毎年、Verizonの「データ侵害調査報告書(DBIR)」は業界全体の現状を示すベンチマークとして機能しています。その価値は見出しとなる数字だけにあるわけではなく、複数の独立したデータソースが攻撃者の手口における構造的変化を同じ方向に指し示すとき、その「収束シグナル」にこそあります。
今年、Verizon 2026 DBIRにデータ提供者として参加したKeep Awareチームは、その収束をいち早く目にすることができました。
本記事では、2026年版DBIRのデータとKeep Aware自身のブラウザテレメトリが一致している領域、そしてブラウザ層のデータがネットワークやエンドポイントツールでは完全に見逃してしまう脅威を浮き彫りにしている点について解説します。
シャドーAI、企業リスクの主流へ
Verizon DBIRは、シャドーAIをデータ損失防止(DLP)データセットで観測された悪意のない内部脅威行為の第3位に挙げており、前年比4倍の増加を記録しています。
従業員は意図的にデータを持ち出そうとしているわけではありません。ただ目の前のタスクをこなすために最も手軽なツールを使うのですが、それが次第に「組織が承認・整備したツールが用意される前に、個人のChatGPTセッションに社内文書やソースコードを貼り付ける」という形で現れてきています。
企業環境における未承認のAI利用規模は、本レポートで最も重要な発見の一つです。67%のユーザーが企業デバイスから個人アカウント(非法人アカウント)でAIサービスにアクセスしており、45%の従業員が今やAIの常用ユーザーとなっています。
Keep Awareのブラウザテレメトリは、こうしたAIサービスの利用実態をさらに詳しく示しています。AIへのプロンプト入力の半数以上が個人アカウント経由で送信されており、機密情報を含むプロンプトのアップロードのうち23%は、個人または未検証のアカウントを経由しています。すなわち、いかなる企業DLPポリシーにも、ログ管理基盤にも捕捉されない経路を通っており、AI利用の真のリスクを示しています。
認証情報の悪用とブラウザにおける検出の空白
2026年版DBIRによると、侵害の39%に認証情報の悪用が関与しています。Keep Awareが2025年に収集した攻撃データでは、ブラウザベースの認証情報窃取が観測された脅威活動の約41%を占め、ブラウザ起点の攻撃の第1位となっています。これは、ブラウザ上での認証情報窃取が後に実際の侵害につながることを示唆しています。
この攻撃ベクターをさらに深刻にしているのが、こうした攻撃の大部分が従来のセキュリティツールには検出されないという事実で、弊社データもその実態を裏付けています。
Keep Awareの分析では、Microsoftをかたるフィッシングサイトの63%が、従業員が実際にアクセスした時点でVirusTotalのいずれのベンダーにもフラグを立てられていませんでした。インテリジェンスフィードやエンドポイントツールに存在する重大な検出ギャップが浮き彫りになっています。
さらに踏み込んだデータもあります。Keep Awareが観測した認証情報窃取の試みは、100%が既存のブラウザ以外のセキュリティ対策——ネットワークプロキシ、DNSフィルター、エンドポイントエージェント——をすり抜けてブロックされていませんでした。
いずれも検出できなかったのです。唯一信頼できる検出ポイントは、ページが実際にレンダリングされ、ユーザーの操作が行われるブラウザの内部にしかありません。
ブラウザ拡張機能:高い特権、ガバナンス不在、拡大するリスク
拡張機能はあらゆるページのコンテンツを読み取り、改ざんし、操作できるほか、ブラウザのコンテキスト内からデータを外部に送信することも可能です。これだけのブラウザ権限を持つ以上、定期的な監査が当然求められるはずですが、データが示す現実は異なります。
2026年版DBIRでは、企業の平均において15%超のユーザーが未承認のAI拡張機能をインストールしていることが指摘されています。しかし、拡張機能の問題はAIツールに限った話ではありません。
