サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度] | ScanNetSecurity
2026.04.09(木)

サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

 3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。

脆弱性と脅威 脅威動向
44 views
facebookLINE
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=6372438
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=6372438 全 1 枚 拡大写真

 Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。

 前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。Monthly Executive Summary の全文は昨日朝 6 時 1 分に配信した Scan PREMIUM 会員向けメールマガジンに掲載しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【1】前月総括

 2026 年 3 月のセキュリティ動向を振り返ると、脅威アクターが狙う対象が、単なる端末やサーバから、社会を支える「通信」「認証」「意思決定」の基盤への攻撃が目立っていたように思います。3 月の脅威動向は、サイバー空間は依然として安全保障と密接に結び付いた領域であることを再認識するものであり、その影響は国家機関にとどまらず、民間企業にまで波及する可能性を示唆する事案が目立ちました。

 国際情勢の観点では、中国で全国人民代表大会(全人代)が行われ、第 15 次五ヵ年計画( 2026 ~ 2030 年)が正式に決定しました。李強首相が読み上げた政府活動報告では、サイバーセキュリティおよびデジタル分野において注目すべき方向性を示しました。安全保障の観点では「食糧」「エネルギー」「金融」とともに「サイバー」が国家安全保障の重点分野として明示され、これらの安全保障能力の強化が採択されています。これは、サイバー空間を経済・産業政策と切り離せない国家統治の核として位置付ける姿勢の明確化といえます。技術・デジタル政策に関しては、「6G」「エンボディド AI(註)」「量子技術」「ブレイン・マシン・インターフェース」などの未来産業への投資が示されるとともに、「AI+」の深化・拡大が方針として示されています。これらの新インフラの推進と並行し、ネットワーク・データ基盤の安全能力向上が課題として明記されており、技術開発と安全確保の一体運用が示唆されます。(編集部註 エンボディド AI :ロボットや自動運転車、ドローンのような、物理的な実体や身体を持ち現実世界と相互作用する AI)

 これらの中国の政策方針は軍民融合の深化と直結するものと考えられます。2026 年 1 月に施行された改正サイバーセキュリティ法では、重要情報インフラ運営者の調達に対する国家安全審査の強化や域外適用の明文化が盛り込まれており、政府活動報告はその延長線上にある政策の法的裏付けとして機能すると考えられます。特に、6G やエンボディド AI といった次世代インフラの安全基準策定は、中国が定義する「標準」が地政学的にも競争手段になることを意味しており、関連分野に関わる企業・政府機関は動向を継続的に注視する必要があります。

● 注目のサイバー脅威動向:国際情勢に関連したサイバー攻撃

 まず注目したいのは、イランを拠点とする APT グループ「Seedworm(MuddyWater)」に関する報告です。Broadcom 傘下の Symantec および Carbon Black Threat Hunter Team は、同グループが 2026 年 2 月初旬以降、米国の銀行、空港、非営利団体、さらに米企業のイスラエル拠点など複数の組織のネットワーク上で活動していたと報告しました。これらの攻撃では、JavaScript / TypeScript ランタイムである Deno を実行基盤とするこれまで未認知であったバックドア「Dindoor」や Python 製バックドア「Fakeset」などが使用されていたとのことです。本活動の開始時期は 2 月末以降の米国・イスラエル・イランの軍事的緊張の高まり以前に遡ります。イランが、情勢が悪化する局面で利用することを前提とし、足場となるインフラを構築していたことは重要な点です。

 本報告はイランのサイバー作戦が、有事発生後に即応するための「事前配置」として機能していることを示唆するものです。これは軍事衝突そのものがまだ起きていなくても、金融、交通、業務委託先といった民間基盤にあらかじめアクセスを確保しておくことで、緊張が高まった際に、情報収集や妨害などの選択肢を広げることができるためです。国家間対立が深まる局面では、こうした侵入は単発の事件ではなく、安全保障上の準備行動として見る必要があると考えます。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

    町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

  2. 20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

    20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  3. PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

    PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

  4. ジョイフル委託先のザイナスにサイバー攻撃、サーバ内のデータベースの一部が削除

    ジョイフル委託先のザイナスにサイバー攻撃、サーバ内のデータベースの一部が削除

  5. 経産省中部経済産業局、産学官連携によるサイバーセキュリティ人材育成と地域定着の仕組み構築に向けた実証事業を開始

    経産省中部経済産業局、産学官連携によるサイバーセキュリティ人材育成と地域定着の仕組み構築に向けた実証事業を開始

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP