AI悪用の新マルウェア登場！高まるエージェントリスクと10億円超の被害実態🚨（2026年2月20日ニュース）

今日のセキュリティニュースは、AI技術の進化がもたらす光と影を色濃く映し出しています。特に、生成AIを悪用した初のAndroidマルウェアの登場や、自律的に動作する「AIエージェント」のセキュリティリスクを指摘する声は、新たな脅威が現実のものとなりつつあることを示しています。一方で、国内企業のサイバー攻撃被害額が初めて10億円を超えるなど、既存の脅威も深刻化の一途をたどっています。ブラウザやLinuxといった身近なプラットフォームの脆弱性、開発者を狙う巧妙なサプライチェーン攻撃など、今、私たちが向き合うべきセキュリティの課題は多岐にわたります。それでは、注目のニュースを詳しく見ていきましょう！

生成AIを悪用する初のAndroidマルウェア「PromptSpy」をESETが発見

ESETの研究者が、生成AIを悪用する初のAndroidマルウェア「PromptSpy」を発見しました。このマルウェアは、Googleの生成AI「Gemini」を悪用して、感染したデバイス上での永続性を確保する巧妙な手口を用います。具体的には、AIにUI操作を指示させることで、自身をアンインストールされにくい状態に保ちます。PromptSpyの主な目的は、VNC（Virtual Network Computing）モジュールを展開し、攻撃者が被害者のデバイスをリモートで操作できるようにすることです。この発見は、攻撃者がAIをどのように悪用し始めているかを示す重要な事例であり、今後のモバイルセキュリティにおける新たな課題を浮き彫りにしています。📱💥

ESET Research Discovers PromptSpy, the First Android Threat to Use Generative AI

AIエージェントの進化でリスク増大も「情報開示」は置き去りに MITが警鐘

マサチューセッツ工科大学（MIT）などの研究者たちが、AIエージェントの安全性に関する憂慮すべき調査結果を公表しました。現在稼働中の67のAIエージェントシステムを分析したところ、その能力や活用方法は積極的に宣伝されている一方で、安全性に関する情報の開示が著しく不足していることが判明。外部による安全性評価が公開されているのはわずか10%未満でした。研究者らは、エージェントが自律的に行動する能力が高まるほど、予期せぬエラーや悪用のリスクも増大すると指摘。開発者側による透明性の欠如が、社会全体のリスクを高めていると警鐘を鳴らしています。🤖⚠️

AIエージェントの進化でリスク増大も「情報開示」は置き去りに　MITが警鐘

サイバー攻撃被害「10億円以上」が初報告、セキュリティ人材/予算不足がより深刻に─KPMG調査

KPMGジャパンが発表した「サイバーセキュリティサーベイ2026」で、国内企業のサイバー攻撃被害の深刻化が明らかになりました。調査史上初めて、年間の被害額が「10億円以上」に達した企業が2.3%存在したことが報告されています。被害の要因として最も多かったのは「ランサムウェア」で、全体の6.9%を占めました。また、生成AIの悪用による自然な日本語のフィッシングメールやビジネスメール詐欺も増加傾向にあり、サプライチェーンを狙った攻撃も深刻化しています。多くの企業がセキュリティ予算や人材の不足を課題として挙げており、対策が追いついていない実態が浮き彫りになりました。💰🔥

サイバー攻撃被害「10億円以上」が初報告、セキュリティ人材/予算不足がより深刻に─KPMG調査 | IT Leaders

サイバー攻撃の半分はウェブブラウザー--必須セキュリティ対策10カ条

Palo Alto Networksの最新レポートによると、サイバーインシデントの実に48%がウェブブラウザーに関連していることが明らかになりました。攻撃者はフィッシング、悪意のあるリンク、そして「クリックフィックス」と呼ばれる、ユーザーを騙して意図しない操作を実行させる巧妙な手口を用いて初期侵入を図ります。この記事では、こうした脅威から身を守るための具体的なセキュリティ対策を10カ条にわたって解説。ブラウザを常に最新に保つといった基本的な対策から、パスワードマネージャーの導入、広告ブロックツールの活用まで、今日から実践できる実用的な内容が紹介されています。🛡️🌐

サイバー攻撃の半分はウェブブラウザー--必須セキュリティ対策10カ条

「Linuxの安全性が揺らいでいる」 HashiCorpが解説

クラウドやAI基盤を支える「Linux」は安全という神話が揺らいでいます。HashiCorpは、設定ミスや人的ミス、認証情報の漏洩に加え、恒久的な特権アカウントを悪用する高度な攻撃が増加していると指摘。従来の境界型防御では防ぎきれない脅威に対し、ゼロトラストに基づいた新たな戦略を提言しています。具体的には、静的なキーを廃止し、セッション中のみ有効な証明書を使うSSH認証局の採用や、必要な時だけ権限を昇格させるJIT（ジャストインタイム）昇格、実行時に認証情報を生成する動的シークレットの導入などを挙げています。🐧🔒

「Linuxの安全性が揺らいでいる」　高度化する手口への対抗策、HashiCorpが解説

Googleは2025年だけで175万件以上の不正アプリをリリース前にブロックしていた

Googleが、2025年におけるGoogle Playの安全対策の成果を報告しました。それによると、175万件を超えるポリシー違反アプリが公開前にブロックされ、有害なアプリを公開しようとした8万件以上の不正なデベロッパーアカウントが停止されたとのことです。Googleは、AIを活用したレビュープロセスの強化や、機密データへの不必要なアクセスを防止する仕組みを導入。また、標準のセキュリティ機能であるGoogle Playプロテクトは、1日あたり3500億件以上のアプリをスキャンしており、Androidエコシステム全体の安全性を高めるための取り組みを継続しています。📲🛡️

