Google Cloudは5月25日、AIを含む最新の脅威動向に関する記者説明会を開催した。説明会では、Google Threat Intelligence Group(GTIG) 副チーフアナリストのルーク・マクナマラ氏が解説した。

  • Google Threat Intelligence Group(GTIG) 副チーフアナリストのルーク・マクナマラ氏

    Google Threat Intelligence Group(GTIG) 副チーフアナリストのルーク・マクナマラ氏

Googleが指摘する2026年のサイバー脅威トレンドと攻撃手法の変化

GTIGでは、脅威グループを標的型攻撃を実施する国家支援型のAPTグループ、金銭目的のFINグループ、未知の新規脅威アクターのUNCグループの3カテゴリーに分類し、追跡している。

マクナマラ氏は、2026年の脅威トレンドとして「脅威の規模と範囲の拡大」「検知の回避」「地政学的な要因が情勢を形成」「AIによる脆弱性悪用リスクの増加」の4つを挙げている。

  • 2026年の脅威トレンド

    2026年の脅威トレンド

同氏は「規模・範囲の拡大は侵入手法や動機が多様化し、サプライチェーンから内部脅威まで拡大し、窃取した認証情報で正規IDとして侵入する手法が増加し、検知が困難になっている。地政学的環境の変化においては紛争などが脅威活動に影響し、国家支援型のスパイ活動のほか、ハクティビスト攻撃が増えている。さらに、AIにより脅威アクターがゼロデイの発見・悪用を加速し、セキュリティの状況が大きく変化した。日本は、サイバー脅威のリスクが高い国として世界6位にランクインしている」と警鐘を鳴らす。

企業へのサイバー侵害における最多の初期侵入ベクトルはエクスプロイト(脆弱性を悪用する攻撃)が32%となっている。また、ビッシング(音声フィッシング)は増加傾向にあり、ヘルプデスクなどに偽装して電話し、アカウント情報の変更を誘導した乗っ取りがあった反面、Eメールによるフィッシングは減少傾向にあるという。さらに、2025年にゼロデイ脆弱性の悪用が増加し、確認されたゼロデイエクスプロイトの件数は前年比12件増の90件(GTIG内)となっている。

  • 最多の初期侵入ベクトルはエクスプロイト(脆弱性の悪用)が32%となっている

    最多の初期侵入ベクトルはエクスプロイト(脆弱性の悪用)が32%となっている

OSSサプライチェーン攻撃の急増と日本を標的としたゼロデイ攻撃

2026年に入り、特に直近のトレンドとして確認されているのは、OSSソフトウェアに対するサプライチェーン攻撃が急増しており、npmやPyPI、GitHubなどに対して悪意のあるパッケージをプッシュ。開発者のダウンロード経由で侵入しており、被害は数百社規模に及ぶ恐れがあり、認証情報・機密情報漏えいのリスクとなっているとのことだ。

マクナマラ氏は「従来は北朝鮮の国家支援型グループが得意としていたが、現在はサイバー犯罪者も多用し、被害は拡大している」との認識を示した。

  • OSSソフトウェアに対するサプライチェーン攻撃が急増している

    OSSソフトウェアに対するサプライチェーン攻撃が急増している

また、日本のユーザーを標的にデジタル・ナレッジが提供する学習管理システム「KnowledgeDeliver」のゼロデイ脆弱性を狙った攻撃キャンペーンが発生。2025年後半にGoogle Cloud傘下のMandiantがKnowledgeDeliverのWebサーバへの侵害に関するセキュリティインシデントに対応し、認証されていない第三者によるRCE(リモートコード実行)を可能にする深刻な脆弱性を特定。

  • 日本のユーザーを標的に「KnowledgeDeliver」のゼロデイ脆弱性を狙った攻撃キャンペーンが発生

    日本のユーザーを標的に「KnowledgeDeliver」のゼロデイ脆弱性を狙った攻撃キャンペーンが発生

特定されていない脅威アクターがアクセス権を悪用し、サイトを訪れるユーザーを標的に同プラットフォームに悪意のあるコードを注入し、デプロイ用のテンプレート内で共有の認証情報を使用することへのリスクが浮き彫りになったという。

