🛡️ 2026 年 4 月セキュリティ業界の動向：AI 脅威の加速と新たな防御の最前線（2026年4月22日ニュース）

今月のセキュリティ業界は、AI を悪用した攻撃の高度化と、それに対抗する防御技術の進化が同時に進行する激動の一月となりました。CrowdStrike や Palo Alto Networks の最新レポートは、ランサムウェアによる事業停止期間の長期化や AI 活用攻撃の急増を警告しています。一方で、Anthropic の「Mythos」モデルが Firefox の脆弱性を多数発見したことは、AI が防御側にも強力な武器となり得ることを示唆しています。さらに、Meta の従業員監視やイランによるバックドア主張など、プライバシーとサプライチェーンのリスクも顕在化しています。これらの動きは、セキュリティ対策が単なる技術導入から、経営リスク管理の核心へとシフトしていることを物語っています🔍。

CrowdStrike が発表「2026 年版グローバル脅威レポート」📊

CrowdStrike は 2026 年版グローバル脅威レポートを発表し、AI を活用した攻撃者の活動が前年比 89％増加したと警告しました。侵入から横展開までの「ブレークアウトタイム」は平均29 分となり、最速事例では27 秒という衝撃的な記録が報告されています。攻撃者は信頼されたアイデンティティーや SaaS アプリケーションを悪用し、通常のアクティビティーに紛れ込むことで防御側の対応時間を大幅に短縮しています。さらに、生成 AI ツールに対する悪意のあるプロンプトインジェクションが90 以上の組織で確認されるなど、AI システム自体の悪用も顕著です。このレポートは、セキュリティチームが攻撃者よりも速く行動する必要性を強調し、AI 時代における防御戦略の抜本的な見直しを求めています。この傾向は、従来のシグネチャベースの防御では検知が困難な新たな脅威の台頭を意味しており、企業は即時の対策を迫られています。 CrowdStrike が発表「2026 年版グローバル脅威レポート」

ランサムウェア被害で事業停滞は平均 54 日、経済損失は 6.4 億円に💸

パロアルトネットワークスの調査によると、ランサムウェア攻撃による国内企業の事業停滞期間は平均54 日、経済的損失は約6.4 億円に達することが分かりました。これは非ランサムウェア攻撃の約 1.5 倍の期間であり、違約金や損害賠償といった二次的なコストが長期化と高額化を招いています。専門家の大半は身代金の支払いに否定的ですが、実害を受けた責任者ほど苦渋の決断を迫られる现实があり、ビジネスデシジョンとしての難しさが浮き彫りです。多くの組織が防御やバックアップに注力する一方、アイデンティティーの要塞化やネットワークのセグメント化といった攻撃面を減らす具体策は依然として手薄な傾向にあります。セキュリティツールのプラットフォーム化への意識が高まる中、ベンダーロックインの懸念よりも契約満了時期のズレなど実務的なハードルが障壁となっていることも判明しました。この調査は、日本企業のセキュリティ投資が「量」から「実効性」へ転換する必要性を強く示唆しています。 事業停滞 54 日・被害額 6 億円超 ランサムウェアがもたらす「経営の致命傷」

Anthropic の AI「Mythos」が Firefox で 271 件の脆弱性を発見🦊

Claude の開発元である Anthropic が開発した AI モデル「Mythos」が、最新の Firefox 150 で271 件ものセキュリティ脆弱性を発見したと Mozilla が報告しました。この AI は悪用されれば非常に危険なため「Claude Mythos Preview」として一部の企業にのみ提供されていますが、防御側にとっては脆弱性発見のコストを劇的に削減する朗報となります。Mozilla は、これまで人間が発見できる複雑さのバグで Mythos が見つけないものはなく、攻撃側と防御側の能力ギャップを埋める可能性があると評価しています。一方、このような強力な機能がより多くの防御側の手に渡るにつれ、対応し切れるかという不安感も業界に広がっています。この発見は、AI がセキュリティ対策において人間の能力を凌駕し始めた転換点であり、バグ発見の経済性を根本から変える可能性があります。防御側がついに決定的な勝利を掴むチャンスを得た一方で、patch 管理の負荷増大という新たな課題も生まれています。 Anthropic の Mythos が Firefox 150 で 271 件のセキュリティ脆弱性を発見、Mozilla は「防御側にとって朗報」

