明に浮かび上がります。攻撃側はAIを用いてCEOなりすまし詐欺を高度化・自動化し、防御側はAIエージェントを駆使してリアルタイムに脅威を検知・無力化する。まさにAIがAIと戦う時代の幕開けです。OuttakeやGitGuardianといったスタートアップが巨額の資金を調達し、「非人間ID（NHI）」という新たなセキュリティ概念を提唱していることからも、この分野への期待と危機感の高さがうかがえます。アプリケーションセキュリティの世界でも、AIによる脅威モデリングや脆弱性発見が人手を凌駕し始めており、開発プロセスそのものにAIを組み込むことが不可欠となりつつあります。

一方で、技術の進化は新たな倫理的・社会的な課題も突きつけています。OpenAIの元研究者が広告モデルへの警鐘を鳴らして辞任した一件は、AIがユーザーの機微なデータをどのように扱うべきか、ビジネスと倫理のバランスをどう取るかという根源的な問いを投げかけています。また、インド政府によるディープフェイクへの強硬な規制は、表現の自由と安全の確保という難しい舵取りをプラットフォームに迫るものです。さらに、ガートナーが指摘する量子コンピュータの脅威は、現在の暗号基盤そのものを揺るがしかねず、長期的な視点での対策が求められています。

こうした大きなパラダイムシフトが起きる中でも、Windowsのゼロデイ脆弱性やEDRのバイパス手法といった、より古典的で基礎的な脅威への対応は依然として重要です。結局のところ、最先端のAIセキュリティと、地道なパッチ管理や設定の見直しという両輪を回し続けることが、現代の複雑な脅威環境を生き抜くための唯一の道と言えるでしょう。ソブリンクラウドやサーバーの国内製造といった動きは、こうした技術的な課題が、経済安全保障という国家レベルのアジェンダと不可分であることを示唆しています。🛡️🌍