さらに、隣国の中国ではアンダーグラウンド組織による、PhaaS(Phishing as a Service)が日本を標的にしている。

高度に自動化・成熟化したPhaaSが犯罪者に利用されており、被害者が決済プラットフォームなどにログインするとリアルタイムで認証情報を盗むフローを自動化。2024年8月に初めて確認されたPhaaS「YY Lai Yu」は、少なくとも119カ国を対象としたフィッシング攻撃を実施しており、PayPayのアカウントを標的にするなど日本が最大の標的となった。

  • 中国のPhaaSが日本を標的にしている

    中国のPhaaSが日本を標的にしている

攻撃者によるAI活用の実態とゼロデイ悪用の加速

一方、脅威アクターによるAIの活用も進行している。偵察から実際の破壊や情報窃取などの攻撃実行まで、攻撃のライフサイクルすべての段階で活用し、LLM(大規模言語モデル)の最も一般的なユースケースは、一般ユーザーと同様に調査やタスクのトラブルシューティングに利用している。

AIの活用で、脅威アクターはオペレーションの範囲・規模が拡大、攻撃スピードの向上、スキル不足の攻撃者でも高度な攻撃が可能である点を、マクナマラ氏は指摘。ここで3つの事例が紹介された。

まずは1つ目。昨今、Anthropicの最新AIモデル「Claude Mythos」が話題になっており、強力すぎる性能ゆえに一般公開を制限している。主要OSやブラウザの脆弱性を自律的に発見できるからだ。

最先端のLLMは企業の複雑な認証ロジックを読み解くことは難しいが、コンテキスト(文脈)にもとづいた推論を行う能力が向上しているという。開発者の意図を読み解くことで二要素認証の適用ロジックと、コード内に直接書き込まれた例外処理との間にある矛盾を関連付けることができるようになっている。

  • AIを悪用してゼロデイ脆弱性の特定とエクスプロイトを実行

    AIを悪用してゼロデイ脆弱性の特定とエクスプロイトを実行

2つ目は攻撃者がGemini APIを用いてプロンプトを実行し、マルウェアをダウンロードさせるコードを生成するというもの。マルウェアの「HONESTCUE」がGemini APIを呼び出し、正規に見えるプロンプトを実行して次のステージのマルウェア用ソースコードを作成し、インメモリで実行。

マクナマラ氏は「興味深い点は、Gemini APIでプロンプトを作成する段階でプロンプトそのものには悪意がなく、作成したコードをインメモリで実行するため、正規に見えるプロンプトである点だ。これを実行することで追加のマルウェアを埋め込み、ダウンロードさせることができる。段階を経て攻撃を多段階化することで、全体的なマルウェア攻撃が検知されにくくなっている」と説明する。

  • AIを悪用してゼロデイ脆弱性の特定とエクスプロイトを実行

    AIを悪用してゼロデイ脆弱性の特定とエクスプロイトを実行

そして、3つ目は中国系のスパイ工作グループがMCP(Model Context Protocol)を活用し、日本のテクノロジー企業などを標的に攻撃のオペレーションを自動化していることについて。

同グループでは、LLMからセキュリティツール群を操作可能にするための、オープンソースのMCPサーバ「HexStrike MCP」を悪用。同フレームワークやツール活用により、攻撃全体の速度がさらに加速すると予測している。

  • 中国系のスパイ工作グループはオープンソースのMCPサーバ「HexStrike MCP」を悪用

    中国系のスパイ工作グループはオープンソースのMCPサーバ「HexStrike MCP」を悪用

同氏は「今後、攻撃者によるAIの活用は、より実験的なAIを使う動きが増加していくものと考えている。しかしながら、防御側の懸念としては全体的に攻撃者がAIを活用することによる、範囲の拡大、スピードの加速化、巧妙化していくだろう」と述べ、プレゼンテーションを結んだ。