現在、企業の業務の大半はブラウザ上で行われています。SaaSアプリケーション、IDプロバイダー、管理コンソール、AIツールが、データにアクセスして仕事を進めるための主要なインターフェースになりました。
それでもブラウザは、多くのセキュリティアーキテクチャにおいて周辺的な存在のままです。検知と調査の焦点は依然として、エンドポイント、ネットワーク、メールといった、ブラウザの「周り」にある層に置かれており、ブラウザの「内側」には向いていません。
その結果、乖離が拡大しています。従業員を狙う脅威が発生した際、セキュリティチームはしばしば基本的な問いに答えられずに苦しみます。つまり「ブラウザの中で実際に何が起きたのか?」です。
このギャップこそが、現代的な攻撃の一大カテゴリを形作っています。
Keep Awareでは、これを攻撃者にとっての「安全な避難所(safe haven)」問題と呼んでいます。標的は今や、この中心的な単一障害点になってしまったのです。
2026年に観測されているブラウザ攻撃:従来の証跡がほとんど残らない
ブラウザ単体の攻撃が対処しづらい理由は、単一の手法にあるのではありません。複数の攻撃タイプが、同じ可視性のギャップへと収束してしまうことにあります。私たちは2026年に入っても、次のような攻撃を継続して目にしています。
ClickFix と UI主導のソーシャルエンジニアリング
2025年における最大級のブラウザ主導の攻撃ベクターである可能性があり、ユーザーは偽のブラウザメッセージやプロンプトによって、機密情報を自分でコピー、貼り付け、または送信するよう誘導されます。ペイロードは配布されず、エクスプロイトも発火せず、ただ通常のユーザー操作が行われるだけで、調査の痕跡がほとんど残りません。
悪意のある拡張機能
一見正当な拡張機能が意図的にインストールされ、その後ひそかにページ内容を監視したり、フォーム入力を傍受したり、データを持ち出したりします。エンドポイントやネットワークの観点では、すべてが通常のブラウザ動作に見えます。後になって疑義が生じても、その拡張機能が実際に何をしたのかの記録はほとんど残りません。
Man-in-the-Browser(および AitB、BitB など)攻撃
これらの攻撃はシステムを侵害するのではなく、有効なブラウザセッションを悪用します。認証情報は正しく入力され、MFAは承認され、活動は正当なものに見えます。ログは実在のユーザーと実在のセッションを示しますが、ブラウザ上の操作が改ざんされたのか、リプレイされたのかまでは示しません。
HTML スマグリング
悪意あるコンテンツがJavaScriptを用いてブラウザ内で直接組み立てられ、従来のダウンロードおよび検査ポイントを回避します。ブラウザは期待どおりにコンテンツを描画しますが、最も重要な手順は一級のセキュリティイベントとして扱われないままです。
EDR、メール、SASEが設計上これらの攻撃を見逃す理由
これはツールやチームの失敗ではありません。これらのシステムが「何を見るように設計されているか」、そして「何を見るように設計されていないか」の帰結です。
EDRはエンドポイント上のプロセス、ファイル、メモリに焦点を当てます。メールセキュリティは配信、リンク、添付ファイルを追跡します。SASEやプロキシ技術は、ネットワークを横断するトラフィックに対してポリシーを適用します。いずれも既知の悪性アクティビティはブロックできますが、ブラウザ内部でのユーザー操作そのものを理解するようには作られていません。
ブラウザが実行環境となり、ユーザーがクリックし、貼り付け、アップロードし、承認する場になると、予防も検知も文脈を失います。操作は許可または拒否され得ますが、実際に何が起きたのかが見えなければ、制御は粗くなり、調査は不完全になります。
Own the Browser の調査が明らかにしたこと
このギャップは、特定のブラウザや導入モデルに限った話ではありません。
20以上の主流ブラウザ、エンタープライズ向けブラウザ、AIネイティブブラウザを評価するベンダーニュートラルな調査活動「Own the Browser」の一環として、私たちは実運用においてブラウザがどのように保護され、統制されているのかを検証しました。
際立っていたのは、制御の不足ではなく、それらの制御が学習できる「観測可能な振る舞い」の不足でした。
コンシューマー向け、エンタープライズ向け、そして新興のAIネイティブブラウザに至るまで、ポリシーは広く展開されています。欠けているのは、それらのポリシーが実際のユーザー行動の中でどう作用しているのかを構造化して可視化することです。その洞察がなければ、予防は粗いままで、ポリシーが進化・改善することもほとんどありません。
AIツールとAIネイティブブラウザがギャップをさらに広げている
AIは、ブラウザベースのデータ移動の量と巧妙さの両方を増大させることで、この問題を加速させています。
ChatGPT、Claude、Geminiのようなツールは、機密情報をブラウザ上で直接コピー、貼り付け、アップロード、要約する行為を当たり前にします。AIネイティブブラウザ、組み込みアシスタント、拡張機能は、こうした操作をさらに効率化します。
制御の観点では、その多くが正当な活動に見えます。予防の観点では、文脈なしにリスクを評価するのは困難です。
ポリシーは操作を許可またはブロックできますが、データがどのように使われているかを観測できなければ、チームは現実に合わせて制御を適応させられません。
AI主導のワークフローが日常化するにつれ、ブラウザレベルの振る舞いに基づかない予防は、すぐに時代遅れになります。
ブラウザレベルの可観測性が変えるもの:インシデント前と後
ブラウザ活動が観測可能になると、セキュリティチームは調査が上手くなるだけでなく、より効果的に予防できるようになります。
データがブラウザを通じて実際にどう移動するのかが見えることで、チームはより賢く、より的を絞った制御を設定できます。リスクの高い操作を発生時点で防ぎつつ、万一問題が起きた場合には証拠を保持できます。
検知は、振る舞いを文脈の中で評価できるため向上します。対応は、インシデントを再構成できるため向上します。ポリシーは、推測ではなく実利用に基づくため改善します。
これによりフィードバックループが生まれます。可観測性が予防に反映され、予防がリスクを下げ、そしてブロック、保留、許可のいずれであっても、あらゆるインシデントが時間とともにポリシーを研ぎ澄ませます。
すると、シンプルな問いに行き着きます。もしこの種の攻撃が今日あなたの環境で起きたら、予防も説明も両方できますか? もしできないなら、それがKeep Awareが埋めるために作られたギャップです。ブラウザレベルの可視性が、予防と対応の両面で何を可能にするのかをご覧ください。
デモを依頼する。 →
Keep Aware CEO、Ryan Boerner による執筆
コンピュータエンジニアからサイバーセキュリティ実務家へ転身したBoernerは、テキサス州の各機関にまたがるネットワーク脅威に取り組むSOCアナリストとしてキャリアを開始しました。ネットワークおよびメールセキュリティを専門とし、その後IBMとDarktraceで経験を磨き、あらゆる規模の組織と協働しました。強固な防御があっても脅威がすり抜けてしまうという、セキュリティチームと従業員の間にある重大なギャップを目の当たりにし、企業セキュリティの要としてブラウザを位置づけるためにKeep Awareを創業しました。
