「EDRがあるから安心」が崩れた半年 2026年上半期サイバー事件から見えた防御の限界：攻撃手法に起きた変化とは

FortiGateへの大規模攻撃やEDR無効化ツールの普及など2026年上半期は、これまで有効だった防御の前提が揺らぐ出来事が相次いだ。個別の事件に見えるこれらは、実は共通する変化を示している。本稿では半年間の主要インシデントを振り返りながら、後半戦に向けて企業が見直すべきポイントを整理する。

[田渕聖人，＠IT]

　2026年上半期（1〜6月）も国内では、ランサムウェアやFortiGateを狙った一連の攻撃、ソフトウェアサプライチェーン侵害など、企業を揺るがすインシデントが相次いだ。さらに「Claude Mythos」のような高度なAIの登場によって、攻撃と防御の双方でAI活用が現実味を帯び始めている。

　一見すると個別の事件に見えるこれらの出来事だが、半年間を振り返ると共通する変化が見えてくる。それは「侵入口」「攻撃対象」「攻撃者の手法」が同時に変わり始めたことだ。これまで有効だった防御策が通用しなくなりつつある今、企業は何を見直すべきなのか。本稿では2026年上半期を象徴するインシデントを振り返りながら、後半戦に向けたセキュリティ対策のヒントを探る。

「パッチを当てれば安心」は終わった　FortiGate事件が突き付けた新常識

　まず直近で警戒したい動きが、Fortinetの次世代ファイアウォール「FortiGate」を標的とした大規模な認証情報収集キャンペーン「FortiBleed」だ。このキャンペーンでは32万台以上のFortiGateが攻撃対象となり、実際の侵害事例も確認された。被害に遭った機器の中には比較的新しいパッチが適用されていたものも含まれていた。

　国内でもネットワーク全体への侵害を示唆する痕跡が確認されており、影響は決して海外だけの問題ではない。

　この事案が示したのは、攻撃者が脆弱（ぜいじゃく）性だけでなく「認証情報そのもの」を狙う時代になったことだ。セッション情報や認証情報が奪われれば、脆弱性を修正済みでも侵害が継続する可能性がある。

　もちろん迅速なパッチ適用は今後も重要だ。しかし、それだけでは十分とは言えない。認証情報の変更や多要素認証（MFA）の導入、不要なセッションの失効、侵害を前提とした監視まで含めて初めてリスクを低減できることを、この事案は改めて示した。

ランサムウェアは新局面へ　「暗号化しない」「EDRを止める」が標準装備に

　2025年にはアサヒグループホールディングスやアスクルなどの大手企業がランサムウェア被害を公表した。2026年もその勢いは衰えず、日本医科大学武蔵小杉病院や東海大学など国内組織への被害が相次いだ。

　これらの事例ではVPNの脆弱性や委託先接続用の認証情報が侵入経路となっており、初期侵入を防ぐための脆弱性管理やID管理の重要性は依然として変わらない。

悪いのはVPN？日本医科大武蔵小杉病院のランサムウェア事件をダークWebから解明（攻撃者の目#10）

　一方で攻撃者の手口には2つの大きな変化が見られた。

　1つ目は、暗号化を伴わない恐喝だ。脅威アナリスト向け情報プラットフォーム「Ransomnews」によると、近年はファイルを暗号化せず、窃取した情報の公開や販売をちらつかせて身代金を要求するケースが増えているという。日本では「ノーウェアランサム」として以前から知られていたが、Ransomware as a Service（RaaS）グループでも一般的な手法として採用され始めている。

　とはいえ、防御側が取るべき基本対策が大きく変わるわけではない。バックアップやID管理、脆弱性管理、EDR（Endpoint Detection and Response）など侵害検知の仕組みは引き続き重要である。ただし暗号化されなくても情報漏えいが前提となるため、企業は被害者への補償や情報開示、ブランド毀損（きそん）への対応など、経営判断まで含めた準備が求められる。

　2つ目は、EDRを無効化する攻撃の一般化だ。

　アスクルの調査報告書では、攻撃者がEDRや脆弱性対策ソフトを停止・無効化したことが確認されている。さらにRaaS「Gentlemen」は複数のEDR無効化ツールをサービスに組み込み、アフィリエイターが容易に利用できるようにしている。

　これまでEDR無効化は高度な攻撃者だけが扱う技術だった。しかし現在はRaaSの普及によって、その障壁は急速に下がっている。

　つまり現在は「EDRを導入しているかどうか」だけでは、防御力は測れない時代になっており、これからはEDRの停止や改ざんそのものを検知し、迅速に対処できるかどうかが、新たな防御力の差になるだろう。

狙われるのはサーバではなく開発者に

　2026年上半期は、本番環境ではなく開発環境を狙うソフトウェアサプライチェーン攻撃も相次いだ。

　3月にはHTTPクライアントライブラリ「axios」の保守者アカウントが侵害され、悪意あるコードを含むパッケージが公開された。5月には「Visual Studio Code」の拡張機能を悪用した攻撃によってGitHubの約3800件の内部リポジトリが流出した他、「TanStack」のnpmパッケージ侵害を悪用した大規模キャンペーン「Mini Shai-Hulud」ではOpenAIなども影響を受けた。

　これらに共通するのは、攻撃対象が本番サーバではなく、開発者が日常的に利用する環境へと移っていることだ。IDE、「GitHub Actions」、CI/CD（継続的インテグレーション／継続的デリバリー）、npm、PyPI、認証トークンなど、ソフトウェア開発そのものが攻撃対象になっている。

　これを踏まえると、開発者は「開発環境だから安全」という前提を捨てる必要があるだろう。不要な拡張機能を削除する、ソフトウェアの公開元や更新履歴を確認する、不自然なメンテナー変更や突然のアップデートに注意するといった基本対策が、企業全体のリスク低減につながるはずだ。

2026年上半期が示したもの　AI時代に企業は何を備えるべきか

　2026年上半期を振り返ると、最も大きな変化は「前提の崩壊」だったと言える。

　パッチを適用すれば安心、EDRを導入すれば安心、本番環境だけ守れば安心──。こうした従来の考え方だけでは、企業を守り切れないことが数々のインシデントで明らかになった。

　FortiGateへの攻撃は認証情報そのものが主戦場になったことを示し、ランサムウェアは暗号化より情報窃取やEDR無効化へと重点を移しつつある。さらにサプライチェーン攻撃では、サーバではなく開発者の日常的な作業環境が標的となり、ソフトウェア開発ライフサイクル全体を守る必要性が浮き彫りになった。

　こうした変化に加え、2026年は高度な推論能力を備えた「Claude Mythos」のようなAIの登場も大きな転換点となった。AIはSOC（Security Operation Center）の分析やインシデント対応を支援する一方で、マルウェア解析や脆弱性調査、標的型メールの作成など攻撃者側の能力向上にも利用される可能性がある。AIは新たな攻撃そのものというより、攻撃者と防御側双方の能力を引き上げるものとして存在感を高め始めている。

　2026年後半に向けて企業に求められるのは、単一の製品を導入して安心することではない。侵害を前提とした監視体制、認証情報を中心としたID保護、開発環境を含めたサプライチェーン対策、そしてAIを活用した防御体制をどう構築するかが、これまで以上に重要なテーマとなるだろう。