AIが攻撃しAIが守る時代へ🛡️ KnowBe4・Rubrikが占う2026年のサイバーセキュリティ予測（2025年12月23日ニュース）

今日のセキュリティニュースは、AIが攻撃と防御の両面で主役になりつつある現実を浮き彫りにしています。KnowBe4やRubrikといった専門企業は、AIエージェントによる脅威と、それに対抗する自律的な防御システムの進化を予測しており、まさに「AI対AI」の攻防が始まっていることを示唆しています。また、OpenAIがプロンプトインジェクション対策として「自動ハッキングAI」を開発するなど、最先端企業はすでに次世代のセキュリティ対策に着手しています。一方で、ランサムウェア被害企業の8割以上がバックアップ復元に失敗するというGartnerの衝撃的なレポートは、従来の対策の限界を露呈させました。国家レベルでは、北朝鮮による約3000億円規模の仮想通貨窃取事件が発生しており、サイバー脅威が地政学リスクと直結している実態が明らかになっています。Reactの脆弱性悪用やIoTカメラの映像流出など、具体的な脅威も後を絶ちません。これらの動向は、企業がAIをどう活用し、どう防御するかという課題に直面していることを示しています。🤖

KnowBe4、2026年もエージェンティックAIの革新がサイバーセキュリティを再構築すると予測

セキュリティ意識向上トレーニング大手のKnowBe4は、2026年のサイバーセキュリティに関する重要な予測を発表しました。特に注目されるのは、エージェンティックAIが防御側を圧倒的に優位にするという見解です。AIエージェントがトリアージや封じ込めを自動化することで、SOCチームのMTTR（平均復旧時間）が30%から50%短縮されると予測されています。一方で、攻撃者もAIを駆使し、MCP（Model Context Protocol）サーバーやプロンプトインジェクションを悪用した、より巧妙な標的型攻撃を仕掛けてくると警告しています。また、量子コンピュータが現在の暗号を解読可能になる「Q-Day」が2026年に到来する可能性や、組織犯罪とサイバー犯罪が結託した「シャドウ・シンジケート」が地政学的な要衝を狙う新たな脅威となることも指摘されており、セキュリティのパラダイムシフトが目前に迫っていることを示唆しています。🛡️ KnowBe4-2026年もエージェンティックAIの革新がサイバーセキュリティを再構築すると予測

Rubrik、2026年のサイバーセキュリティを予測--AIスプロールやNHIが脅威に

データセキュリティ企業のRubrikは、2026年に企業が直面するサイバーセキュリティの課題として4つのテーマを予測しました。AIによる攻撃の高速化が進む中、「侵害は起こるもの」という前提に立ち、迅速なリカバリーとレジリエンスが不可欠になると指摘しています。特に、非人間アイデンティティ（NHI）の爆発的増加が新たな脆弱性となり、2026年にはシステム全体を侵害するレベルに達する可能性があると警告しています。また、AIエージェントが無秩序に拡大する「AIスプロール」は、組織のガバナンスに深刻な課題をもたらし、エージェントのアクセス監視や修復戦略が必須になると予測。マルチクラウド環境のサイロ化も復旧を遅らせる要因であり、アイデンティティセキュリティとデータ保護を統合した管理基盤が企業の存続を左右するとしています。🔑 Rubrik、2026年のサイバーセキュリティを予測--AIスプロールやNHIが脅威に

AIブラウザ「ChatGPT Atlas」では「勝手に辞職メールを送信」など有害な攻撃を次々に編み出す自動ハッキングAIを使ってセキュリティが強化されている

OpenAIは、同社が開発するAIブラウザ「ChatGPT Atlas」のセキュリティ強化策として、革新的なアプローチを公開しました。それは、有害なプロンプトインジェクション攻撃を自動的に編み出す「攻撃AI」を構築し、レッドチームがこれを用いて防御能力をテストするというものです。この攻撃AIは、防御側の対応をシミュレートして攻撃手法を改良する機能を持ち、AIエージェントが「勝手に上司に辞職メールを送信する」といった具体的な攻撃シナリオを次々と生成します。OpenAIは、これらの攻撃手法を早期に発見・対策することで、AIエージェントが機密メールの転送や不正な送金といった危険な操作を実行するリスクを低減。AIによる攻撃をAIで防ぐという、次世代のセキュリティ対策の最前線を示しています。🤖 AIブラウザ「ChatGPT Atlas」では「勝手に辞職メールを送信」など有害な攻撃を次々に編み出す自動ハッキングAIを使ってセキュリティが強化されている

