サイバーセキュリティ最新動向🛡️🕵️♂️(2026年5月28日ニュース)
icebreaker本日は、AI技術の急速な進化に伴って激化するサイバー攻撃の最前線と、それに対抗する防御技術の最新トレンドをお届けします。生成AIを悪用した高度なソーシャルエンジニアリングや、侵入から横展開まで僅か30分で完了する脅威の増加が報告され、防御側の対応速度がこれまで以上に問われています。一方で、GoogleやCrowdStrikeなどの大手ベンダーがAI駆動型の自律防御プラットフォームを発表し、オープンソース開発者を狙うマルウェアの共同遮断作戦も成功するなど、産業界を挙げての対策が本格化しています。また、7-Zipの深刻な脆弱性やOT環境のマイクロセグメンテーション導入加速など、具体的な技術課題への対応も進んでいます。これらの動向は、単なるツール導入ではなく、データ層のガバナンスとAIエージェントの行動制御を再定義する時期に来ていることを示しています🌐🔒
本物のZoom会議が“感染完了”を隠す リアルと偽物が融合する新型攻撃を解説
フィンランドのセキュリティ企業WithSecureは、生成AIを悪用した極めて巧妙なサイバー攻撃キャンペーン「GREYVIBE」の詳細を公開しました。攻撃者はLLMを用いて完璧な公文書や公式文書風PDFを生成し、さらに「ClickFix」手法で被害者自身にPowerShellコマンドを実行させる手口を展開しています。驚くべきは、マルウェア感染後に本物のZoom会議や実在する人物によるライブチャットへリダイレクトする「デコイ」を組み込み、被害者に一切の違和感を与えない点です。この攻撃チェーンは、セキュリティ製品をすり抜けるためにAIがコード生成や難読化まで全面的に活用されていることを浮き彫りにしました。防御側は、人間の直感に頼る従来のセキュリティ教育だけでは無力化されるため、EDRによる不審なコマンド実行のブロックや継続的認証の導入が急務となっています。 本物のZoom会議が“感染完了”を隠す リアルと偽物が融合する新型攻撃を解説
ランサムウェア被害件数、前年の5倍弱--クラウド侵害の大半、認証情報に起因
米Fortinetの脅威解析チームFortiGuard Labsは、2026年のグローバル脅威レポートを発表し、世界中のランサムウェア被害が前年の約5倍弱となる7831件に急増したと警告しています。この急増の背景には、「WormGPT」や「FraudGPT」といったAI犯罪サービスキットの普及があり、攻撃者の偵察から武器化、実行までの時間が24〜48時間にまで劇的に短縮されています。クラウド侵害の多くはインフラの脆弱性悪用ではなく、認証情報の窃取や不正利用に起因しており、病院やリテール業界が特に標的化されています。攻撃者はエージェント型AIを活用して包括的なデータセット窃取へ移行し、ブラウザ内データをまとめて提供するスティーラーログが全体の67.12%を占めています。防御側は、従来の境界防御から脱却し、アイデンティティ基盤の保護とAIを活用した産業化された防御体制への進化が不可欠となっています。 ランサムウェア被害件数、前年の5倍弱--クラウド侵害の大半、認証情報に起因
GoogleがAIを用いた自律型サイバー攻撃対策サービス「Google AI Threat Defense」を発表、脆弱性の修正&監視まで自律的に実行
Googleは、AI駆動型のサイバー攻撃に対抗するため、脅威の発見から対策までを自律的に実行する新サービス「Google AI Threat Defense」を発表しました。本サービスは「Prepare」「Scan and prioritize」「Remediate」「Monitor」のサイクルを回し、傘下のセキュリティプラットフォームWizでリアルタイムな露出マップを作成した後、複数のAIモデルで脆弱性をスキャンして優先順位を付けます。修正プログラムはAIエージェント「CodeMender」が自律的に適用し、適用後もAIによる監視が継続される仕組みです。Googleは「人間による脆弱性管理はもはや有効ではなく、自律的かつ継続的な防御が不可欠」と強調し、AIによる高速攻撃時代における新しい防御パラダイムを提示しました。これにより、セキュリティ担当者は優先順位付けされていない膨大な脆弱性リストではなく、修正済みと監視済みの状態を即座に確保できるようになります。 GoogleがAIを用いた自律型サイバー攻撃対策サービス「Google AI Threat Defense」を発表、脆弱性の修正&監視まで自律的に実行
オープンソースソフトウェア開発者を標的にするボットネット「Glassworm」をCrowdStrikeやGoogleが遮断
CrowdStrikeはGoogleおよびShadowserver Foundationと協力し、オープンソースのソフトウェア供給網を狙うボットネット「Glassworm」の遮断作戦を実行しました。この攻撃は2025年初めから継続されており、開発者の端末や認証情報を侵害することで、下流の多数の組織や利用者に被害が連鎖する深刻なサプライチェーン攻撃です。攻撃者はVSCode拡張機能やnpm/Pythonパッケージに悪意のあるコードを仕込み、盗んだ認証情報を使って300件超のGitHubリポジトリに不正なコードを強制プッシュしていました。GlasswormのC2経路はSolanaブロックチェーン、BitTorrent DHT、Googleカレンダー、商用VPSの4経路で構成されており、遮断には全ての経路を同時に停止する必要がありました。この作戦の成功は、セキュリティ企業とクラウドプロバイダーが連携して攻撃基盤そのものを解体する重要性を改めて示しています。 オープンソースソフトウェア開発者を標的にするボットネット「Glassworm」をCrowdStrikeやGoogleが遮断
「侵入から横展開まで30分」がもはや標準 AIで高速化する攻撃、防御は間に合うのか?
