IBMが発表した2026年版X-Force脅威インテリジェンスインデックスによると、AIを活用したサイバー攻撃が急増する一方で、企業の基本的なセキュリティ対策の欠如が依然として攻撃成功の主因となっていることが明らかになりました。
レポートによると、公開されたアプリケーションを標的とした攻撃は前年比44%増加しており、その多くは認証コントロールの欠如とAIによる脆弱性発見の高速化が原因です。脆弱性の悪用は全インシデントの40%を占め、最も多い攻撃ベクトルとなっています。特に注目すべきは、2025年にはChatGPTの認証情報だけで30万件以上がインフォスティーラーマルウェアによって流出しており、AI関連の認証情報が攻撃者にとって新たな価値ある標的になっていることです。
ランサムウェアのエコシステムも大きく変化しています。活動中のランサムウェアグループは前年比49%急増しましたが、これは流出したツールやAI自動化により小規模で一時的なオペレーターが参入しやすくなったためです。公表された被害者数は約12%増加しています。また、サプライチェーン攻撃は2020年以降ほぼ4倍に増加し、CI/CDパイプラインの悪用が主な手法となっています。
地域別では、北米が6年ぶりに最も攻撃された地域となり、全体の29%を占めています(2024年は24%)。業種別では製造業が27.7%で5年連続トップとなり、データ窃取が最も一般的な被害でした。X上では「AIが攻撃・防御両面で使われる時代。基本対策の重要性を再確認」との声が上がっており、Hacker Newsでは「高度なAI攻撃より、パッチ未適用・認証不備などの基本問題が深刻」という指摘に多くの同意が集まっています。
X-Force Redの侵入テストでは、認証情報の管理不備とソフトウェア設定ミスが依然として最も一般的な侵入経路であることが判明しており、高度なAI攻撃に対抗する以前に、まず基本的なセキュリティ対策の徹底が急務であることを示しています。