製造業が5年連続で狙われる“真の理由” IBM調査が暴いた、供給網の致命的な「穴」:基本的な対策はやはり重要
IBMは、サイバー脅威の動向をまとめた「IBM X-Force Threat Intelligence Index 2026」を発表した。AIの活用により攻撃の速度と規模が拡大している一方、防御側の基本的な管理や対策が不可欠であることを強調している。
サイバー攻撃の構図が変わりつつある。新しい攻撃手法が増えている訳ではなく、既存の攻撃がAIによって高速化している。こうした状況を示すのが、IBMが2026年2月に発表した調査レポート「IBM X-Force Threat Intelligence Index 2026」だ。
脆弱性悪用が依然として最大の侵入口
編集部のお薦め記事
攻撃者は人工知能(AI)ツールを使って脆弱(ぜいじゃく)性の発見と攻撃実行を高速化しており、基本的なセキュリティ対策の不備が依然として最大の侵入口となっている。
調査レポートによると、外部からアクセスできる企業のシステムやアプリケーションなどの脆弱性を悪用する攻撃は2024年と比べて44%増加した。多くのケースで原因となっているのは、認証管理の不備やソフトウェア設定のミスだという。
IBMが2025年に観測したインシデントのうち40%は脆弱性の悪用が発端だった。ゼロデイ攻撃や高度な攻撃よりも、既知の脆弱性や設定ミスが依然として主要な侵入口になっていることが分かる。
「攻撃者は新しい手法を発明している訳ではなく、AIを使って実行速度を高めている」。IBMでサイバーセキュリティーサービス担当グローバルマネージングパートナーを務めるマーク・ヒューズ氏はこう説明する。
攻撃者はAIを活用して脆弱なポイントをスキャンし、すぐに攻撃を開始する。人手を介さない攻撃が増えたことで、防御側にはより迅速な対応が求められる。
IDが抱えるリスク
AIの普及は、新たなセキュリティリスクも生み出している。2025年には、インフォスティーラー(情報窃取型マルウェア)によって、生成AIツール「ChatGPT」の認証情報が30万件以上流出した。AIツールのアカウントが侵害された場合、アカウントが乗っ取られるだけではなく、以下のリスクを抱えることになる。
- 出力内容を改ざんされる
- 機密データが外部に流出する
- 悪意あるプロンプトが仕込まれる
このようなリスクを回避するには、企業内でのAIツールの利用状況を可視化し、強固な認証や条件付きアクセス制御を導入することが肝要だ。
AIは攻撃者側の活動も効率化している。IBMによると、2025年には活動中のランサムウェアおよび恐喝グループが前年比49%増加した。特徴的なのは、攻撃組織の構造に変化が起こっていることも分かった。
- 小規模グループの増加
- 攻撃者の入れ替わりの激化
- 既存ツールの再利用
攻撃者は、流出したツールや既存の攻撃手法を再利用しながら、AIを使って攻撃プロセスを自動化している。IBMは今後、マルチモーダルAIの発展によって偵察や攻撃の自動化がさらに進むと予測している。
もう1つの注目点は、サプライチェーン攻撃の増加だ。調査レポートによると、2020年以降、サプライチェーンやサードパーティーを標的とした攻撃は約4倍に増えている。
主な標的としてIBMは以下を挙げている。
- CI/CD(継続的インテグレーション/継続的デリバリー)
- 開発ワークフロー
- SaaSの連携環境
製造業が5年連続で最大の標的
業界別では、製造業が5年連続で最も攻撃を受けている業界となった。X-Forceが2025年に観測したインシデントの27.7%は製造業で発生しており、最も多い被害はデータの窃取だった。
Copyright © ITmedia, Inc. All Rights Reserved.