「ランサムウェア被害の8割超がバックアップからの復元に失敗」─ガートナーがバックアップ体制の抜本的見直しを提言

大手調査会社のガートナーは、ランサムウェア対策におけるバックアップの現状について衝撃的な調査結果を発表しました。警察庁のレポートを引用し、ランサムウェア被害に遭った企業の85.4％がバックアップからのデータ復元に失敗しているという実態を明らかにしています。この背景には、バックアップデータ自体が攻撃の標的となり暗号化・削除されるケースが多発していることや、セキュリティチームと運用チーム間の「認識のズレ」があると指摘。システム運用チームの多くが対策済みと考えている一方で、セキュリティチームは準備不足を認識しており、このギャップがリスクを増大させています。ガートナーは、従来の災害対策の延長線上にあるバックアップ体制を根本から見直し、サイバー攻撃を前提としたデータ保護戦略が急務であると警鐘を鳴らしています。💾 「ランサムウェア被害の8割超がバックアップからの復元に失敗」─ガートナーがバックアップ体制の抜本的見直しを提言

米国シリコンバレー目線で見る -> 日本のIT成熟度の低さと「セキュリティの空白」

日本のITインフラが抱える深刻な課題、「セキュリティの空白」について警鐘を鳴らすレポートが公開されました。多くの日本企業では、サポートが切れたWindows Server 2003やWindows XPといったレガシーOSがいまだに稼働しており、脆弱性が放置されたままの状態です。また、境界防御への過信や、Active Directory（AD）における退職者アカウントの放置、過剰な権限付与といった「不衛生な」状態が常態化しています。これらの問題が重なることで、高度なランサムウェア犯罪集団にとって格好の標的となっています。レポートは、小手先の対策では不十分であり、米政府が推奨するゼロトラストアーキテクチャへの移行が根本的な解決策であると結論付けています。これは経営レベルでの決断が不可欠な大工事であり、従来の3〜5倍の予算が必要になるとも指摘しています。🇯🇵 米国シリコンバレー目線で見る -> 日本のIT成熟度の低さと「セキュリティの空白」

Reactの深刻な脆弱性「React2Shell」の悪用事例 Google脅威インテリジェンス部門が報告

Google Threat Intelligence Group (GTIG) は、広く利用されているJavaScriptライブラリ「React」のサーバーコンポーネントに存在する深刻な脆弱性「React2Shell（CVE-2025-55182）」が悪用されている事例を観測したと報告しました。この脆弱性は認証なしでリモートからコードを実行（RCE）できるもので、中国関連の脅威アクターがマルウェア「SNOWLIGHT」や「COMPOOD」を展開するために利用していることが確認されています。また、金銭目的の攻撃者もこの脆弱性を悪用し、不正な暗号通貨マイニングツール「XMRig」を仕掛けているとのことです。GTIGは、ReactまたはNext.jsを使用する組織に対し、即時のパッチ適用とWAFの展開を強く推奨しています。💻 Reactの深刻な脆弱性「React2Shell」の悪用事例 Google脅威インテリジェンス部門が報告

北朝鮮ハッカーは2025年に3000億円相当の仮想通貨を窃取、前年比51％増

ブロックチェーン分析企業のChainalysisは、2025年における北朝鮮関連ハッカーによる仮想通貨窃取被害が、過去最大の20億2000万ドル（約3180億円）に達したと報告しました。これは前年比で51%増という驚異的な増加率です。被害総額は2025年全体で34億ドルに上り、その大部分を北朝鮮が占めています。特に、仮想通貨取引所Bybitから15億ドル相当が盗まれるなど、大規模な侵害が増加。攻撃手法としては、仮想通貨サービスにITワーカーとして潜入し、特権アクセスを悪用するケースが目立っています。盗まれた資金は、平均45日間かけてマネーロンダリングされており、国家主導のサイバー犯罪がいかに組織的かつ大規模に行われているかを浮き彫りにしています。💰 北朝鮮ハッカーは2025年に3000億円相当の仮想通貨を窃取、前年比51％増

