AIブラウザ攻撃から大規模漏えいまで 🛡️ 最新サイバーセキュリティ動向まとめ(2026年7月2日ニュース)

今週のセキュリティ界隈は、AIの進化がもたらす新たな脅威と、それを封じ込める技術革新が同時に加速する極めて重要な局面を迎えています。特にAIエージェントやブラウザを標的とした巧妙なプロンプトインジェクション攻撃が現実化し、企業の認証情報流出リスクが急拡大しています。一方で、主要情報機関はAI駆動型サイバー攻撃の到来を「数年先ではなく数カ月後」と警告し、各国で危機感が高まっています。国内では大手通信事業者の大規模な情報漏えい事案や、公式ストア経由で拡散される悪性拡張機能の発見など、身近なインフラの脆弱性も浮き彫りになりました。これらの動向は、従来の境界防御だけでは不十分であり、AIとゼロトラストを組み合わせた多層防御への移行が急務であることを示しています 🔍。

AIブラウザを騙して資格情報を盗む「BioShocking攻撃」が深刻化

セキュリティ企業のLayerXは、AIブラウザのエージェント機能を悪用し、ユーザーの機密資格情報を窃取するBioShockingと呼ばれる新種の攻撃手法を公表しました。この攻撃はウェブページ内に隠された悪意ある指示を読み込ませる間接的なプロンプトインジェクションを利用し、AIがパズルゲームのルールだと誤認させてセキュリティガードレールを突破させます。検証ではChatGPT AtlasPerplexity CometClaudeブラウザ拡張機能を含む6つの主要AIブラウザが攻撃にさらされ、GitHubリポジトリ内のSSH鍵などが実際に外部へ送信される被害が確認されています。攻撃が成功すると、AIエージェントはログイン済みのアカウントや社内ツールにアクセスし、あたかも委任されたユーザーのように振る舞うため、従来のブラウザセキュリティでは検知が極めて困難です。開発元の一部は修正パッチを公開しましたが、根本的な対策としてエージェントがアクセスするデータ範囲の制限や、重要データコピー前のユーザー確認プロセスの導入が強く求められています 🛡️ 🔐。 AIブラウザを騙して資格情報を盗む「BioShocking攻撃」が深刻化

ファイブ・アイズがAIサイバー脅威の到来を「数カ月後」と警告

米英加豪新の情報同盟ファイブ・アイズのサイバー機関トップが共同声明を発表し、高度なAIモデルを活用したサイバー攻撃が既に現実的な脅威となっていると警鐘を鳴らしました。声明では、AIがソフトウェアの脆弱性発見から悪用までの時間を劇的に短縮しており、対応策の導入は数年先ではなく数カ月以内に実行しなければならない緊急課題であると強調しています。特に悪意あるアクターにとって攻撃のハードルが低下し、大規模かつ巧妙な侵害が日常化する可能性があるため、企業経営陣はセキュリティを単なるIT課題ではなく事業存続の根幹リスクとして捉えるよう呼びかけています。具体的には不要な外部接続の遮断、パッチ適用の徹底、多要素認証の強化、そしてセキュリティ運用へのAI積極活用が推奨されており、防御側もAIの自動化能力を最大限に活用する必要性が説かれています。この声明は、政府機関と民間企業が連携してAI時代のサイバーレジリエンスを構築する転換点を示す重要なマイルストーンとなります 🌐 ⚠️。 ファイブ・アイズがAIサイバー脅威の到来を「数カ月後」と警告

KDDIで最大1422万件のメール情報漏えい、脆弱性悪用の手口を詳細解説

国内大手通信キャリアのKDDIで発生した最大1422万件に及ぶメール関連情報の漏えい事件について、専門家が攻撃者の視点からその実態と背景を徹底分析しました。公表では第三者製メールシステムOpenwaveの脆弱性が悪用されたとされていますが、ダークWebや公開情報調査の結果からは、単なる技術的抜け穴ではなく、組織のインフラを長期間にわたり監視し続けていた高度な戦略的な攻撃の兆候が読み取れます。漏えいデータにはメールアドレスやパスワードハッシュが含まれており、これらを基にしたアカウント乗っ取りやフィッシングメールの精度向上が懸念されています。また、電子メールを本人確認手段として利用する外部サービスへの波及影響も大きく、ユーザー側はパスワードの即時変更と不審なログイン通知の確認が必須となっています。本事件は、サプライチェーンや外部委託システムを含む広範なインフラ管理の見直しを迫る、国内セキュリティ史上重要な教訓となるでしょう 📉 🚨。 KDDIで最大1422万件のメール情報漏えい、脆弱性悪用の手口を詳細解説

