🛡️最新サイバーセキュリティ動向：AIがもたらす新たな脅威と防御の進化（2026年3月10日ニュース）

今日お届けするセキュリティニュースは、AI技術の進化がサイバー攻撃と防御の両面にいかに大きな影響を与えているかを浮き彫りにしています。国家レベルの高度なハッキングツールの流出から、AIを活用した最新の脅威分析、そしてランサムウェアの巧妙化まで、見逃せない情報が目白押しです👀。また、OpenAIや元Mandiant創業者による新たなセキュリティビジネスの立ち上げなど、業界再編の動きも活発化しています。現場のエンジニアに役立つAWSの修復手順やASM（アタックサーフェス管理）のベストプラクティスもピックアップしました。日々進化する脅威に対抗するためのヒントを、ぜひチェックしてみてください💡。

iPhoneを狙う高度なハッキングツール「Coruna」発見 米政府から流出、犯罪集団の手に渡ったか

Googleが、iPhoneを標的とした極めて高度なハッキングツール群であるCorunaを発見したと発表しました。このツールはiOS 13.0から17.2.1までのバージョンに影響を与え、過去に未修正だったゼロデイ脆弱性を含む計23件の脆弱性を悪用しています。モバイルセキュリティ企業のiVerifyによる分析では、このツールは元々米政府が開発したものが流出し、ロシアや中国を拠点とする犯罪集団の手に渡った可能性が高いと推測されています。感染するとユーザーが気づかないうちに暗号資産や写真、電子メールなどの機密情報が盗み出される危険性があります。対策としては、OSを最新バージョンに更新するか、ロックダウンモードを有効にすることが強く推奨されています。 iPhoneを狙う高度なハッキングツール「Coruna」発見 米政府から流出、犯罪集団の手に渡ったか

OpenAIがAIセキュリティスタートアップの「Promptfoo」を買収

OpenAIが、AIシステムのセキュリティを強化するために、2024年創業のスタートアップであるPromptfooを買収したと発表しました。PromptfooはAIの脆弱性を特定し修復するためのセキュリティプラットフォームであり、すでにフォーチュン500企業の25％以上や、月間13万人ものアクティブユーザーに利用されています。AIエージェントの普及に伴い、機密データへの不正アクセスや自動化システムの悪用といった新たなリスクが生まれており、この買収はその対策を急ぐ狙いがあります。今後はOpenAIのAIエージェント構築プラットフォームであるOpenAI Frontierに統合され、自動化されたレッドチーム演習を通じてセキュリティ評価が行われる予定です。 OpenAIがAIセキュリティスタートアップの「Promptfoo」を買収

Mandiant創業者Kevin Mandia氏、AIサイバーセキュリティのスタートアップ「Armadin」で復帰し1億9000万ドルを調達

著名なサイバーセキュリティ企業であるMandiantの創業者、Kevin Mandia氏が新たなスタートアップArmadinを立ち上げ、1億9000万ドルという巨額の資金調達を実施しました。この企業はAIを活用した自律型ソフトウェアエージェントを構築し、エンタープライズ環境を24時間体制で監視して侵害の兆候を継続的にスキャンします。これまでセキュリティチームが数時間から数日かけて行っていたログやアラートの分析作業を、わずか数分で完了させることが可能になります。サイバー攻撃の頻度と巧妙さが増す中で、人間による手動分析への依存を減らし、AIエージェントによる自動化をサイバー防御の中心に据える革新的なアプローチとして注目を集めています。 Mandiant founder Kevin Mandia returns with AI cybersecurity startup Armadin, raises $190M in funding

「セキュリティ専門家と同等の結果」 Microsoftが公開したAI支援の脅威分析ワークフローの中身

MicrosoftのDefender Security Research Teamが、非構造化データからAIを活用して高度な検出インサイトを生成する新しいワークフローを公開しました。このシステムは、長文の脅威レポートなどからTTP（戦術・技術・手順）を自動的に抽出し、MITRE ATT&CKフレームワークに正規化してマッピングを行います。さらに、RAG（検索拡張生成）を用いたAIの呼び出しにより、既存の検出カタログと照らし合わせてカバレッジのギャップを特定します。Microsoftの評価によれば、このAIを活用したアプローチはセキュリティ専門家と同等レベルの精度を達成しており、分析作業の劇的な高速化が期待されています。 「セキュリティ専門家と同等の結果」 Microsoftが公開したAI支援の脅威分析ワークフローの中身

2026最新サイバー攻撃トレンド 業務委託リスク対策のための6つの点検ポイント

現在のサイバー攻撃は極めて組織化されており、特にランサムウェアやビジネスメール詐欺（BEC）による被害が深刻化しています。最近では、生成AIを悪用した経営者の音声合成による送金指示や、公共のUSBポートに不正チップを仕込むジュースジャッキングなど、手法がますます巧妙になっています。また、委託先のシステムから侵入を試みるサプライチェーン攻撃も後を絶たず、自社のセキュリティ対策だけでは安全を確保しきれない状況です。これに対抗するためには、社内外の境界をなくしてすべての通信を検証するゼロトラストアーキテクチャの導入や、多要素認証（MFA）の徹底による特権IDの保護が不可欠となっています。 2026最新サイバー攻撃トレンド 業務委託リスク対策のための6つの点検ポイント

