エクスプロイト発生後、影響が及ぶ前:ガートナーが予測する2026年の脅威情勢を分析する。

July 8, 2026
7/8/2026
Lucie Cardiet
サイバー脅威リサーチマネージャー
エクスプロイト発生後、影響が及ぶ前:ガートナーが予測する2026年の脅威情勢を分析する。

6月に開催された「ガートナー・セキュリティ&リスクマネジメント・サミット」において、ガートナーは、攻撃者が大きな優位性を持ち、サイバーセキュリティの責任者が早急に対応すべき4つの脅威を挙げました。それは、AIアプリケーションの侵害、ディープフェイクによるなりすまし、ソフトウェアサプライチェーン、prompt injection。2026年から2027年にかけてのThreatScape」全体には20の脅威が挙げられていますが、このサミットでは、特にこれら4つの脅威について、早急な対策が必要であると指摘されました。

これら4つの脅威は、初歩的なものではありません。いずれも、攻撃者がすでに獲得したアクセス権を利用して、システム内部に潜伏しています。ThreatScapeを発表したガートナーのバイスプレジデント兼アナリスト、ジョン・ワッツ氏が指摘したように、サイバーセキュリティの責任者は、膨大なノイズの中から脅威の兆候を見極める能力が求められます。本稿は、その兆候を読み解く一つの視点です。

ガートナーの「2026-2027年 脅威の全体像」

今日の攻撃の実態

攻撃チェーン内の同じウィンドウを表す4つの数値があります。

  • Mandiant M-Trendsの2025年版と2026年版の間で、滞在期間の中央値は11日から14日に増加した。
  • 2026年のベライゾンDBIRによると、情報漏洩事件の39%において、攻撃の連鎖のどこかで認証情報の悪用が見られる。
  • ガートナーが引用したCrowdStrikeのデータによると、2025年のクラウド限定の侵入件数は前年比37%増加した。
  • また、『ThreatScape』の発表から4日後に公開されたAnthropic社のLLM ATT&CK Navigatorは、1年間にわたりClaudeの悪用により利用停止処分を受けた832件のアカウントを分析した結果、AIを活用した行動のうち横方向の移動(ラテラルムーブメント)に該当したのはわずか0.7%であったものの、それらの攻撃者はデータセット内で最も高いリスクスコアを示していたことが判明した。

最近世界中で明らかになった事例は、いずれも同様のパターンを示しています。6月中旬、SalesforceはKlue Battlecardsとの連携機能を無効化しました。これは、身代金要求グループ「Icarus」が、忘れ去られていたサービスアカウントの認証情報を利用して、KlueのSalesforce連携機能に対してOAuthトークンを生成し、15社以上の顧客からCRMデータを一括で不正に流出させたことを受けた措置でした。

同じウィンドウで、 SOCRadarの「FortiBleedの解明」レポート FortiOSを悪用するGo言語のバイナリ「FortigateSniffer」を実行している、ロシア語を話す初期アクセスブローカーの存在が確認された スニッファパケットの診断 150カ国にまたがる約43万台のFortiGateファイアウォールから平文の認証情報を受動的に収集するコマンドであり、354件の完全な攻撃チェーンが確認され、そのうち12件がINCまたはLynxランサムウェアへと進行した。

6月15日、Google Threat Intelligence GroupはUNC6508という中国と関連のある攻撃グループについて公表した。このグループは、トロイの木馬化されたREDCapのインストールを通じて、26か月間にわたり北米の医療、軍事、AI研究ネットワークへのアクセス権を保持し、その後、Google Workspaceのコンテンツコンプライアンス規則を悪用して、約150のキーワードに一致するメールを、攻撃者が管理するGmailアカウントへ、受信者に知られずにBCCで転送していた。

また、シマンテックの脅威ハンターチームは、「Backdoor.Turn」に関する調査結果を公表した。これはDragonForceが開発したインプラントであり、Microsoft TeamsのTURNリレーを経由してQUICによるコマンド&コントロール通信をトンネル化するため、すべての送信トラフィックがTeamsのIP空間に解決され、ビデオ通話のように見える仕組みとなっている。

