Cloudflare、初版「グローバル脅威レポート」を発表—攻撃手法は「侵入」から「ログイン」へ

Cloudflareは、Cloudforce One脅威調査チームによる初の「Cloudforce One グローバル脅威レポート（2026年版）」を公開しました。同レポートは、国家支援型攻撃者やサイバー犯罪者が攻撃手法を「侵入」から「ログイン」へ移行させている実態や、AIの悪用、DDoS攻撃の高度化など、現在のサイバー脅威の主要な動向を明らかにしています。

AIが変えるサイバー攻撃の現状

見出し

1 AIが変えるサイバー攻撃の現状
2 国家支援型攻撃者の動向
3 企業IDを狙う新たな脅威
4 DDoS攻撃の驚異的な進化
5 Cloudflareが示す防御への道筋

AIはサイバー攻撃の技術的障壁を解消しつつあります。脅威アクターは大規模言語モデル（LLM）を悪用し、リアルタイムでのネットワークマッピングや新たなエクスプロイトの開発、極めて現実的なディープフェイクの作成を行っています。Cloudforce Oneが追跡したある脅威アクターは、AIを悪用して価値の高いデータの所在を特定し、数百もの企業テナント（複数の組織がリソースを共有できる大容量SaaSアプリケーション）を侵害し、史上最大級のサプライチェーン攻撃を引き起こしたとされています。

国家支援型攻撃者の動向

中国の国家支援型アクター、特にSalt TyphoonとLinen Typhoonは、広範囲攻撃から精密攻撃へと移行しています。これらアクターは北米の通信事業者、政府機関、ITサービスに標的を移し、従来のスパイ活動から、将来の攻撃に備えて米国の重要インフラシステム内に不正なコードを仕込む「事前配置」に活動を変化させていると報告されています。

企業IDを狙う新たな脅威

北朝鮮の工作員は、AIが生成したディープフェイクや偽造IDを利用して採用フィルターをすり抜け、欧米企業の給与システムに侵入しています。これらの脅威アクターは、米国を拠点とする北朝鮮のハッカー組織の犯罪拠点「Laptop Farms」を利用し、自身の実際の居場所を隠蔽しているといいます。

DDoS攻撃の驚異的な進化

Aisuruのような大規模ボットネットによるDDoS攻撃は、国家レベルの脅威にまで進化し、一つの国のネットワーク全体を機能停止させる能力を持つまでになっています。攻撃は過去最高の約31.4テラビット毎秒（Tbps）に達しており、このような自律的かつ高速な攻撃に対しては、完全自律型の防御による対策が不可欠であるとレポートは強調しています。

Cloudflareが示す防御への道筋

Cloudflareの共同創設者兼最高経営責任者（CEO）であるマシュー・プリンス氏は、「ハッカーは、断片化され、古くなった脅威インテリジェンスのすき間を巧みに利用します。Cloudflareは、誰も気付かないような脅威を最前線で観測可能な、世界最大かつ最も包括的なグローバルセンサーネットワークを構築しました。このインテリジェンスから得られた情報を共有することで、脅威を理解し、防御する側に優位性を取り戻すことができます」と述べています。

同氏はまた、「攻撃者に利用される隙をなくすため、組織は問題が起きてから対処する姿勢から、リアルタイムで実用的なインテリジェンスに基づいて先回りする姿勢に変化する必要があります」とし、レポートが攻撃の規模や脅威アクターの攻撃性、手法の変化を理解するための指針となることを示しています。

「Cloudforce One グローバル脅威レポート（2026年版）」の詳細は、以下のリソースで確認できます。