偽Perplexity拡張機能がChromeの検索機能を乗っ取り、数百万ユーザーに影響

Microsoftの脅威調査チームは、Chrome Web Storeに公開されていた偽のPerplexity AI拡張機能が、ユーザーの検索リクエストを攻撃者管理下のサーバーへ横流ししていたことを発見しました。このマルウェアは公式レビューをすり抜ける巧妙な手口を用いており、ブラウザの標準的な検索APIを悪用してアドレスバーへの入力内容を一度外部サーバーで記録した後、正規の検索エンジンへ転送する仕組みを採用していました。拡張機能は強力なDNR(Declarative Net Request)権限を要求し、トラフィックのリダイレクトやURL書き換えを合法な機能のように見せかけていましたが、これは本来のAIアシスタントの動作範囲を明確に逸脱しています。Googleは報告を受け該当拡張機能を削除しましたが、過去にも公式ストア経由で数百万ダウンロードを記録した悪性アプリが確認されており、プラットフォームの審査プロセスへの信頼が揺らいでいます。ユーザーはインストール済みの拡張機能の権限見直しと、公式サイトからの直接利用を心がけることが再発防止の第一歩です 🔍 🛑。 偽Perplexity拡張機能がChromeの検索機能を乗っ取り、数百万ユーザーに影響

AWS GuardDutyの新機能でコンテナ内の機密ファイル改ざんをリアルタイム検知

Amazon Web Servicesは、クラウド環境におけるランタイム監視機能GuardDutyに、SensitiveFileModified検出タイプを追加し、EC2/EKS/ECS上で重要なシステムファイルの変更を即座に検知できるよう改善しました。今回のアップデートでは、特にExpress Mode環境で動作するコンテナにもセキュリティエージェントのサイドカーを自動注入可能となり、従来監視が難しかった軽量構成のワークロードでも保護範囲が大幅に拡大しています。検出される対象には/etc/passwd/etc/shadowなどの認証関連ファイルが含まれており、不正なユーザー追加や権限昇格、ログ削除といった永続化や防御回避の試みをMITRE ATT&CKフレームワークに準拠して分類します。これにより、コンテナランタイム内で発生する怪しいプロセス振る舞いやファイル操作を、実際の被害が拡大する前に検知・隔離できる環境が整いました。クラウドネイティブな開発環境では、インフラ管理の自動化とセキュリティ監視の統合が必須であり、本機能はDevSecOpsの実践を強力に後押しするものです ☁️ 🔧。 AWS GuardDutyの新機能でコンテナ内の機密ファイル改ざんをリアルタイム検知

Solanaトークン発売時のスナイパーボット対策技術ガイドが公開

Solanaブロックチェーン上のトークン発行プラットフォーム運営チームが、新規トークン発売直後に発生するスナイパーボットによる価格操作と資金流出を防ぐための技術的対策ガイドを公開しました。ボットはオンチェーンのトランザクションストリームを常時監視し、トークン作成のプログラム命令を検知するとゼロ遅延で最安値での買い注文を実行するため、一般投資家は割高な価格で掴まされる構造的なリスクに直面しています。対策の核心は、トークン作成・流動性プール設定・初期購入を単一のアトミックなトランザクションバンドルとして同時実行し、外部の介入を物理的に遮断する手法です。さらに、初期配分のマルチウォレット分散と十分な流動性プール深度の確保を組み合わせることで、ボットが利益確定売りを出した際の価格変動ショックを吸収するアーキテクチャが推奨されています。このガイドは、ブロックチェーン開発者がプロジェクトの信頼性を維持し、健全な市場環境を構築するための実践的なセキュリティ指針となります 🔗 💡。 Solanaトークン発売時のスナイパーボット対策技術ガイドが公開

AIなりすましと量子コンピューティングに備えるポスト量子認証プラットフォームが資金調達

欧州のサイバーセキュリティスタートアップWultraは、金融機関向けにフィッシング耐性とポスト量子暗号を統合したデジタル認証プラットフォームの構築を目的に、680万ユーロの資金調達に成功しました。この投資は、生成AIによるディープフェイクや音声クローンが既存の生体認証・ID確認を無力化しつつある現状と、将来の量子コンピュータが現代の暗号化を解読するリスクに同時に対応する必要性を反映しています。Wultraのプラットフォームは、顧客オンボーディングから取引承認、電子署名までの一連のアイデンティティライフサイクルをカバーし、従来のパスワード依存型認証からの脱却を支援します。ガートナーのハイプサイクルでもポスト量子認証のサンプルベンダーとして唯一選定されるなど、業界の標準化が進む中での先行投資として注目されています。銀行や重要インフラ企業は、AI時代の高度ななりすまし攻撃と暗号技術の陳腐化に備え、次世代認証インフラへの移行を加速させる必要があります 🏦 🔮。 AIなりすましと量子コンピューティングに備えるポスト量子認証プラットフォームが資金調達

