AIエージェントは業務を効率化する一方、新たな攻撃対象にもなり始めている。ESETが約90万件のAIスキルを分析した結果、数千件の悪意あるスキルを確認した。さらにClickFixやQRコード型フィッシングも巧妙化しているという。2026年上半期の脅威動向から、攻撃者が次に狙うポイントを探る。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ESETは2026年7月8日(現地時間)、2026年上半期の脅威動向をまとめた「H1 2026 Threat Report」を公表した。対象期間は2025年12月から2026年5月まで。ESETのテレメトリーや脅威検出、調査専門家の知見を基に、攻撃者が既存の手法を新しい技術や利用者の行動に適応させ、攻撃の効率や規模を高めている実態を分析した。特にAIや「ClickFix」、QRコード型フィッシング、ランサムウェアの動向に注目している。
ESETは、AIエージェントに機能を追加するプラグインや拡張モジュールに相当する「AIスキル」約90万件を分析した。その結果、数万件の疑わしいAIスキルと、数千件の悪意あるAIスキルを確認した。報告書では、「Mimikatz」や「Impacket」などの第三者製ハッキングツールを利用するAIスキルの事例を紹介している。
疑わしい事例としては、永続化に利用されるJSONファイルや、自身が実行するPythonコードを書き換える自己改変型スキルも確認された。こうしたスキルはAIエージェントの動作を変化させ、想定外の処理を実行させる恐れがあるという。
また、悪意はないものの問題のあるAIスキルも見つかった。セキュリティスキャナーを名乗りながら1990年代のウイルス対策ソフトウェア並みの基本的な検査しか実装していないものや、ハッシュ値やURL、IPアドレスを「VirusTotal」に問い合わせるだけのものなどがあり、利用者に誤った安心感を与える可能性があるとしている。
AIはマルウェアにも組み込まれ始めている。ESETの研究者は、実行フローの中で生成AIを利用する初の既知の「Android」マルウェア「PromptSpy」を確認した。これはAndroid端末で生成AIを利用して処理を実行するマルウェアで、将来的にマルウェアがより柔軟な動作を実現する可能性を示す一例と位置付けている。一方で、LLM(大規模言語モデル)に実装された悪用防止機能が、この種のマルウェアの普及を一定程度抑えている可能性も指摘した。
「ESET Threat Prevention Labs」ディレクターのイジー・クロパーチ氏は、攻撃者は全く新しい手法を開発しているわけではなく、既存の技術を新しいプラットフォームや利用者の行動に素早く適応させていると説明している。
偽のエラーメッセージを表示して利用者にコマンドを実行させるソーシャルエンジニアリング手法ClickFixも進化を続けている。
従来は偽CAPTCHAを悪用するケースが中心だったが、現在は生成AIサービスを装ったヘルプページやWebブラウザ拡張機能、クラウドサービスの認証画面などにも攻撃対象が広がっている。
「AI-fix」は、生成AIサービスへの信頼を悪用する手口だ。AIサービスの正規ドメインを装ったページで、実在しない問題に対するAI生成のトラブルシューティングを表示し、その中にClickFixによる侵害手順を組み込む。
一方、「ConsentFix」はOAuth認可を悪用することで、パスワードを盗まずにクラウドアカウントを乗っ取る攻撃だ。ClickFixとOAuth認可を組み合わせることで、場合によっては多要素認証(MFA)を回避しながらアクセストークンを取得できるという。
ESETによると、この攻撃経路に対する検出件数は2025年下半期から2026年上半期にかけて2倍以上に増加しており、攻撃が継続的に拡大していることを示している。
フィッシング攻撃でも利用者の行動を悪用する傾向が強まっている。QRコード型フィッシング「クイッシング」はESETのテレメトリーで過去最高水準に達した。攻撃者は悪意あるリンクをQRコードに埋め込むことでメールセキュリティ製品による検査を回避し、利用者をスマートフォンに誘導する。QRコードは安全だという利用者の思い込みも悪用されるという。
2026年上半期に検出したフィッシングメールの約11%がQRコードを利用していた。国別では米国が19%、スペインが17%、メキシコが6%を占めた。
ランサムウェアの活動にも減速の兆しは見られなかった。攻撃中にセキュリティ製品を無効化するツール「EDR killer」の利用は引き続き拡大しており、「ESET Research」は実際の攻撃で使用された100種類以上のEDR killerを確認した。現在も新たな亜種が継続的に登場しているという。
2026年上半期もランサムウェア攻撃件数は増加した。一方で、身代金を支払った被害組織の割合は過去最低水準となった。直近に公開された3件の業界レポートでも支払い率の低下が確認されており、支払いに応じた被害者の割合は14〜28%だった。
ESETは、被害者が身代金の支払いを拒否する傾向は強まっているが、攻撃者はEDR killerなどの新たな手法を積極的に取り入れながら侵害成功率の向上を図っており、攻撃そのものは今後も継続すると分析している。
悪用成功率99%、Linuxカーネルに新ゼロデイ「Bad Epoll」が見つかる
KDDIメール漏えいの全容判明 ゼロデイ悪用で761万人分パスワードが流出
「ランサムウェア」侵入手順を徹底解説 もう知ったかぶりからは卒業しよう
KDDIの最大1422万件の情報漏えい事件 その裏には陸自USB問題と同様に中国の影?
パスキー神話崩壊 Google Password Managerの同期機能を狙う新攻撃手法Copyright © ITmedia, Inc. All Rights Reserved.
編集部からのお知らせ