限定公開の AI モデル「Claude Mythos Preview」へ不正アクセスの報道⚠️

Anthropic が一部の組織に限定公開している AI モデル「Claude Mythos Preview」へ、許可を得ていないユーザーグループがアクセス権を獲得したとの報道がありました。このモデルはサイバー攻撃性能が非常に高く、一般公開は控えられていましたが、Bloomberg によれば少数のユーザーが不正に入手したとのことです。不正ユーザーは非公開の Discord サーバーなどで情報交換を行い、下請け業者のアクセス権悪用やインターネット調査ツールを組み合わせて権限を入手したとされています。Anthropic はサードパーティーベンダーの環境を通じた不正アクセスに関する報告を調査中であるとコメントしています。この事態は、強力な AI ツールの管理がいかに困難であるかを示しており、AI 自体のセキュリティが新たな課題となっていることを浮き彫りにしました。攻撃用 AI が流出することは、オープンソースプロジェクトのクローズドソース移行を促すなど、ソフトウェア開発の生態系にも影響を及ぼす可能性があります。 一部の組織に限定公開されている「Claude Mythos Preview」へのアクセス権が不正ユーザーの手に渡っているとの報道

イランメディアが米企業製ネットワーク機器のバックドア使用を指摘🌐

イランのファルス通信は、米国による攻撃の際にイラン国内の米国製ネットワーク機器が突如停止し、バックドアが使用された可能性があると指摘しました。Cisco、Juniper、Fortinet などのハードウェアが同時かつ突発的に稼働を停止し、外部との通信遮断下で内部機構が作動した不自然な動きがあったと報じられています。イランは製造段階でバックドアが仕込まれた可能性や、特定コードの受信をトリガーとして無効化された可能性を挙げており、回路設計やソースコードが敵対者の手にあるリスクを強調しています。この主張は真偽が定かではありませんが、サプライチェーン攻撃への懸念を世界的に高めるものであり、国産機器の開発重要性を再認識させる契機となりました。インターネット監視団体の NetBlocks によると、攻撃以後イランのインターネット接続性は通常の1％程度しかない状況が続いています。地政学的緊張が高まる中、インフラ機器の信頼性は国家安全保障の核心として、より一層注目されることになります。 イランメディアが「アメリカ企業がネットワーク機器を無力化するためにバックドアを使用した」と指摘

Meta が従業員のキーストロークなどを AI 学習データとして収集開始👀

Facebook や Instagram を運営する Meta が、米国在住の従業員のコンピューターに新しい追跡ソフトウェアをインストールし、キーストロークやマウスの動きを AI 学習に利用する計画であると報じられました。「Model Capability Initiative(MCI)」と呼ばれるこのツールは、ドロップダウンメニューの選択やキーボードショートカットなど、再現が難しい分野で AI を改善することを目的としています。Meta は収集されたデータがモデルトレーニング以外の目的には使用されず、機密性の高いコンテンツを保護する安全対策が講じられていると强调しています。しかし、この傾向は AI 業界が抱えるプライバシー問題を浮き彫りにしており、社内コミュニケーションが企業サプライチェーンの原料となりつつあると懸念されています。従業員は日々の業務を遂行するだけでモデル改善に貢献できると説明されていますが、監視社会への抵抗感も一部で生まれています。この動きは、AI エージェント構築のための広範な取り組みの一環ですが、労働環境と技術革新のバランスが問われる事例です。 Meta が従業員のマウスの動きやキーストロークを AI トレーニングデータとして収集開始

奈良市立病院でサイバー攻撃、電子カルテなどが影響を受け診療制限に🏥

奈良市は市立奈良病院でサイバー攻撃を思わせる異常な通信が検知されたため、一部システムを停止して診療制限を行っていると公表しました。直接的なダメージを受けたのは電子カルテ・眼科・生理検査の 3 システムで、電子カルテについては最大で1 日分のデータを修復すれば復旧できる見込みです。この影響で病院は外来診察と救急受け入れを停止し、処方や処置は手書き運用と二重チェック体制でしのいでいる状況にあります。手術も緊急性の高いものに限定され、手書き対応では件当たりの労務負担が大きく限界があると市長は述べています。警察や専門ベンダーと連携してログ解析を進めていますが、完全復旧の時期は見通せない状況であり、医療機関におけるサイバーセキュリティの脆弱性が改めて浮き彫りとなりました。この事例は、人命に関わるインフラが攻撃対象となった場合の社会的影響の大きさを示す深刻なケースです。 市立奈良病院にサイバー攻撃か 電子カルテなどに影響、診療制限に 手書き運用「限界がある」

ダーク Web でのアカウント価格、日本のクレジットカードは中央値 27 ドル💳

NordVPN の調査によると、ダーク Web で売買される日本のクレジットカード情報の中央値は27 ドル（約 4000 円）と、全世界でも最高値水準にあることが判明しました。日本やシンガポールなど流通量が少ない国のデータは希少性が高くプレミアム価格で取引される傾向にあり、北米由来の出品が 70％以上を占める中、アジア由来はわずか4.8％でした。企業の Microsoft 365 アカウントは中央値 26.50 ドル、GoDaddy アカウントは最大 29.50 ドルで取引されており、企業ネットワークへの侵入口として悪用されるリスクが高いです。ゲームアカウントでは PlayStation Network が約 150 ドル、暗号資産取引所の Binance は 160 ドルと高値が付くケースも確認されています。この調査は、身近なサービスのアカウントが如何に安価にばらまかれているかを示しており、多要素認証の重要性を改めて訴える結果となりました。ユーザーは自身の情報がどこでどのように扱われているのかを把握し、基本的なセキュリティ対策を徹底することが重要です。 4000 円のクレカ、2 万円のゲームアカウント ダーク Web で値付けされる“個人の価値”

