国内金融機関のフィッシングテンプレートも 日本の企業や個人が知るべきサイバー脅威のトレンドとは

日本を最大の標的としたフィッシングサービスが登場するなど、サイバー脅威は高まっている。攻撃者はAIを活用、オペレーションの大規模化、加速化、巧妙化を急速に進めている。Googleの脅威インテリジェンス部門副チーフアナリストが、サイバー脅威のトレンドを説明した。

» 2026年05月29日 13時12分 公開
[三木泉@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 世界的にますます高まるサイバー攻撃の脅威。日本の企業や個人が特に注目すべきポイントは何か。Google Threat Intelligence Group(GTIG)の副チーフアナリスト、ルーク・マクナマラ(Luke McNamara)氏は2026年5月25日、これについて説明した。

メルカリやPayPay、金融機関の偽サイトが簡単に使える

 中国語圏の闇市場でフィッシングサービス(PhaaS:Phising as a Service)が急速に成長している。これはフィッシング攻撃に必要なツール/インフラを販売するサービス。大企業を狙うロシア語圏のサービスと異なり、中国語圏では個人を標的としているのが特徴という。

 手口としては、正規のスマートフォン通知に見せかけた不正メッセージを送信する。被害者がリンクをクリックして、正規サイトに見せかけた偽サイトに情報を入力すると、認証情報やワンタイムパスワードをリアルタイムで傍受し、窃取する。窃取した決済情報を攻撃者自身のデバイス上のデジタルウォレットに登録し、高額な取引やATMからの引き出しを行っている。

 特に注目されるのは「YY Lai Yu」というPhaaSで、日本を最大の標的としている。Amazon、Apple、DMM、エポスカード、JAバンク、JCBカード、JR、松井証券、メルカリ、マネックス証券、任天堂、野村證券、オリコカード、PayPay、楽天証券、佐川急便などをのテンプレート用意。さらにポイント還元や冬の電気料金補助金への対応などを含め、日本の消費者に向けた高度なローカライズを行っているという。

 世界的に、ソフトウェアサプライチェーンやプラットフォームの侵害を通じ、多数の企業や個人に損害を与えるケースが増えている。

 マクナマラ氏は日本におけるプラットフォーム脆弱(ぜいじゃく)性の例として。2025年後半にGoogleのセキュリティコンサルティング組織であるMandiantが特定した「KnowledgeDeliver」を挙げた。

 「KnowledgeDeliver」は、国内の多くの学校や企業で使われているオンライン学習システム。脆弱性は設定上の不備に起因する。2026 年2月24日以前に導入されたバージョンでは、複数の顧客環境において共通の設定ファイルが使われ、同一のASP.NETマシンキーがハードコードされていた。

 このため、ある環境から鍵を入手した攻撃者は、他の顧客のKnowledgeDeliverインスタンスを侵害できた。そしてサイトに悪意のあるスクリプトを埋め込み、訪問ユーザーをマルウェアに感染させた。

認証情報を盗んで堂々と侵入するケースが増えている

 サイバー脅威の最新トレンドを、マクナマラ氏は「脅威の規模と範囲の拡大」「検知を回避する能力の向上」「地政学的な要因」「AI(人工知能)による脆弱(ぜいじゃく)性悪用リスクの増加」の4点にまとめている。

脅威の規模と範囲の拡大

 従来のネットワークへの侵入による情報窃取に加え、ソフトウェアサプライチェーン攻撃、インサイダーの活用など手口が多様化し、攻撃の規模と対象範囲が拡大している。

検知を回避する能力の向上

 攻撃者は検知の回避への注力を高めている。以前はシステムにマルウェアを直接仕込む手口が主流だったが、現在はまず認証情報を盗み出し、正規のアイデンティティーを装ってシステムに侵入する手口へと変化している。これにより、セキュリティシステムによる検知から逃れやすくなっている。

地政学的な要因

 世界的な地政学環境の変化に伴い、脅威活動のトレンドも変化している。国家支援型スパイ活動は以前から活発だが、加えて世界各地で発生している紛争の影響で、ハクティビストによる攻撃が増加している。

AIはセキュリティ対策をすり抜けるためにも使われている

 AIによる攻撃では、規模の拡大、スピードの加速化、高度化が進む。スキルの乏しい攻撃者でも高度で広範囲な攻撃が可能になった点が注目されている。

 攻撃者は、初期の偵察から破壊工作や情報窃取に至るまで、あらゆる段階でAIを活用している。現在最も一般的に使われているのは調査やタスクのトラブルシューティングだが、中国系スパイグループなどでは、専用のインフラを活用し、偵察からシステム侵害に至るまで、攻撃オペレーション全体を自動化する動きが確認されている。

 また、プログラムコードの意図やロジックを読み取る能力に優れたフロンティアAIモデルが登場し、攻撃者による脆弱性の発見が加速している。例えば、二要素認証のプロセスを瞬時に把握し、認証を回避して侵入できる脆弱性を見つけ出した事例も発生している。

 全般的に、AIは攻撃を自動化、高速化するだけでなく、既存のセキュリティ対策をすり抜けるための強力なツールとして悪用され始めている。攻撃側と防御側のスピード競争が激化しつつあり、AIによる攻撃にはAIで対応するしかないと、マクナマラ氏は説明している。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

スポンサーからのお知らせPR

注目のテーマ

その「AIコーディング」は本当に必要か?
Microsoft & Windows最前線2026
4AI by @IT - AIを作り、動かし、守り、生かす
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。