詳細はケースによって異なりますが、その背後にあるパターンは変わりません。つまり、攻撃者はその環境内に侵入しており、認証済みで、活動しているのです。

AIはあらゆることを加速させている

Anthropic Navigatorのデータも、異なる規模で同様の点を示しています。AIを活用した攻撃は、2年前に人間による攻撃ですでに使用されていたのと同じMITRE手法に集中しています。具体的には、リモートサービス(T1021)、有効なアカウント(T1078.003)、OS認証情報のダンプ(T1003)、収集データのアーカイブ(T1560)です。 これらはいずれも、高リスクグループにおいて、データセット全体の他の部分と比較して3~5倍高い頻度で確認されています。

AIは攻撃者の反応遅延を解消しますが、攻撃の手口そのものは変わりません。Sysdigの2025年インシデントレポートでは、攻撃者がAIエージェントであったため、約8分で完了したAWSへの侵入事例が 紹介されています。2025年11月にAnthropicによって阻止されたGTG-1002も、政府機関や重要インフラを標的として同様の行動パターンを展開しており、人間は方向性を決めるだけでした。ツールではなく、その行動を追跡すべきです。

同じ3つのギャップを、新たな視点から見たもの

これらはどれも新しい問題ではありません。これらは、2024年から「Mind Your Attack Gaps」フレームワークが指摘し続けてきた、3つの構造的な検知の盲点そのものです。

  • 一見、不審な点は見当たらない。攻撃者は正規のツールを使用しているからだ。
    ネイティブな管理者ツールを利用した「リビング・オフ・ザ・ランド」の手法。Volt Typhoon、Salt Typhoon、BRICKSTORM、DragonForce Backdoor.Turnは、TeamsのTURNトラフィック内にC2を隠蔽している。
  • 認証に成功:攻撃者は正当な認証情報を使用している。
    実際の認証情報、実際のMFAコード、実際のOAuthトークン。Klue-SalesforceのOAuthチェーン、FortiBleedによるパッシブな認証情報の収集、UNC6508における26ヶ月間にわたるドメイン管理者権限での潜伏。
  • 動きは目に見えない:攻撃者は正当なワークフローを利用している。
    アイデンティティ、ネットワーク、クラウド、SaaSを横断するクロスドメインの横方向の移動。UNC6508 Google Workspaceのコンプライアンスルールを悪用した情報漏洩、Sysdig AWS-AI、GTG-1002。

ガートナーは異なる用語やデータソースを使用しています。その傾向は、このフレームワークが過去2年間にわたって分析してきたものと同じです。

エクスプロイトから影響が生じるまでの間、攻撃者は認証済みで、動き回っており、目立たない状態にある。その 兆候行動パターンに現れており、ネットワーク上で起きていることと、そのアイデンティティの行動とをリアルタイムで関連づけて初めて、その存在が明らかになる。それがこのフェーズである Vectra AI が構築された目的のフェーズです。

--

ご自身の環境でこのフェーズがどのように進行するかを確認したい場合は、当社のチームが 無料の攻撃型セキュリティ評価を実施しています を実施しており、実際の特定された攻撃キャンペーンをエンドツーエンドで再現し、お客様のセキュリティ対策における脆弱な箇所を明らかにします。 Attack Labs では、事前にその様子をご覧になりたい方のために、実在する特定のキャンペーンを動画で再現しています。

指定されたキャンペーンの構成要素を含むフレームワークをエンドツーエンドで入手したい場合は、 『Mind Your Attack Gaps』電子書籍 が、その決定版となる参考資料です。

もしAIによる処理高速化に注力したいのであれば、 脅威検知についてAIベンダーに尋ねるべき9つの質問 は、次回のベンダーとの打ち合わせに役立つシンプルなチェックリストです。

よくある質問 (FAQ)