「子会社の古いVPN装置」は何点リスク？ 攻撃者より先に動くためのセキュリティ“優先度”再設計術

多くの企業が導入しているASM（アタックサーフェス管理）を、単なる資産の棚卸しツールから実践的な意思決定エンジンへと進化させるための手法が提唱されています。攻撃者の視点に立ち、資産重要度、脆弱性、露出度、悪用可能性の4つの要素を掛け合わせて優先度スコアを算出することが重要です。さらに、スコア帯ごとにSLO（サービスレベル目標）を明確に定義することで、例えば「スコア90以上なら4時間以内に封じ込める」といった迅速な対応が可能になります。グレーゾーンになりがちな子会社や委託先のIT資産も一元的に監視し、属人的な判断を排除した自動化フローを構築することが、能動的なサイバー防御の鍵となります。 「子会社の古いVPN装置」は何点リスク？ 攻撃者より先に動くためのセキュリティ“優先度”再設計術

AI時代のランサムウェアが破壊する「バックアップの常識」

これまでIT業界のベストプラクティスとされてきた「3-2-1バックアップ戦略」が、AIを活用した高度なサイバー攻撃の前では通用しなくなりつつあります。近年のマルウェアの80％は、検知を回避してシステム内に長期間潜伏し、リモート制御を維持する環境寄生型（Living off the land）攻撃へとシフトしています。データを暗号化して即座に身代金を要求する従来のランサムウェアとは異なり、AIを駆使した攻撃者は密かに認証情報を窃取し、データを静かに持ち出します。防御側は休むことなく進化し続けるAIベースの脅威に対し、従来の枠組みを超えた新たなサイバーレジリエンス戦略を構築する必要があります。 AI時代のランサムウェアが破壊する「バックアップの常識」

国産CNAPP「Cloudbase」が設定ミス診断基準を刷新、リスク対処の優先順位を明確化

クラウドインフラのセキュリティリスクを管理する国産のCNAPPであるCloudbaseが、AWSおよびAzure環境向けの設定ミス診断基準を全面的に刷新しました。リリース当初から大幅に増加し、現在では1000項目を超える診断項目の重要度を再設計し、優先順位のばらつきを解消しています。特に、最も軽微なリスクを示す名称を「Low」から「Info」へと変更し、これをセキュリティ上の参考情報として位置づけることで、今すぐ対処すべき重大なリスクとの区別を明確にしました。これにより、セキュリティ担当者はマルチクラウド環境全体で一貫した基準に基づき、効率的かつ正確にリスク管理を行うことができるようになります。 国産CNAPP「Cloudbase」が設定ミス診断基準を刷新、リスク対処の優先順位を明確化

東大研究室のサーバに不正アクセス

東京大学は、研究室で運用しているサーバが外部からの不正アクセスを受けたことを公表しました。このインシデントは、当該サーバを利用していた共同研究者のアカウントが学外のサーバ経由で侵害され、それを踏み台にして発生したものです。不正アクセスは学内だけでなく、当該サーバを起点として学外のネットワークに対しても行われたことが確認されています。幸いなことに、このサーバは主に公開データを用いた計算処理に使用されていたため、現時点では個人情報や機微情報の漏えい、改ざんは確認されていません。大学側は不審な通信を検知後すぐにネットワークを遮断し、警察を含む関係機関と連携して詳細な調査を進めています。 東大研究室のサーバに不正アクセス

【Security Hub修復手順】[APIGateway.8] API Gateway ルートには認可タイプを指定する必要があります

AWS環境のセキュリティ状況を監視するAWS Security Hubにおいて、API Gateway V2のルートに対する認証設定の重要性と修復手順が解説されています。API Gatewayのルートに認可タイプが設定されていない場合、誰でもエンドポイントにアクセスできてしまい、不正なデータの取得やバックエンドへの侵入といった重大なセキュリティリスクを招きます。これを防ぐためには、用途に応じてAWS_IAM、JWT、またはカスタムのLambdaオーソライザーといった適切な認証タイプを設定することが不可欠です。内部テスト用など意図的に認証を外している場合を除き、既存のクライアントへの影響を確認した上で速やかに設定を修正することが推奨されています。 [【Security Hub修復手順】[APIGateway.8] API Gateway ルートには認可タイプを指定する必要があります](https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-apigateway-8/)

考察

今回のニュース全体を俯瞰すると、サイバーセキュリティの領域においてAI（人工知能）が攻撃者と防御者の両方に劇的なパラダイムシフトをもたらしていることがよくわかります。攻撃者はAIを利用してマルウェアを高度化させ、従来の検知システムや強固なバックアップ戦略すらもすり抜けようとしています。一方で、防御側もOpenAIやMicrosoftなどの巨大企業がAIエージェントを活用した脅威分析や自動修復ツールの開発を急ピッチで進めており、サイバー空間ではまさにAI同士の高度な戦いが本格化していると言えます🤖。

また、サプライチェーン全体を通じた包括的なリスク管理の重要性も改めて浮き彫りになっています。大学の研究室や子会社の古いVPN装置を通じた侵入事例が示すように、組織単体の防御が完璧であっても、関連企業や委託先の小さなセキュリティの隙からネットワーク全体が侵害されるリスクが高まっています。境界防御に頼る時代は終わりを告げ、ゼロトラストを前提とした新しいセキュリティの常識が求められています🔐。

今後は、ASM（アタックサーフェス管理）やCNAPPといった最新のソリューションを導入し、膨大なアラートの中から本当に対処すべきリスクをAIでスコアリングして自動化するアプローチが主流になるでしょう。属人的な運用から脱却し、優先度に基づいた迅速な意思決定と防御アクションをシステムに組み込むことが、これからの企業防衛において不可欠な戦略となります🌐。

＼ Get the latest news ／