プロンプト入力の「ポリシー違反」が急増、シャドーAIで“漏えいリスク”が深刻化：Netskopeが調査

Netskopeは、2025年のAI、クラウド、フィッシング、マルウェアに関する攻撃を分析した「クラウドと脅威レポート」2026年版を発表した。生成AI利用に伴うデータポリシー違反が前年比で2倍以上に急増した他、シャドーAIの常態化や個人用クラウド経由の漏えいリスクが浮き彫りとなった。

» 2026年02月06日 13時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　セキュリティベンダーNetskopeの調査研究部門Netskope Threat Labsは2026年1月、生成AI（人工知能）やクラウド、フィッシング、マルウェアの脅威動向について2025年を通じて調査したレポート「Cloud and Threat Report: 2026」を発表した。同社のセキュリティプラットフォーム「Netskope One」を導入している顧客の、2024年10月1日から2025年10月31日までの約1年間の利用データを分析した。

調査レポート「Cloud and Threat Report: 2026」を発表（提供：Netskope）

　同レポートでは、クラウドやフィッシング、マルウェアを通じた情報漏えいリスクに引き続き警戒が必要なことに加えて、生成AI利用時のリスクも急速に高まっている現状が浮き彫りになった。

生成AIを利用する際の「データポリシー違反」が急増

　生成AIの利用に関連した「データポリシー違反」の件数は、2025年は前年の2倍以上に増加した。従業員が規制対象のデータや知的財産、ソースコード、パスワード、認証キーなどの機密情報を、生成AIへのプロンプト入力やファイルアップロード時に含めてしまう事例が多く、1カ月平均で223件検出されているという。

　従業員による生成AIツールの月間利用率は15％に達し、前年から3倍に増加した。生成AIツールに送信されるプロンプト数も月平均3000件から1万8000件へと6倍に増加しており、上位25％の組織では1組織当たりのプロンプト送信数が7万件以上に達している。観測された生成AIツールの種類も5倍に増加し、1600件以上に上った。

　事態を深刻化させている要因として、生成AIを無許可で業務利用する「シャドーAI」の常態化が挙げられる。生成AI利用者の47％が依然として業務に個人の生成AIアカウントを使用している。セキュリティチームはこうした利用状況をほとんど把握できておらず、データ漏えいの検知や防止が困難な状況にある。

個人用クラウドアプリケーション経由の漏えいリスク

　多くの従業員は業務に個人のクラウドアプリケーションを広く利用しており、31％が毎月データをアップロードしている。内部関係者による脅威インシデントの60％は、個人向けクラウドアプリケーションの利用に起因しているという。

　これに対し、組織はAIおよびクラウド環境向けのデータ保護対策を進めているが、リスクの高まりに対策が追い付いていないのが実情だ。生成AIアプリケーション経由での機密データ漏えいを防ぐためにデータ損失防止（DLP）ツールを導入している組織は全体の半数にとどまっている。

　従業員のプロンプト入力やアップロードをリアルタイムで制御し、データ漏えいを防ぐ体制は整っておらず、23％の企業は個人用クラウドアプリケーション経由のデータ漏えいを検知・阻止できるリアルタイム制御機能を導入していない。

　Netskope Threat Labsディレクターのレイ・カンザニーズ氏は、今回の結果について「クラウドとAIの導入によってシステムや従業員の行動様式が急速に変化している」とした上で、「多くのセキュリティチームの想定を超えた新たな脅威やリスクをもたらしている」と指摘。多くのセキュリティチームは日々の対応に追われ、セキュリティの基本さえおろそかになっている。

フィッシング攻撃の標的と傾向

　従業員がフィッシング詐欺やマルウェアのリスクにさらされる状況は、依然として深刻な課題となっている。被害率は前年比27％減少したものの、2025年には従業員1万人当たり87人が毎月フィッシングリンクをクリックしていたことが明らかになった。

　企業の基幹システムによるクラウド移行が進む中、攻撃者はクラウドの認証情報窃取を狙ったフィッシング攻撃を集中的に仕掛けている。偽のログインページや、パスワード・多要素認証を回避する悪意ある「OAuth」アプリケーション、ブランドなりすましといった手口を駆使している。

　最もなりすましに利用されている企業はMicrosoftで、クラウドサービスを標的としたフィッシング攻撃におけるクリック数の52％を占めており、Hotmail（11％）、DocuSign（10％）がそれに続いている。クラウドサービス以外で従業員のクリックを最も多く誘発したカテゴリーの上位2件は、銀行（23％）と政府機関（21％）の認証情報を狙ったフィッシングキャンペーンだった。

フィッシング攻撃でなりすましに使われたクラウドサービス別クリック割合（提供：Netskope）

マルウェア感染源となるアプリケーション

　マルウェアでは、攻撃者は従業員が日常的に信頼して使うチャネルやワークフロー、クラウドサービスを悪用する手法を使い続けている。攻撃者は人気のクラウドサービスを悪用して感染ファイルを拡散させいる。従業員がマルウェア感染ファイルに接触するリスクが高い上位3つのアプリケーションは以下の通り。

GitHub：12％
Microsoft OneDrive：10％
Google Drive：5.8％

　カンザニーズ氏は、脅威が多面的になる中で場当たり的に対策を追加するのは非効率だとし、セキュリティとデータ保護の統合と一元化を進めるべきだと指摘している。

「ダークWebで個人情報を検出しました」　アカウント“流出”の原因と、その予防策
個人情報がダークWebに流出した場合、詐欺やアカウント乗っ取りに悪用されるリスクが高まる。ESETがダークWebでの流出が確認された場合の対処を解説した。
「バイブコーディングが脆弱なコード量産」　99％の組織が直面　レビューや修正リリースを上回るペースで
パロアルトネットワークスは、世界10カ国の開発・情報セキュリティ部門を対象にした調査「クラウドセキュリティの現状2025」の結果を発表した。AIツールの進展により1日当たりのサイバー攻撃件数は1年間で230万件から約900万件へ急増したという。
AIが脆弱性を探し、ランサムウェア構築を支援　5つのAI悪用手口と対策リスト
ESETは、生成AIがサイバー攻撃に与える影響に関する分析を公開した。AIにより今後2年間でサイバー脅威の頻度と強度が増すと警告。ランサムウェア構築支援やプロンプトインジェクションなど、AIが悪用される5つの主要な手口を解説している。