AWS GuardDuty の抑制ルールで JSON パス指定が可能にアップデート☁️

Amazon GuardDuty の抑制ルール機能がアップデートされ、検出フィールドを自由に選択してルールを作成できるようになりました。これにより、Lambda 関数のバージョンや S3 バケットの所有 ID、EBS マルウェアスキャンの危険なファイル検出数など、findings の JSON に記載されたほぼすべての属性を条件としてフィルター可能となります。この拡張機能は CLI/SDK で利用可能で、セキュリティワークフローに合わせたより精度の高い抑制ルールを作成し、アラート管理を効率化できます。従来は一部の要素しか条件にできませんでしたが、今回のアップデートで通知上はすべての属性でフィルターできるようになり、かゆいところに手が届く改善となりました。ただし、AWS マネジメントコンソールからは直接編集が難しい場合があり、CLI や SDK の使用が推奨される場面もあります。この機能を活用することで、組織は関連性の高い検出結果に集中し、セキュリティ運用のノイズを大幅に削減できることが期待されます。 [[アップデート]Amazon GuardDuty の抑制ルールで (たぶん) すべての値を JSON パスで指定して条件に加えられるようになりました](https://dev.classmethod.jp/articles/amazon-guardduty-findings-suppress-with-json-key/)

BreachLock が 2026 年版 Gartner ガイドで代表ベンダーに選出🏆

BreachLock は、2026 年版 Gartner Market Guide for Adversarial Exposure Validation で代表ベンダーに選出されたことを発表しました。これは 2025 年にアジャイル AI 駆動のプラットフォームをローンチして以来、同カテゴリでの初の識別であり、AEV、PTaaS、CTEM を単一プラットフォームで提供する唯一のベンダーとして注目されています。Gartner は AEV を攻撃の実行可能性の一貫した証拠を提供する技術と定義しており、BreachLock のプラットフォームは実世界のペネトレーションテストデータで訓練された AI で自律的にテストを実行します。7 年間の実証済み安全性と 4 万件以上のエンゲージメント実績が評価され、Fortune 100 クライアントからの信頼が選定の背景にあります。この認定は、攻撃者の視点からリスクを検証する「Adversarial Exposure Validation」という市場カテゴリの確立を示す重要なマイルストーンです。セキュリティチームは、理論上のリスクではなく、実際に悪用可能な脆弱性にリソースを集中させることで、より効率的な防御体制を構築できるようになります。 BreachLock Named Representative Vendor in the 2026 Gartner Market Guide for Adversarial Exposure Validation

考察

今月のニュース全体を通じて最も顕著な傾向は、AI がセキュリティの「矛」と「盾」の両方において決定的な役割を果たし始めた点です🤖。CrowdStrike のレポートが示すように、攻撃側は AI を活用して侵入から横展開までの時間を秒単位に短縮しており、従来の人間中心の対応では追いつかない速度で脅威が拡大しています。一方で、Anthropic の Mythos が Firefox の脆弱性を大量に発見した事例は、防御側も AI を活用することで、人間のキャパシティを超えた規模でバグハンティングやパッチ適用が可能になることを示しています。この「AI 対 AI」の構図は今後さらに激化し、どちらがより高性能なモデルとデータを確保できるかが、セキュリティの優劣を分ける鍵となるでしょう。企業は単に AI ツールを導入するだけでなく、自社のデータをいかに防御用の AI に学習させ、攻撃用の AI に対抗できるかを戦略的に考える必要があります。

また、セキュリティリスクの範囲が技術的な脆弱性から、プライバシーや地政学的なサプライチェーンリスクへと広がっていることも注目すべき点です🌍。Meta による従業員の行動データ収集や、イランが主張する米国製機器のバックドア問題は、信頼の境界線が組織の内部や国境を越えて再定義されていることを示唆しています。ランサムウェアによる事業停止期間の長期化や、ダーク Web でのアカウント価格の高騰は、セキュリティインシデントが単なる IT 部門の問題ではなく、企業の存続を脅かす経営課題であることを裏付けています。今後は、技術的な防御策に加え、データガバナンスの強化やサプライチェーンの多角化、そして従業員のプライバシーと監視のバランスを如何に取るかといった、より多角的なアプローチが求められることになります。セキュリティはもはや「守り」だけでなく、ビジネスの持続可能性を支える「基盤」としての地位を確立しました🔐。

＼ Get the latest news ／