ESETの2026年上半期脅威レポート、悪意あるAIスキル、ClickFixの急増、EDRキラーが浮き彫りに

ESETの2026年上半期脅威レポートによると、攻撃者はまったく新しい手口を生み出すのではなく、AI風のルアーやソーシャルエンジニアリング、防御回避といった見慣れた手法の活用を加速させています。

最も顕著な兆候として、悪意あるAIスキルの増加、ClickFixの footprint の倍増、AIを活用した第一波のAndroidマルウェアの登場、記録的な水準に達したQRコードフィッシング、そして拡大を続けるEDRキラーのエコシステムが挙げられます。

AIエージェントによるアクセス権限が、ブラウジングやコマンド実行、ファイルアクセス、サードパーティサービスとの連携にまで広がりつつある今、この点は極めて重要です。小さな「スキル」がリスクの高いサプライチェーン構成要素へと変貌しているのです。

同レポートでは、認証情報の読み込み、難読化、コマンド実行、ツールのダウンロードといった挙動が、本来は有用な自動化の裏に悪用を隠す警戒すべき兆候として指摘されています。

防御側にとっての重要な変化は、侵害がもはやプロンプトインジェクションだけにとどまらず、エージェントの拡張機能やスクリプト、依存関係にまで及ぶようになったという点です。

ClickFixは依然として、最も効果的な初期侵入手法の一つであり続けています。ユーザーの焦りや信頼心につけ込む手口だからです。

ESETによると、HTMLFakeCaptchaの検知件数は2025年下半期から2026年上半期にかけて108%増加しました。この手法は偽のCAPTCHAボックスにとどまらず、AIをテーマにしたヘルプページやブラウザ環境、ワークスペースのワークフロー、さらにはmacOS向けのルアーにまで広がっています。

ESETの研究者らによると、公開リポジトリから約90万件のAIスキルを調査した結果、2万5,000件が不審、3,000件以上が明確に悪意あるものと判明したとのことです。

新たに登場した「AI修正」バリアントは特に示唆に富んでいます。攻撃者は正規のAIブランドを流用し、偽のトラブルシューティング手順をいかにも権威あるものに見せかけますが、実際の実行経路は「コピー&ペーストして実行する」という昔ながらのペイロード配送方式のままです。

ESETの2026年上半期脅威レポート

CrashFixとConsentFixも、異なる場面で同様の傾向を示しています。従来型の認証情報窃取に頼らず、ブラウザエラーやOAuthトークンの窃取を利用してセッションを乗っ取る手口です。

ESETによると、PromptSpyは実行時に生成AIを利用する初のAndroidマルウェアとして際立っています。動作自体は遠隔操作型トロイの木馬(RAT)に近いものの、Geminiを呼び出して画面上のUI要素を解釈し、実行すべきジェスチャーを判断させることで、ハードコードされたタップ操作に頼ることなくデバイスをまたいで適応できるようになっています。

Android向けのUI自動化はこれまで脆弱な仕組みであり続けてきただけに、これは意味のある進化と言えます。LLMの活用によって、マルウェアがインターフェースの変更に対してより高い耐性を持てるようになる可能性があるからです。

現時点のガードレールによって普及速度が抑えられているとしても、この設計パターンは、ロジックをAIサービス側に委ねる軽量なマルウェアにとって魅力的な選択肢になり得ると同レポートは指摘しています。

ランサムウェア集団は今も、システムを暗号化する前に防御を無力化するためEDRキラーに大きく依存しています。ESETによれば、そうしたツールを100種類以上追跡しており、脆弱ながらも正規のドライバーを使えばカーネルレベルで保護対象プロセスを終了させられるBYOVDが依然として主流の手法だとしています。

同レポートでは、40種類を超える異なるドライバーを悪用するEDRキラーが60種類以上確認されており、新しい亜種が毎週のように登場しているとしています。これは、防御回避がランサムウェア攻撃において専門的なスキルではなく、もはやコモディティ化した一層になっていることを強く示す証拠です。

2026年上半期を通じて見えてくる運用面での大きなテーマは、適応の速さです。攻撃者は、AIブランディングであれ、QRコードであれ、ブラウザのプロンプトであれ、自律型エージェントツールであれ、古い手法を新しいインターフェースに包み込んで展開しています。

防御側にとって、この状況は3つの優先事項を改めて浮き彫りにします。AIのサプライチェーンを検査すること、ユーザーの操作を伴う実行経路を強化すること、そしてEDRの改ざんを侵害後の副次的事象としてではなく、ランサムウェアの中核的な兆候として扱うことです。

レポートに含まれるその他の関連情報としては、QRコードフィッシングが記録的な水準に達していること、身代金支払い率の低下にもかかわらずランサムウェアの圧力が続いていること、そして実際の侵入で使用される新たな防御回避ツールの出現などが挙げられます。

2019年当時のSOC向けに書かれたSLAはもう卒業を – 2026年版AI SLA ベンダーチェックリストはこちら – 無料の AI SOC SLA ガイドをダウンロード

翻訳元: https://gbhackers.com/eset-threat-report-h1-2026/

ソース: gbhackers.com