米国のインターネットセキュリティ企業であるCloudflareは2026年3月3日、同社の脅威調査部門「Cloudforce One」がまとめた初の年次報告書「Cloudforce One グローバル脅威レポート(2026年版)」を公開した。
レポートでは、同社が世界中で運用するネットワークを通じて収集した膨大な通信データを分析し、国家関与が疑われる攻撃者やサイバー犯罪者の最新の動きを整理している。
報告書によると近年のサイバー攻撃は、「システム内部に侵入する手法」から「正規アカウントにログインする形」へと変化しているという。
Cloudflareは世界中の通信を監視する中で、1日あたり平均約2,300億件の不正なアクセスや攻撃を遮断しているとしており、その背後で使われる戦術や手口についても分析しており、AI技術の進化がサイバー攻撃の参入障壁を下げ、その活動を加速させている点を挙げている。
攻撃者はAIによる大規模言語モデル(LLM)を、攻撃対象のネットワーク構造の把握や、新たな攻撃プログラムの作成に利用しているというもの。
特に懸念されるのが、AIによる「ディープフェイク(偽動画・音声)」の活用だという。
レポートでは、AIが企業の重要データのありかを特定し、ソフトウェアサービスを利用する数百もの企業を一斉に侵害した、史上最大級のサプライチェーン攻撃(供給網を狙った攻撃)の事例も報告されている。
中国・北朝鮮による国家主導の攻撃も高度化
国家が関与する攻撃グループの動きも活発で、中国の攻撃グループ「Salt Typhoon」、「Linen Typhoon」などは、北米の通信事業者や政府機関、ITインフラを標的にしている。
彼らは単なるスパイ活動にとどまらず、将来の攻撃を見据えて重要インフラ内にあらかじめ不正プログラムを埋め込む「事前配置」へと活動を移行させているという。
また北朝鮮の工作員は、AIで作った偽の顔写真や身分証を使って欧米企業の採用審査を突破し、給与システムへの侵入を試みている。
彼らは米国内にある「ラップトップ・ファーム(遠隔操作用のPC拠点を集めた犯罪施設)」を経由することで、自らの位置情報を隠蔽しているという。
国レベルの通信を麻痺させる「超大規模DDoS攻撃」
大量のデータを送りつけてサーバーをダウンさせる「DDoS攻撃」も巨大化の一途をたどっている。
「Aisuru(アイスル)」と呼ばれるマルウェアに感染した機器群(ボットネット)による攻撃は、毎秒31.4テラビットという記録的な規模に達し、国家レベルのネットワークを機能不全に陥らせた事例も確認された。
このような自律的かつ高速な攻撃に対しては、防御側もAIによる完全自動化が不可欠となっている。
Cloudflareの共同創業者兼CEO、マシュー・プリンス氏は、「攻撃者は戦術を変え、常に新しい隙を探している。組織はリアルタイムの情報に基づき、先手を打つ必要がある」と警戒を促すコメントを出している。