バイブコーディングが“脆弱性の温床”に？ APIへの攻撃が113％増――AI時代の攻撃実態：Miraiを基に進化したAisuruやKimwolfが「DDoSaaS」の基盤に

Akamaiのレポート「インターネットの現状」（SOTI）によると、AIの普及がサイバー攻撃を変えつつある。APIが主要な攻撃対象となり、バイブコーディングが新たなリスクを招きかねないという。その実態とは。

[＠IT]

　セキュリティおよびCDN（コンテンツデリバリーネットワーク）ベンダーAkamai Technologiesは2026年3月17日（米国時間）、セキュリティレポート「Apps, APIs, and DDoS 2026」（2026年のアプリ、API、およびDDoS）を公開した。同レポートは、同社が展開するセキュリティレポートシリーズ「The State of the Internet」（SOTI：インターネットの現状）の一つだ。

　サイバー攻撃はここ数年で急速に進化していると、Akamaiの調査チームは指摘する。具体的にはAPI（アプリケーションプログラミングインタフェース）の悪用やWebアプリケーション攻撃、レイヤー7のDDoS（分散型サービス拒否）攻撃を組み合わせた「協調型キャンペーン」に移行しつつあるという。

APIが攻撃者の主戦場に　「バイブコーディング」に脆弱性リスク

　組織がAI（人工知能）の導入を加速させる中で、APIが主要なアタックサーフェス（攻撃面）になりつつあるというのが、Akamaiの見方だ。同レポートによると、2025年中に調査対象組織の87％がAPI関連のセキュリティインシデントを経験した他、2024年から2025年にかけて1日当たりのAPI攻撃の平均件数は113％増加した。

　同レポートによると、組織はアプリケーションのセキュリティとAPIのセキュリティを依然として別の課題として捉え、個別に管理している。こうした状況では組織が全体の状況を把握しにくくなり、攻撃者にアプリケーションとAPIを一体の攻撃経路として悪用されるリスクが高まるという。

　「組織の間でAI投資が進む中、それを支えるAPIが攻撃者の主な標的になっている」。Akamaiのセキュリティ戦略担当CTO（最高技術責任者）であるパトリック・サリバン氏は、こう指摘する。

　サリバン氏によると、攻撃者は標的組織におけるシステムのパフォーマンス低下やITインフラコスト上昇を狙うのに加えて、AIを悪用した大規模な自動化に重点を置くようになっている。攻撃者はAIの活用により、巧妙なキャンペーンを低コストかつ迅速に繰り返し実行できるようになったという。

　AIにソースコードを生成させる「バイブコーディング」で開発したアプリケーションでは、脆弱（ぜいじゃく）性や設定ミスが入り込むリスクがあると同レポートは指摘する。こうしたアプリケーションが十分なテストを経ないまま本番環境に導入されると、セキュリティリスクの増大につながると同レポートは警鐘を鳴らす。

「Aisuru」「Kimwolf」が「DDoSaaS」の基盤に

　同レポートによると、2023年から2025年にかけてWebアプリケーション攻撃は73％増加し、レイヤー7のDDoS攻撃も104％増加した。背景には「DDoS as a Service」（DDoSaaS）などのDDoS攻撃サービスの普及によって、botネットを容易に入手できるようになったことに加えて、AIを活用した攻撃スクリプトの浸透があるという。

　botネット構築マルウェア「Mirai」を基にした、「Aisuru」「Kimwolf」といった大規模botネットが登場しており、これらはDDoSaaSのITインフラとして使われていると同レポートは指摘する。DDoSaaSは、サイバー犯罪者やハクティビスト（社会的・政治的主張を目的とする攻撃者）などに利用されている。

　同レポートによると、ハクティビスト主導のDDoS攻撃は引き続き増加している。背景には国際情勢の緊張やレンタル型botネットの利用拡大があり、ハクティビストはこうした変化に伴って活動を活発化させているという。