NISTの脆弱性評価方針転換が意味するセキュリティ運用の根本的変化

米国国立標準技術研究所は、CVEデータベースにおける脆弱性評価リソースの限界を理由に、全件分析からリスクベースの優先順位付けへ運用モデルを転換しました。この変更により、付加分析の対象外となった脆弱性にはCVSSスコアCPE識別子が付与されなくなり、これまでNVDの情報を絶対視してきた多くの企業の脆弱性管理プロセスに見直しを迫っています。実際、ベンダー提供のスコアとNISTの再評価結果の間には最大で4.7ポイントの乖離が生じるケースが確認されており、単一の数値に依存した自動パッチ適用では過剰対応や対応漏れを招くリスクが浮き彫りになりました。今後は、CNA(採番機関)の評価、KEV(既知悪用脆弱性カタログ)、EPSS(悪用予測スコア)、そして自社の資産配置を総合的に判断する多面的なリスク評価が標準化されます。この転換は、セキュリティチームが「誰かが付けたスコア」を盲信する時代から、「自社環境の文脈でリスクを定義する」時代へ移行する重要な契機となります 📊 🔄。 NISTの脆弱性評価方針転換が意味するセキュリティ運用の根本的変化

Appleの「メールを非公開」機能に実アドレスが特定される脆弱性が判明

Appleが提供するプライバシー保護機能「メールを非公開」に、本来隠されるべきユーザーの実メールアドレスが外部から特定可能となる脆弱性が存在することがセキュリティ研究者によって報告されました。この機能はサービス登録時にランダムな代理アドレスを生成して本人のアドレスを秘匿する仕組みですが、特定の条件下で身元検索サイトを経由して元のアドレスが逆引きできる状態が1年以上放置されていました。研究者がAppleに報告したものの、修正完了の連絡と実際の修正内容にズレがあり、公開を控えるよう求められた経緯も波紋を呼んでいます。Appleは今夏にドメインを@private.icloud.comへ変更するアップデートを計画していますが、既存の脆弱性が完全に塞がれていない限り、フィッシングやストーカー行為のリスクは残存します。ユーザーは当面、重要なサービス登録ではこの機能の使用を控えるか、代替のセキュリティ対策を併用することが推奨されます 📧 🛡️。 Appleの「メールを非公開」機能に実アドレスが特定される脆弱性が判明

日本のホテル従業員を標的とした大規模フィッシングキャンペーンを検出

Microsoftの脅威インテリジェンス部門は、日本の宿泊施設スタッフを標的とし、客からの苦情を装ってマルウェアを感染させる大規模なフィッシングキャンペーンを突き止めました。攻撃者は「ベッドバグ(南京虫)が見つかった」や「部屋の写真を見たい」といった緊急性の高い客室トラブルを題材に、受信者の即時対応を促すメールを送信し、心理的なプレッシャーを利用して警戒心を低下させます。添付されたZIPファイル内には、写真のように見せかけたショートカットファイルが仕込まれており、開くとバックグラウンドでマルウェアが実行され、資格情報の窃取や遠隔操作の待機状態に入ります。フロントデスクの端末は予約システムや顧客情報へのアクセス権を持つことが多く、一度感染すると二次被害の拡大リスクが極めて高いため、業界全体への注意喚起がなされています。従業員向けに「緊急メールでも送信元とファイル形式を冷静に確認する」という基本的なセキュリティ意識の向上が、最も効果的な防御策となります 🏨 📉。 日本のホテル従業員を標的とした大規模フィッシングキャンペーンを検出

考察

今週のセキュリティ動向を俯瞰すると、AI技術の爆発的な普及が攻撃と防御の両面で「速度と複雑さ」を劇的に変革していることが明確です。特にAIブラウザやエージェントを介したプロンプトインジェクション攻撃は、従来のマルウェア配布とは異なり、ユーザーの信頼とシステムの自律性を逆手に取る極めて巧妙な手法です。これに対抗するには、単なるエンドポイント保護ではなく、AIエージェントの権限を最小限に制限するゼロトラストアーキテクチャと、人間の承認プロセスを組み込んだ多層防御が不可欠です。企業はAI導入の利便性だけを追求するのではなく、データアクセスの境界線と監査可能性を設計段階から組み込む文化へ移行する必要があります 🛡️ 🔍。

また、NISTの脆弱性評価方針転換や大手キャリアの漏えい事件は、セキュリティ情報が標準化されすぎてきたことへの警鐘でもあります。今後はCVSSスコアのような単一の指標に依存せず、自社の業務コンテキストや資産の重要度に合わせたリスクベースの意思決定が標準化されるでしょう。サプライチェーンや外部委託システムの監視が強化されると同時に、量子耐性認証やポスト量子暗号への移行準備も現実的な経営課題として浮上しています。セキュリティチームは技術的な対策だけでなく、組織全体のレジリエンスを高めるための継続的な教育とインフラ投資をバランスよく進めることが、次世代のサイバー脅威を生き抜く鍵となるでしょう 🔐 🌐。

\ Get the latest news /