IBMが2026年版X-Force脅威インテリジェンスインデックスを公開し、AIツールを活用したサイバー攻撃の急増を報告しました。公開アプリケーションを狙った攻撃は前年比44%増加し、脆弱性の悪用がインシデント原因の40%を占めて首位となっています。
レポートによると、攻撃者はAIツールを活用して脆弱性を高速で発見しており、認証機能の欠落といった基本的なセキュリティギャップを突く攻撃が激増しています。活動中のランサムウェア・脅迫グループは前年比49%増加し、エコシステムの断片化が進む一方で、公表された被害者数も約12%上昇しました。サプライチェーンおよびサードパーティの侵害は2020年から約4倍に増加しており、ソフトウェアの開発・デプロイ環境やSaaS連携を狙う攻撃が拡大しています。
興味深いデータとして、インフォスティーラー型マルウェアによってChatGPTの認証情報が30万件以上流出したことが明らかになり、AIプラットフォームが他のエンタープライズSaaSと同等の認証情報リスクを抱えていることが示されました。地域別では北米が全体の29%を占め、6年ぶりに最も攻撃を受けた地域となりました。Hacker Newsでは「攻撃者はプレイブックを再発明していない、AIで高速化しているだけ」というIBMの分析が話題となっています。基本的なセキュリティ対策とパッチ適用の重要性が改めて浮き彫りになった形です。
| - [X-Force Threat Intelligence Index 2026 | IBM](https://www.ibm.com/reports/threat-intelligence) |
|---|