2026年1月11日から2月18日にかけて、ロシア語話者と見られる脅威アクターが複数の生成AI(ジェネレーティブAI)サービスを組み合わせ、55カ国600台超のFortinet製FortiGateファイアウォールを約5週間で侵害する事件が発生しました。AmazonのAWS脅威インテリジェンスチームが警告を発し、セキュリティコミュニティに衝撃を与えています。AI利用型サイバー攻撃は前年比89%増と急増しており、自律型AIによる大規模攻撃が現実の脅威として顕在化した事案として注目されています。
BleepingComputerおよびCySecurityNewsの報道によると、攻撃者は既知の脆弱性(エクスプロイト)を使用せず、MFA(多要素認証)未設定の管理インターフェースに対して認証情報の推測・収集を行いました。そこから先の横断的移動(ラテラルムーブメント)や偵察フレームワークの構築、SSL-VPN認証情報・ファイアウォールポリシー・バックアップ構成の抽出まで、少なくとも2種類の商用LLM(大規模言語モデル)を活用して完全に自動化していたとされています。攻撃対象は南アジア・ラテンアメリカ・カリブ海・西アフリカ・北欧・東南アジアなど広範な地域に及び、単一の脅威アクターによる被害としては異例の規模です。
Forcepointの研究者チームX-Labsは同時期に、実際のWebサイト上で観測された間接プロンプトインジェクション(Indirect Prompt Injection)攻撃との技術的な連続性も指摘しています。これまでAPT(国家支援型高度持続的脅威)グループにしか実現できなかった規模・精度の攻撃が、AIツールを活用することでスキルの低い攻撃者でも実行可能になりつつあるという危機感が専門家の間で高まっています。
SNS上ではセキュリティコミュニティの反応が二分しました。X(旧Twitter)では「AIエージェントが人間の介在なしに世界規模攻撃を実行した最初の公式確認事例。防御側のAI化は急務」との声が広まり、Reddit r/cybersecurityでは攻撃の技術的解析スレッドが激論に。「これはAPT(国家支援型)の可能性が高い」との見方も浮上しています。Hacker Newsでは「AIによる攻撃自動化のコストが急落し、スクリプトキディがAPTレベルの攻撃を行える時代になった」という本質的な指摘が注目を集めました。
FortinetはMFAの有効化と管理インターフェースの外部公開禁止を改めて強く推奨しています。OECD.AIのインシデントデータベースにも本事案は登録済みで、AIを活用した攻撃の記録として残されています。防御側もAIを活用した異常検知・自動対応(SOAR:Security Orchestration, Automation and Response)への投資を急ぐ必要があり、「攻撃AIvs防御AI」という新たな軍拡競争が始まったといえます。AIコーディングエージェントの普及とあいまって、2026年はサイバーセキュリティの転換点となりそうです。