Googleは2025年だけで175万件以上の不正アプリをリリース前にブロックしていた

VS Code使いは要注意 GitHub経由で送られる「悪意あるリポジトリ」を見分けるポイント

Jamf Threat Labsが、開発者を標的とした新たな攻撃キャンペーン「Contagious Interview」について警告しています。この攻撃は、北朝鮮に関連するとされる攻撃者が、Microsoft Visual Studio Code（VS Code）のタスク設定ファイルを悪用するものです。攻撃者は偽の採用面接やコードレビューを装い、開発者を悪意あるGitリポジトリへ誘導。開発者がリポジトリをVS Codeで開くと、`.vscode/tasks.json`に埋め込まれた悪意あるコマンドが自動実行され、マルウェアに感染する恐れがあります。安易に提供元不明のリポジトリを信頼しないよう、注意が必要です。👨‍💻🎣

VS Code使いは要注意　GitHub経由で送られる「悪意あるリポジトリ」を見分けるポイント

Netzilo AI EdgeがOpenClawエージェントにエンタープライズ級の可視性、サンドボックス、ガバナンスを提供

AIエージェント「OpenClaw」の普及に伴い、セキュリティリスクへの懸念が高まる中、Netziloがエンタープライズ向けのセキュリティソリューション「Netzilo AI Edge」を発表しました。このプラットフォームは、OpenClawエージェントの通信やツール呼び出し、ローカルシステムとの対話を完全に可視化します。さらに、プロンプトインジェクションや悪意のあるスキル注入といった脅威を検知するAI Detection and Response (AIDR)モジュールや、エージェントを安全なサンドボックス環境で実行する分離技術を提供。機密データの漏洩を防ぐ高度なガバナンス制御も備え、企業がAIエージェントを安全に大規模展開できるよう支援します。🏢🛡️

Netzilo AI Edge Delivers Enterprise-Grade Visibility, Sandboxing, and Governance for OpenClaw Agents

Arqitと6WINDが通信事業者による量子耐性サービスの技術・製品統合を発表

量子コンピューティングの進化は、現在の暗号技術に深刻な脅威をもたらします。この未来の脅威に備え、量子耐性暗号技術のリーダーであるArqitと、高性能ネットワークソリューションを提供する6WINDが戦略的提携を発表しました。両社は、Arqitの量子耐性暗号鍵生成技術「NetworkSecure」を6WINDの「Virtual Service Router」製品群に統合。これにより、通信事業者は「Harvest Now, Decrypt Later（今収穫し、後で解読する）」攻撃にも対抗できる、スケーラブルで量子耐性を持つIPsec VPNサービスを企業向けに提供可能になります。次世代のセキュアな接続サービスに向けた重要な一歩です。⚛️🔒

Arqit and 6WIND Launch Technology and Product Integrations for Quantum-Safe Services Delivered by Telco Service Providers

DynamoDB障害から学ぶAWSサービスの依存関係と設計

2025年10月に発生したAWSのバージニア北部（us-east-1）リージョンでの大規模障害は、多くのサービスに約14.5時間影響を与えました。この記事では、その根本原因がDynamoDBのDNS管理システムに潜んでいた「Race Condition（競合状態）」というソフトウェアバグであったことを詳細に解説しています。一つのコアサービスの障害が、EC2、Lambda、NLBなど多くのサービスに連鎖的に波及したプロセスを分析。この事例から、マルチリージョン構成や障害分離（Fault Isolation）といった、クラウドアーキテクチャ設計における重要な教訓を学ぶことができます。☁️⛓️

DynamoDB 障害から学ぶ AWS サービスの依存関係と設計

考察

今日のニュースを俯瞰すると、AI技術がサイバーセキュリティの攻防両面で「主戦場」となりつつある様子が鮮明に浮かび上がります。攻撃側はPromptSpy（記事20）のように生成AIを悪用してマルウェアを高度化させ、防御側はGoogle Play（記事115）のようにAIを用いて膨大な脅威をリアルタイムで検知しています。この技術競争は、今後さらに激化していくでしょう。AIはもはや単なるツールではなく、セキュリティ戦略そのものを左右する根幹技術へと変貌を遂げているのです。🤖⚔️

特に注目すべきは、AIエージェントを巡るリスクの顕在化です。MITの警鐘（記事98）が示すように、エージェントの自律性が高まる一方で、その安全性や透明性の確保が追いついていません。このギャップを埋めるべく、Netzilo（記事16）のようなエージェント専用のセキュリティソリューションが登場し始めており、新たな市場が形成されつつあります。今後は、AIエージェントの行動をいかに可視化し、制御・統制（ガバナンス）するかが、企業にとっての死活問題となるでしょう。

一方で、ブラウザ（記事142）やLinux（記事117）、クラウド基盤（記事8）といった、我々が日常的に利用するプラットフォームの基本的なセキュリティ対策の重要性も、改めて浮き彫りになりました。開発者を狙うサプライチェーン攻撃（記事118）も後を絶ちません。AIという新たな脅威への対応と並行して、足元の脆弱性を着実に塞いでいく地道な努力が不可欠です。未来の脅威である量子コンピュータによる暗号解読（記事21）への備えも始まっており、セキュリティ対策は時間軸と技術レイヤーの両面で、より多層的かつ複雑なものになっていくことが予想されます。🛡️✨

＼ Get the latest news ／