2026年上半期の脅威総まとめ 90万件分析で見えた「危険なAIスキル」の正体:進化し続ける攻撃者
AIエージェントは業務を効率化する一方、新たな攻撃対象にもなり始めている。ESETが約90万件のAIスキルを分析した結果、数千件の悪意あるスキルを確認した。さらにClickFixやQRコード型フィッシングも巧妙化しているという。2026年上半期の脅威動向から、攻撃者が次に狙うポイントを探る。
ESETは2026年7月8日(現地時間)、2026年上半期の脅威動向をまとめた「H1 2026 Threat Report」を公表した。対象期間は2025年12月から2026年5月まで。ESETのテレメトリーや脅威検出、調査専門家の知見を基に、攻撃者が既存の手法を新しい技術や利用者の行動に適応させ、攻撃の効率や規模を高めている実態を分析した。特にAIや「ClickFix」、QRコード型フィッシング、ランサムウェアの動向に注目している。
約90万件のAIスキルを分析、数千件の悪意あるスキルを確認
ESETは、AIエージェントに機能を追加するプラグインや拡張モジュールに相当する「AIスキル」約90万件を分析した。その結果、数万件の疑わしいAIスキルと、数千件の悪意あるAIスキルを確認した。報告書では、「Mimikatz」や「Impacket」などの第三者製ハッキングツールを利用するAIスキルの事例を紹介している。
疑わしい事例としては、永続化に利用されるJSONファイルや、自身が実行するPythonコードを書き換える自己改変型スキルも確認された。こうしたスキルはAIエージェントの動作を変化させ、想定外の処理を実行させる恐れがあるという。
また、悪意はないものの問題のあるAIスキルも見つかった。セキュリティスキャナーを名乗りながら1990年代のウイルス対策ソフトウェア並みの基本的な検査しか実装していないものや、ハッシュ値やURL、IPアドレスを「VirusTotal」に問い合わせるだけのものなどがあり、利用者に誤った安心感を与える可能性があるとしている。
AIはマルウェアにも組み込まれ始めている。ESETの研究者は、実行フローの中で生成AIを利用する初の既知の「Android」マルウェア「PromptSpy」を確認した。これはAndroid端末で生成AIを利用して処理を実行するマルウェアで、将来的にマルウェアがより柔軟な動作を実現する可能性を示す一例と位置付けている。一方で、LLM(大規模言語モデル)に実装された悪用防止機能が、この種のマルウェアの普及を一定程度抑えている可能性も指摘した。
「ESET Threat Prevention Labs」ディレクターのイジー・クロパーチ氏は、攻撃者は全く新しい手法を開発しているわけではなく、既存の技術を新しいプラットフォームや利用者の行動に素早く適応させていると説明している。
ClickFixはAIやクラウド認証にも拡大
偽のエラーメッセージを表示して利用者にコマンドを実行させるソーシャルエンジニアリング手法ClickFixも進化を続けている。
従来は偽CAPTCHAを悪用するケースが中心だったが、現在は生成AIサービスを装ったヘルプページやWebブラウザ拡張機能、クラウドサービスの認証画面などにも攻撃対象が広がっている。
「AI-fix」は、生成AIサービスへの信頼を悪用する手口だ。AIサービスの正規ドメインを装ったページで、実在しない問題に対するAI生成のトラブルシューティングを表示し、その中にClickFixによる侵害手順を組み込む。
一方、「ConsentFix」はOAuth認可を悪用することで、パスワードを盗まずにクラウドアカウントを乗っ取る攻撃だ。ClickFixとOAuth認可を組み合わせることで、場合によっては多要素認証(MFA)を回避しながらアクセストークンを取得できるという。
ESETによると、この攻撃経路に対する検出件数は2025年下半期から2026年上半期にかけて2倍以上に増加しており、攻撃が継続的に拡大していることを示している。
フィッシング攻撃でも利用者の行動を悪用する傾向が強まっている。QRコード型フィッシング「クイッシング」はESETのテレメトリーで過去最高水準に達した。攻撃者は悪意あるリンクをQRコードに埋め込むことでメールセキュリティ製品による検査を回避し、利用者をスマートフォンに誘導する。QRコードは安全だという利用者の思い込みも悪用されるという。
2026年上半期に検出したフィッシングメールの約11%がQRコードを利用していた。国別では米国が19%、スペインが17%、メキシコが6%を占めた。
ランサムウェアの活動にも減速の兆しは見られなかった。攻撃中にセキュリティ製品を無効化するツール「EDR killer」の利用は引き続き拡大しており、「ESET Research」は実際の攻撃で使用された100種類以上のEDR killerを確認した。現在も新たな亜種が継続的に登場しているという。
2026年上半期もランサムウェア攻撃件数は増加した。一方で、身代金を支払った被害組織の割合は過去最低水準となった。直近に公開された3件の業界レポートでも支払い率の低下が確認されており、支払いに応じた被害者の割合は14〜28%だった。
ESETは、被害者が身代金の支払いを拒否する傾向は強まっているが、攻撃者はEDR killerなどの新たな手法を積極的に取り入れながら侵害成功率の向上を図っており、攻撃そのものは今後も継続すると分析している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
悪用成功率99%、Linuxカーネルに新ゼロデイ「Bad Epoll」が見つかる
成功率は約99%。Linuxカーネルで見つかった新たな権限昇格の脆弱性は、極めて短い競合タイミングにもかかわらず、高い確率でroot権限を奪えることが実証された。さらに、この脆弱性はAndroidにも影響する可能性があるという。
KDDIメール漏えいの全容判明 ゼロデイ悪用で761万人分パスワードが流出
6月に公表されたKDDIのISP事業者向けメール基盤への不正アクセスで、新たな調査結果が明らかになった。漏えいしたのはメールアドレス1223万3087人分だ。このうち761万6173人分ではパスワードも漏えいも確認されたという。同社の再発防止策とは。
「ランサムウェア」侵入手順を徹底解説 もう知ったかぶりからは卒業しよう
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。
KDDIの最大1422万件の情報漏えい事件 その裏には陸自USB問題と同様に中国の影?
KDDIで発生した最大1422万件に及ぶ情報漏えい。その背後には、単なる脆弱性悪用では片付けられない攻撃者の狙いが見え隠れしている。ダークWebやOSINT(公開情報調査)から事件を追跡し、流出データの行方や政府系サイバー攻撃との接点、今後想定されるリスクを専門家とともに解説する。
パスキー神話崩壊 Google Password Managerの同期機能を狙う新攻撃手法
パスワードに代わる認証手段として普及が進むパスキー。しかし、研究者が公表した新たな攻撃手法は、その安全性を支える“別の仕組み”に着目していた。暗号技術そのものを破らず、Google Password Manager利用者の認証情報に到達する手法とは。