TokyoBlackHatNews

esecurityplanet.com 5分で読了

2026年、AIの脅威が企業のサイバーセキュリティ防御を凌駕

eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集部が独立して決定しています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳細はこちら

人工知能(AI)はデジタルリスクの様相を大きく塗り替えており、オンライン詐欺、なりすまし、ブランド悪用への対応にすでに追われている組織に新たな課題をもたらしています。 

2026年版デジタルリスクレポートによると、企業はAIが生成する攻撃への露出が拡大する一方、その対処に必要な可視性・責任体制・対応能力を欠くケースが多いとされています。

「あなたのビジネスがなりすまし、詐欺、不正被害に遭うかどうかという問題ではありません。好機を待つ敵対的AIによって、その脆弱性がいつ完全に悪用されるかという問題です」と、Outtakeの最高経営責任者(CEO)兼創業者であるAlex Dhillon氏はeSecurityPlanetへのメール取材に対してコメントしています。

2026年版デジタルリスクレポートの主な知見

  • デジタルリスクインシデントは広く蔓延しており、昨年、組織の84%が被害を受けた一方で、プログラムを「成熟している」と評価するのはわずか7%にとどまっています。
  • AI生成型攻撃の識別困難化。44%の組織が最大の可視性課題として挙げています。
  • AIエージェントセキュリティの盲点。完全な可視性とコントロールを持つ組織はわずか4%。
  • デジタルリスクの責任所在の不明確さ。21%が単一の責任者不在を報告し、61%が対応が断片的と回答。
  • 幹部・従業員へのなりすましが53%の組織で発生しており、監視の空白が脅威検知を妨げています。

デジタルリスクインシデントの広範な蔓延 

本レポートは、サイバーセキュリティ、詐欺対策、リスク管理のリーダー1,138名を対象としたアンケートをもとに作成されており、84%の組織が過去1年間に重大なデジタルリスクインシデントを経験したことが明らかになりました。 

しかし、自社のデジタルリスクプログラムを「先進的」と評価したのはわずか7%にとどまっており、脅威の規模と組織の備えとの間に大きなギャップがあることが浮き彫りになっています。

レポートの中でもとりわけ懸念される発見の一つが、AI生成型攻撃に関するものです。 

回答者の44%が、正規のアクティビティと見分けのつかないAI生成の脅威を、最大の可視性ギャップとして挙げています。 

さらに、47%がディープフェイク動画や音声クローンを含む、幹部やブランド担当者を標的にした合成メディアによるなりすましを確認または疑っていると回答しています。

生成AIの急速な進化により、従来の詐欺検知の指標はその信頼性を失いつつあります。

レポートによると、文法の誤りや画像の歪みといった詐欺の典型的なサインは、攻撃者がAIを活用して大規模な説得力のあるなりすましキャンペーンを展開するようになったことで、検知手段としての有効性を失いつつあります。

従来の防御を上回るAI生成攻撃 

AIエージェントの台頭は、さらなるリスクの層をもたらしています。 

組織がリサーチ、コミュニケーション、ビジネスプロセスの支援にAI駆動のエージェントを積極的に導入する一方で、その監視体制が十分でないケースが多く見受けられます。 

レポートでは、AIエージェントの外部通信に対して完全な可視性と積極的なコントロールを持つ組織はわずか4%にとどまることが明らかになりました。 

さらに深刻なのは、侵害されたAIエージェントを検知・封じ込める自動化メカニズムを持つ組織もわずか4%に過ぎず、96%の組織が人間の介入が間に合う前に悪意ある指示を実行する操作済みエージェントのリスクにさらされているという点です。

デジタルリスクの責任所在の不明確さ 

技術的な課題に加え、レポートはガバナンス上の重大な問題も指摘しています。 

組織内でデジタルリスクの責任者が誰かという問いに対し、21%の回答者が単一の責任者が存在しないと答えています。 

責任はセキュリティオペレーション、不正対策チーム、法務部門、広報チーム、幹部保護部門などに分散していることが多い状況です。 

その結果、61%がデジタルリスクへの対応を「断片的」「縦割り」「一貫性に欠ける」と表現しています。

監視の空白が組織を無防備にさらす 

レポートはまた、監視体制における大きな空白も明らかにしています。 

暗号化メッセージングプラットフォーム、ダークウェブフォーラム、分散型通信チャネルは攻撃者にとって格好の環境となっていますが、多くの組織はこれらを効果的に監視できていません。 

こうした死角の存在が、組織的な攻撃キャンペーンが被害をもたらす前に把握することを困難にしています。

幹部・従業員へのなりすましも依然として深刻化する懸念事項です。 

調査対象組織の半数以上(53%)が、過去1年間に幹部または従業員がオンラインでなりすまし被害に遭ったと回答しています。 

それにもかかわらず、43%の組織は要注意人物の脅威プロファイリング機能を正式に持っておらず、ハイリスクな個人を標的とした攻撃の特定・対応能力が制限されています。

組織に求められる連携した対応体制 

今回の調査結果は、多くの組織がデジタルリスクを統合的な攻撃キャンペーンではなく、孤立した個別インシデントとして捉え続けていることを示しています。 

攻撃ライフサイクル全体——偵察やインフラ構築から詐欺の実行、修復に至るまで——を通じたエンドツーエンドの可視性を持つと回答した組織はわずか7%でした。 

一方、42%が攻撃の進行速度が自社の検知能力を超えていると回答しており、デジタルリスク管理においてより統合的かつ自動化されたアプローチの必要性が浮き彫りになっています。  

AIが攻撃をより検知しにくく、かつ大規模化しやすくする中、組織はそのデジタルリスク戦略を進化させ、変化するスピードに対応していく必要があります。 

翻訳元: https://www.esecurityplanet.com/threats/ai-threats-are-outpacing-enterprise-cybersecurity-defenses-in-2026/

ソース: esecurityplanet.com
#AIエージェント #AI生成攻撃 #AI脅威 #サイバーセキュリティ #セキュリティガバナンス #ダークウェブ #ディープフェイク #デジタルリスク #なりすまし #フィッシング詐欺

関連記事

ディープフェイク、AIを悪用した詐欺、そしてソーシャルメディア安全性の未来

ローカルAIエージェントが生み出す、新たなガバナンスの盲点

BarracudaがMicrosoft 365への悪意のあるログインが巧みに偽装されている実態を警告