セキュリティベンダーESETは、脅威アクターがAIを活用して攻撃を加速させている現状を報告し、初期侵入から横展開までの「ブレークアウトタイム」が平均約30分にまで短縮されていると警告しています。一部の攻撃では侵入から1分未満で横展開が確認されるケースもあり、防御側の時間的猶予が急速に縮まっています。データ外部送信の最短記録は6分と、2024年の4時間29分から大幅に縮小しました。RaaSグループの80%がAIや自動化をサービス機能として提供しており、人力による対応では到底追いつかない状況です。ESETは、AI搭載のXDRや24時間監視サービスMDRの活用、単一プロバイダーによる多層防御、脅威インテリジェンスと脅威ハンティングの併用を推奨しています。防御側が主導権を取り戻すには、不審な挙動の自動検知とコンテキストデータによるアラート精度向上、そして必要時の自動修復が不可欠です。 「侵入から横展開まで30分」がもはや標準 AIで高速化する攻撃、防御は間に合うのか?
The Next AI Security Failure May Start With a Trusted Assistant
自律型AIエージェントが普及する中、プロンプトインジェクションとネットワークサンドボックスの迂回を組み合わせる新たな攻撃ベクトルが浮上しています。この手法では、悪意のある指示がAIに読み取られ、本来の境界を越えて機密データが外部へ流出するリスクが現実化しています。セキュリティの焦点は、モデル層の挙動制御から、データ層でのアクセス制御と監査ログの徹底へと移行する必要があります。HIPAAやGDPRなどの規制はデータアクセス自体を規制しており、AIが要求したとしてもポリシーエンジンが許可しない設計が求められています。実際のところ、63%の組織がエージェントの目的制限を強制できず、60%が不正動作時のターミネート機能を欠いている現状があります。AIエージェントを安全に運用するには、エージェント認証、属性ベースのアクセス制御、暗号化、改ざん防止監査ログをデータ層に組み込むアーキテクチャの構築が急務です。 The Next AI Security Failure May Start With a Trusted Assistant
7-Zipにヒープ破壊を引き起こす深刻な脆弱性 急ぎ対処を
GitHub Security Labは、広く利用されているアーカイブソフト「7-Zip」バージョン26.00にヒープバッファーオーバーフロー脆弱性「CVE-2026-48095」が存在すると公表しました。この問題はNTFS処理の不正なシフト演算に起因し、細工されたイメージを開くことで最大256MBの攻撃者制御データが極小のヒープ領域に書き込まれます。これにより、仮想関数テーブル乗っ取り(vtable hijack)による任意コード実行やアプリケーションクラッシュが発生する可能性があり、CVSS v3.1基本値は8.8の「High」と評価されています。脆弱性は32bit版と64bit版の双方に影響し、.ntfsや.img拡張子だけでなく、シグネチャベースのフォールバック機能により.7zや.zip形式でも発動する恐れがあります。開発元は既に修正版v26.01を公開しており、ユーザーは速やかなアップデートと不審なファイル開封の回避が強く推奨されています。 7-Zipにヒープ破壊を引き起こす深刻な脆弱性 急ぎ対処を
Zero Networks Announces Rapid Growth in OT Microsegmentation Adoption Among Industrial Enterprises
製造業やエネルギー、運輸などの企業において、OT(制御技術)環境のマイクロセグメンテーション導入が急速に加速しています。Zero Networksによると、OT顧客が前年比80%の成長を記録し、グローバル上位20社クラスの大企業も採用を進めています。従来のOTネットワークは複雑で中断を伴うセグメンテーションが困難でしたが、クラウドネイティブなZero Trustソリューションにより、生産ラインを停止させることなくリスクを低減できるようになりました。ランサムウェアが自動車メーカーなどの製造拠点を停止させ数十億ドルの経済損失をもたらす中、NIS2指令などの規制強化も後押ししています。ITとOTの融合が進む現代の産業環境では、ネットワークの可視化だけでなく、爆破半径の制限と最小権限の強制が事業継続に不可欠な要素となっています。これにより、サイバーインシデントが発生しても被害を局所化し、復旧時間を大幅に短縮することが可能になります。 Zero Networks Announces Rapid Growth in OT Microsegmentation Adoption Among Industrial Enterprises