少なくとも60台のAI搭載監視カメラがライブストリーミングされてネットに無防備な状態で公開されていたことが発覚

AIを活用した監視カメラ「Flock Condor」で、セキュリティ設定の不備により、少なくとも60台のカメラ映像が誰でもアクセス可能な状態でインターネット上に公開されていたことが判明しました。この問題は技術系YouTuberによって発見され、ユーザー名やパスワードなしでライブ映像の視聴や録画データのダウンロードが可能だったとのことです。中には公園で遊ぶ子どもの姿も含まれており、プライバシー上の深刻なリスクが露呈しました。Flock社は「限定的な設定ミス」と説明し、既に修正済みとしていますが、IoTデバイスの安易な導入と管理体制の不備が大きなセキュリティホールを生み出す典型的な事例として、警鐘を鳴らしています。📹 少なくとも60台のAI搭載監視カメラがライブストリーミングされてネットに無防備な状態で公開されていたことが発覚

PornHubで視聴履歴など2億件超漏えいか データ悪用した性的脅迫メールにつながる恐れも

大手アダルト動画サイト「PornHub」で、大規模なユーザー情報漏えいの可能性が浮上しました。ハッカー集団「ShinyHunters」が、有料プランユーザーの過去の検索履歴や視聴履歴など2億121万件以上（約94GB）のデータを取得したと主張しています。PornHubは、同社が利用していたデータ分析ツール「Mixpanel」への不正アクセスが原因としていますが、Mixpanel側はこれを否定しており、情報の錯綜が見られます。漏えい情報にはメールアドレスも含まれていると報じられており、データを悪用した性的脅迫（セクストーション）に発展する危険性も指摘されています。ユーザーは不審なメールに注意が必要です。✉️ PornHubで視聴履歴など2億件超漏えいか データ悪用した性的脅迫メールにつながる恐れも

GitLab、25以上のアップデートが含まれる「GitLab 18.7」をリリース

GitLabは、DevSecOpsプラットフォームの最新版「GitLab 18.7」をリリースしました。今回のアップデートには25以上の機能強化が含まれており、特にセキュリティ関連の機能が大幅に拡充されています。注目すべきは、AIを活用したSAST（静的アプリケーションセキュリティテスト）の誤検知検出機能（ベータ版）です。GitLab Duoが重大度「Critical」および「High」の脆弱性を自動分析し、誤検知の可能性を判断することで、開発者のトリアージ作業の負担を軽減します。また、シークレット有効性チェック機能も改善され、Google CloudやAWSとの統合を通じて、漏洩した認証情報が実際に有効かどうかを自動で検証できるようになりました。これにより、セキュリティ運用のさらなる効率化が期待されます。🚀 GitLab、25以上のアップデートが含まれる「GitLab 18.7」をリリース

考察

今回選択した記事からは、サイバーセキュリティの攻防が「AI対AI」という新たな次元に突入したことが明確に読み取れます。KnowBe4やRubrikの未来予測が示すように、攻撃者はAIを用いてより巧妙で広範囲な攻撃を自動化する一方、防御側もAIエージェントを活用して検知・対応の速度（MTTR）を劇的に向上させようとしています。OpenAIが自社のブラウザ「ChatGPT Atlas」の防御に「攻撃AI」を投入している事実は、この流れを象徴しています。もはや人間の手作業だけでは、AIが生成する膨大な攻撃の波に対応しきれない時代が到来したのです。🛡️

同時に、従来のセキュリティ対策の常識が通用しなくなりつつあることも浮き彫りになりました。Gartnerの調査でランサムウェア被害企業の85%以上がバックアップからの復元に失敗しているという事実は、バックアップさえあれば安心という考えが過去のものであることを示しています。また、日本のIT環境に特有の「セキュリティの空白」問題、すなわちレガシーシステムの残存や不衛生なActive Directory管理は、ゼロトラストアーキテクチャへの移行が待ったなしの経営課題であることを物語っています。Reactの脆弱性悪用やIoTカメラの映像流出といった具体的な事件は、ソフトウェアサプライチェーンやエッジデバイスが新たな攻撃ベクトルとして常態化している現実を突きつけています。これからのセキュリティ戦略は、AIの活用を前提とし、開発から運用（DevSecOps）、そしてインシデント後の迅速な復旧までを統合した、より動的でレジリエントなアプローチが求められるでしょう。🌍