ESET Research
脅威レポート
ESETのテレメトリと、ESETの脅威検知・調査専門家の視点から見た2026年上半期の脅威動向をご紹介します。
2026年上半期は、攻撃者が自らの活動の効率性と拡張性をさらに高め続けていることを示す期間となりました。攻撃者はまったく新しい手法やツールに頼るのではなく、確立された手法を新しいプラットフォームや技術、ユーザー行動へと素早く適応させています。
この進化において、人工知能が果たす役割は拡大を続けています。2026年上半期にESETは、AIエージェントが利用する小規模な機能コンポーネントである「AIスキル」を約90万件分析し、そのうち数万件の不審な事例と数千件の明確に悪質な事例を特定しました。この新たなエコシステム内のAIスキルの数は「まさに今この瞬間も」急速に増加しており、攻撃対象領域をさらに広げています。
AIはマルウェア自体にも組み込まれ始めています。2025年に最初のAI搭載ランサムウェアが登場してから間もなく、ESETの研究者はPromptSpyを発見しました。これは、生成AIを実行フローに利用した初めての既知のAndroidマルウェアです。このマルウェアはAI、具体的にはGoogleのGeminiを活用してユーザーインターフェース要素を解釈し、ハードコードされた挙動に頼ることなく、さまざまなデバイスや環境に適応します。PromptSpyは依然として珍しい事例ですが、今後の脅威がより柔軟性を増していく可能性を示しています。ただし、LLMに組み込まれた悪用防止のガードレールが、こうした手法の普及を鈍らせている可能性はあります。
偽のエラーメッセージを利用するソーシャルエンジニアリング手法「ClickFix」は、偽のCAPTCHAプロンプトにとどまらず、AIをテーマにしたヘルプページやブラウザ拡張機能、クラウド認証を悪用するシナリオにまで広がっています。ESETによるこの手口の検知件数は、2025年下半期から2026年上半期にかけて2倍以上に増加しており、持続的な活動と手口の適応がうかがえます。
フィッシングキャンペーンも、ユーザー行動の変化に応じて進化を続けています。QRコードを悪用したフィッシング(「クイッシング」とも呼ばれます)は、ESETのテレメトリにおいて過去最高レベルに達しています。攻撃者は悪意あるリンクをQRコードに埋め込むことで、簡単な目視確認をすり抜けつつ、ユーザーの操作をモバイル端末へと誘導し、多くの人が白黒の四角い模様に対して抱く暗黙の信頼を悪用しています。
最後になりますが、ランサムウェアの活動も衰える気配を見せておらず、攻撃中にセキュリティソフトウェアを無効化するために設計されたツールである「EDRキラー」の利用が続いています。ESET Researchはこれまでに、実際に使用された100種類を超えるEDRキラーを確認しており、新たな亜種も継続的に登場しています。一方で、複数の情報源からのデータによると、身代金の支払いに応じる被害者の割合は減少傾向にあり、被害低減・対応策の面で一定の進展がうかがえます。
ESETの最新の調査結果や主要な脅威動向については、X、Bluesky 、およびMastodon のESET Researchをフォローしてください。
脅威インテリジェンスが貴社のサイバーセキュリティ態勢の強化にどのように役立つかについて詳しくは、ESET Threat Intelligenceのページをご覧ください。
翻訳元: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h1-2026/