増えるAI利用、見えない実態、足りない人手 情シスが抱える“シャドーAI危機”
生成AIの企業内利用が広がる一方で、IT部門が管理できない「シャドーAI」の拡大が新たなセキュリティリスクとして顕在化しています。freeeの調査によると、66.0%の担当者がシャドーAI利用の増加を実感し、47.2%がシャドーITよりもリスクが高いと回答しています。しかし、完全に可視化できている企業は13.6%にとどまり、対策を実施している企業も半数以下の42.3%に留まっています。背景には、専任担当者が1人以下の組織が43.0%を占めるなど、AIガバナンス強化と推進を両立させるリソース不足があります。スマートフォンからのアクセスやブラウザ拡張機能を通じた無意識の利用が広がり、データ漏洩やコンプライアンス違反の懸念が高まっています。情シス部門は、単なるツールブロックではなく、承認済みAI環境の整備と利用実態の継続的な監視体制を早急に構築する必要があります。 増えるAI利用、見えない実態、足りない人手 情シスが抱える“シャドーAI危機”
チャットボットを「自律型AI」に変える鍵、『4つの記憶とガードレール』――エージェントが"忘れない"ために必要な設計とは
AIエージェントを単なるチャットボットから一貫性のある自律型パートナーへ進化させるには、4つの記憶アーキテクチャとガードレール層の設計が不可欠です。ワーキングメモリ(作業机)、セマンティックメモリ(知識ベース)、プロシージャルメモリ(実行手順)、エピソードメモリ(過去の教訓)を用途に応じて組み合わせることで、エージェントは文脈を保持し適切な判断を下せます。ただし、LLMの確率的な性質上、「Lost in the Middle」問題やプロンプトインジェクション攻撃によるルール逸脱のリスクが常に存在します。そこで、メモリ層に加え、Policy as Codeに基づく入力・ツール実行前・出力の3段階ガードレール層を物理的に配置する設計が推奨されます。守られなくても致命的でないルールはメモリに書き、事故につながる個人データ送信禁止などの重要ルールはLLMの外側でブロックする階層化が重要です。信頼せず、できないようにする「囲い込み」設計が、エンタープライズ環境でのAI安全運用の鍵となります。 チャットボットを「自律型AI」に変える鍵、『4つの記憶とガードレール』――エージェントが"忘れない"ために必要な設計とは
考察
現在のサイバーセキュリティ業界は、AIが攻撃側と防御側の両方で同時に加速する「AI対AI」の新次元に突入しています。攻撃者はLLMを悪用してソーシャルエンジニアリングの品質を人間レベルに引き上げ、侵入から横展開までを数十分単位に短縮することで、従来のアナログな監視や手動対応を無力化しています。一方で、Googleや主要セキュリティベンダーは自律的な脆弱性スキャン、自動修復、サプライチェーンマルウェアの共同遮断など、AI駆動型の「予防と即応」を標準装備しつつあります。この攻防の激化は、セキュリティ対策が単なる境界防御から、アイデンティティ管理、データ層のガバナンス、そしてエージェントレベルの行動制御へと焦点をシフトさせています🔍⚡
今後、企業に求められるのは「ツール導入」ではなく、AIエージェントが自律的に動作する前提での「ゼロトラストとガードレールアーキテクチャ」の再構築です。シャドーAIの蔓延やOT環境の脆弱性、さらには基盤ソフトウェアの脆弱性管理を考えると、可視化だけでは不十分であり、データアクセスの動的制御とポリシー・アズ・コードによる物理的ブロックが必須となります。また、生成AIの活用が拡大する中で、情シス部門のリソース不足を補う自動化と、開発プロセスへのセキュリティ左シフトを同時推進することが経営課題となっています。技術の進化を単なる脅威と捉えるのではなく、防御側が主導権を握るためのレバレッジとして捉え、組織全体のレジリエンスを高める戦略的投資が今後の成否を分けるでしょう🛡️🌐
\ Get the latest news /
