2026 Verizon DBIR: サイバー脅威の新時代

2026 Verizonデータ侵害調査レポート（DBIR）は、現在のサイバーセキュリティの状況をより明確に示しています。攻撃者がより迅速に行動し、人工知能がサイバー犯罪を加速させ、組織が基本的なセキュリティ慣行に苦闘し続けています。 

2026 Verizon DBIRレポートの主要なポイント

• 2026 Verizon DBIRで、脆弱性の悪用（31%）が認証情報の悪用（13%）を抜き、初期アクセスベクトルのトップになりました。
• AI駆動型サイバー攻撃が加速しており、脅威アクターがフィッシング、偵察、マルウェア開発にGenAIを使用しています。
• 人間がブリーチの62%に貢献しており、セキュリティ意識とヒューマンセンタード型セキュリティ戦略の重要性を強調しています。
• 第三者によるブリーチが事件の48%に急増し、ソフトウェアサプライチェーンとベンダーのリスクの増加を強調しています。
• ランサムウェアは依然として支配的な脅威であり、中小企業（SMB）の96%に影響を与えています。

145か国の31,000以上のセキュリティインシデントと22,000以上の確認されたデータブリーチの分析に基づいて、このレポートは脆弱性の悪用、第三者リスク、ランサムウェア、および人的エラーが依然として侵害の主要な要因であることを強調しています。

Team Cymruのプロダクト責任者であるWill Baxterは、eSecurityPlanetへのメールで「脆弱性悪用が初期アクセスベクトルの第一位になり、RMM悪用が前年比240%増加した現在、攻撃者は組織が既に信頼しているツールとインフラストラクチャ内で操作することを完璧にしています」と述べました。

iCOUNTERの会長兼CEOであるJohn Wattersは、「DBIRの第三者関与がこの年のブリーチの48%に達し、前年比60%増加した後、組織のサイバーリスクと組織的エクスポージャーの考え方を根本的に変えるべきです」と付け加えました。

脆弱性悪用が認証情報悪用を上回る 

今年のDBIRの最も重要な発見の1つは、脆弱性悪用が初期アクセスベクトルの第一位として認証情報悪用を正式に上回ったことです。 

Verizonによると、脆弱性悪用は現在初期アクセス方法の31%を占めており、認証情報悪用は13%に低下しています。 

このシフトは、インターネット向けシステムの露出数の増加と、脅威アクターによるAIの使用増加を反映しています。 

このレポートはまた、修復ギャップの拡大を強調しています。サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）の既知悪用脆弱性（KEV）カタログに記載されている重大な脆弱性の26%のみが2025年に完全に修復され、中央修復時間は32日から43日に増加しました。 

脅威アクターは脆弱性を組織が修復できるより速いペースで悪用しており、攻撃者と防御者の間の不均衡が増加しています。 

AIがサイバー犯罪を加速させている

人工知能はレポート全体を通じた別の主要なテーマです。 

Verizonは、サイバー犯罪者が生成型AI（GenAI）を使用して、偵察を自動化し、フィッシングコンテンツを生成し、脆弱性研究を実施し、さらにはマルウェア開発を支援していることに留意しています。

このレポートは、自律型敵対者の増加について警告しており、AI駆動型攻撃がより速く、より拡張可能で、より適応的になります。

シャドウAIとインサイダーリスクの増加 

AIは外部の脅威を生み出すだけでなく、新しいインサイダーリスクも導入しています。 

DBIRはまた、従業員が無認可のAIツールと企業システム上の未承認アカウントを使用することを指すシャドウAIの増加を調査しました。 

Verizonは、ユーザーの67%が会社デバイス上の非企業アカウント経由でAIサービスにアクセスしており、従業員の45%が企業システム上で現在、定期的にAI（承認されたかどうかに関わらず）ユーザーであることを発見しました。前年は15%でした。

従業員は、ソースコード、技術文書、その他の機密データを外部AIプラットフォームにアップロードしており、データ漏洩と知的財産の露出のリスクが増加しています。 

人的エラーは依然として主要なセキュリティの課題です 

AIのサイバー攻撃における役割の増加にもかかわらず、Verizonは人間の関与が2025年のブリーチの62%に貢献していることを発見しました。 

ソーシャルエンジニアリング攻撃は、音声フィッシング、モバイル中心の攻撃、およびAIを活用したリアルタイムのなりすまし戦術へと進化し続けています。 

このレポートは、人間はコンピュータではないことを読者に率直に思い出させ、非現実的な期待ではなく、実際の人間の行動の周りにセキュリティプログラムを設計することの重要性を強調しています。

第三者リスクが引き続き増加しています 

第三者リスクもレポートの最も急成長している懸念事項の1つとして浮上しました。 

Verizonは、ブリーチの48%が第三者を巻き込んでおり、前年の30%から増加したことを発見しました。

組織は相互接続されたベンダー、クラウドプロバイダー、SaaSプラットフォーム、およびAPIにますます依存しており、単一の侵害が複数の組織に一度に影響を与える可能性があります。  

レポートで分析されたいくつかの重大なブリーチは、攻撃者が同じキャンペーン中に複数の第三者プロバイダーを侵害することを含みました。

ランサムウェアは依然として脅威の状況を支配しています 

ランサムウェアは脅威の状況を支配し続けています。 

DBIRによると、ランサムウェアは2025年に分析されたすべてのブリーチの48%に存在していました。

中小企業（SMB）は特に脆弱なままであり、組織規模が知られているランサムウェア被害者のおよそ96%を表しています。

Verizonは、多くのランサムウェアキャンペーンが機会的であり、盗まれた認証情報、未パッチの脆弱性、またはセキュリティリソースが限定された組織を標的にしていることに留意しています。

DDoS攻撃がスケールで増加しています 

このレポートはまた、分散型サービス拒否（DDoS）攻撃の急速な成長を強調しています。Verizonは、最大のDDoS攻撃がビット/秒で198%増加し、パケット/秒で156%増加したことを観察しました。 

金融、専門サービス、および製造業セクターは依然として最も激しく標的にされた業界のままでした。

サイバーセキュリティの基礎が依然として最も重要です 

DBIRからの最も重要な教訓は、サイバーセキュリティの基礎が依然として重要であるということです。 

攻撃者はますますAIと自動化を活用して、かつてないほど高速にサイバー攻撃をスケーリングしています。 

これらの進化する脅威にもかかわらず、Verizonのレポートは、資産の可視性、多要素認証（MFA）、パッチ管理、セキュリティ意識トレーニング、第三者リスク、およびインシデント対応準備の継続的な重要性を強調しています。 

より速いAI駆動型攻撃と成長する第三者リスクに直面する組織の多くは、ゼロトラストソリューションに目を向けており、可視性を改善し、継続的な検証を実施し、全体的な攻撃面を削減するのに役立ちます。