フォーティネットジャパン合同会社は5月26日、FortiGuard Labsによる「2026年 フォーティネット グローバル脅威レポート」の最新版を発表した。
同レポートは、FortiGuard Labsの脅威インテリジェンスのみをベースに、2025年の脅威情勢を概説し、MITRE ATT&CKフレームワークに基づいて、サイバー攻撃で用いられたすべての戦術を包括的に分析している。
FortiReconのアドバーサリーインテリジェンスでは、世界全体で7,831件のランサムウェア被害を確認しており、前年の約1,600件から急増している。WormGPT、FraudGPT、BruteForceAIといった犯罪サービスキットの普及が、前年比で389%も被害が増加した一因となったと考察している。標的になったトップ3の業界は、製造業(1,284件)、ビジネスサービス(824件)、小売(682件)で、地域別では、米国(3,381件)、カナダ(374件)、ドイツ(291件)への被害の集中が確認されている。
FortiReconのダークウェブインテリジェンスでは、AIを活用した攻撃ツールがサービスや製品として販売されていることを確認しており、これにはWormGPTやFraudGPTの強化版に加え、自動偵察および攻撃経路の生成機能を備えた攻撃用AIツールのHexStrike AI、大規模言語モデル(LLM)を統合し、インテリジェントなフォーム解析と高度なマルチスレッド攻撃を実行可能な侵入テストツールであるBruteForceAIなどが含まれている。
FortiGuard Labsは前年の同レポートで、インフォスティーラーマルウェアによって侵害されたシステムから窃取されたログの件数が500%増加していることを観測したが、2026年には、FortiReconインテリジェンスによってさらに79%の増加が確認されるとともに、エージェント型AIの活用で、より包括的なデータセットの窃取へ移行していることも明らかになっている。ダークウェブで展開されるデータベースに関連する活動では、スティーラーログが宣伝および共有されるデータセットの大半(67.12%)を占め、組み合わせリスト(5.96%)や漏えいした認証情報(5.96%)を上回っていた。スティーラーログは、ブラウザ内に保存されたデータなどのコンテキスト情報とともにアイデンティティ情報をまとめて提供するため、攻撃者の手間を減らし、ブルートフォース攻撃やパスワードスプレーと比べて、瞬時に再現でき、迅速にアクセスへと転換できるとのこと。
FortiGuard Labs チーフセキュリティストラテジスト兼脅威インテリジェンス担当グローバルバイスプレジデントのDerek Manky氏は「サイバー犯罪者がAIを活用して攻撃能力を強化する中、防御側にも、サイバーセキュリティ運用を産業化された防御へ進化させることが求められています。また、現代の脅威と同等の速度で対応可能なAIを活用したツールの導入が不可欠です」とコメントしている。