Keep Awareの拡張機能テレメトリでは、顧客企業全体で観測されたユニークなブラウザ拡張機能のうち13%が、高リスクまたは重大リスクに分類されています。
より運用上の意味が大きい発見は、悪評を持つ拡張機能の93%がブラウザのマーケットプレイスで「生産性」ツールとして分類されていたという点です。これはまさに、多くのアクセス許可ポリシーが「安全」とみなすカテゴリです。この脅威クラスに対しては、カテゴリベースの許可リスト運用は実質的に無意味と言えます。
ClickFixとブラウザネイティブなソーシャルエンジニアリング
2026年版DBIRとKeep Awareの「ブラウザセキュリティ状況レポート」は、いずれもClickFixを注視すべき新興手口として取り上げています。
Verizon DBIRによると、ClickFixはブラウザで検出された攻撃の2.7%を占めており、小さな割合ながらもブラウザベースのソーシャルエンジニアリングの進化を示すシグナルとして無視できません。
ClickFixは、ユーザーをだまして悪意あるコードをブラウザ上およびホストマシン上で気づかぬうちに実行させる欺瞞的なソーシャルエンジニアリング手法です。
この脅威はブラウザ上で始まります——多くの場合、改ざんされたウェブサイトへのアクセスがきっかけであり、LLMチャットのレスポンス経由で発生することもあります——が、その後すぐにエンドポイントへと波及し、情報窃取マルウェアや攻撃者へのリモートアクセスによってマシンが侵害されます。
被害を受けるのはエンドポイントですが、ソーシャルエンジニアリングの媒体はブラウザであり、防御の最前線もブラウザです。
人的要素は引き続き(ブラウザ上の)課題
2026年版DBIRによると、侵害の62%に人的要素が関与しており、インシデントの16%はフィッシングが起点となっています。Keep Awareのブラウザ層データでは、2025年を通じて観測されたブラウザ攻撃の46%をフィッシングおよびソーシャルエンジニアリングが占めていました。
人的要素に関する発見は、教育・啓発の問題として語られることが多いです。しかし攻撃者は常にブラウザベースのソーシャルエンジニアリング手法を進化させています——無害な中間サイトへのフィッシングリンク、リダイレクトチェーン、自動スキャナーとは異なるレンダリングを行うページ、正規サイト上へのコンテンツホスティング、サイレントなクリップボードインジェクションなど、その手口は多岐にわたります。
ブラウザ層の可視性は人的要素の問題を根本的に解決するものではありませんが、検出ポイントをユーザーの操作が実際に行われる場所へと移します。既に悪用された後に残るダウンストリームのアーティファクトを追いかけるのではなく、リアルタイムで捉えられるのです。
セキュリティチームへの示唆
シャドーAI、認証情報窃取、悪意ある拡張機能、そしてClickFixのようなブラウザネイティブなソーシャルエンジニアリング手法には、共通する特徴があります。いずれもブラウザの内部で実行され、ブラウザ層でのみ——あるいはブラウザ層で最も明確に——検出可能なアーティファクトを残すという点です。
ネットワーク、エンドポイント、アイデンティティのテレメトリだけに依存したセキュリティプログラムは、攻撃者が活動の場として学習してきたまさにその場所に、盲点を抱え続けることになります。
ブラウザはもはや単なるアプリケーションではありません。多くの企業ユーザーにとって、それはそのまま業務環境そのものです。ブラウザを保護することは、もはや選択肢ではありません。
現在のセキュリティスタックにブラウザセッション内部の可視性が欠けているなら、攻撃者に悪用される前にそのギャップを把握しておく価値があります。Keep Awareのデモをリクエストして、現在のツールが見逃しているものをご確認ください。
Keep AwareはVerizon 2026 Data Breach Investigations Reportにデータを提供しています。Keep Awareの2026年版ブラウザセキュリティ状況レポートはこちらからご覧いただけます。
