週次コラム: AI駆動脆弱性検出と悪用時間の急速短縮 | 2026年5月31日

東京セキュリティブリーフィング 週次コラム 2026年05月31日（日曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年05月31日、日曜日のコラム回です。

先週、つまり05月25日から05月30日にかけて、セキュリティの世界では「AIが防御側と攻撃側の距離を劇的に縮めている」という現実が、より鮮明に浮き彫りになった一週間でした。脆弱性検出から実際の悪用まで、かつては数ヶ月かかっていたサイクルが、今では数時間から数日に短縮されています。さらに驚くべきことに、その過程全体がAIエージェントによって自動化・最適化されつつあります。

本日のコラムでは、この「AI時代のサイバー戦」における三つの重要なトレンドを分析していきます。

今週のセキュリティトレンド分析

AI駆動脆弱性検出と悪用時間の急速短縮

まず注目すべき最大のトレンドは、Anthropicのプロジェクト「Glasswing」が示す数字です。Claude Mythosと呼ばれるAIモデルが、わずか1ヶ月間で1,100以上のオープンソースプロジェクトをスキャンし、23,000件以上の高度・重大度脆弱性を検出しました。Cloudflareは単独で2,000個のバグを発見し、そのうち400以上が高度または重大度という状況です。

これまで、脆弱性の発見と修復は「人間のペース」で進んでいました。企業のセキュリティチームが脆弱性を検出し、検証し、優先順位をつけ、修復する。その全サイクルは平均43日を要していました。しかし、AIが参入した今、このボトルネックは「検出」から「検証と修復」へシフトしています。

さらに懸念されるのは、攻撃側もまた同じAIの恩恵を受けているという点です。CVEが公開されてから悪用されるまでの時間が、従来の9ヶ月から、わずか数時間～数日へと短縮されています。2018年には平均2.3年要していたこのサイクルが、今では約10時間まで圧縮されているのです。

例えば、Drupal Coreの重大なSQLインジェクション脆弱性CVE-2026-9082は、公開後48時間以内に約6,000サイトへ15,000件以上の攻撃試行が記録されました。かつてのセキュリティモデル「パッチを当てるまで時間を稼ぐ」という戦略は、もはや機能していません。

サプライチェーン攻撃の多層化と民主化

次に重要なトレンドは、サプライチェーン攻撃の「多層化」です。

GlassWormという脅威キャンペーンが、開発者を標的として300以上のGitHubリポジトリを汚染し、VSCode拡張機能、npmパッケージ、Pythonパッケージなど複数の配布チャネルを同時に悪用していました。この攻撃の巧妙な点は、単一の配布チャネルではなく、開発者が接触する複数のエコシステムを同時に侵害したことです。

同様に、TrapDoorというキャンペーンは、npm、PyPI、Crates.ioという三つの言語別エコシステム全体で384以上の悪意あるパッケージを配布。単なるパッケージ名の模倣ではなく、実際のパッケージ管理プラットフォームから公開トークンを盗み出し、正規パッケージそのものを改ざんするという手法を採用していました。

さらに注目すべきは、これらの攻撃の「低い参入障壁」です。BTMOBというAndroidマルウェアがMaaS（Malware-as-a-Service）モデルで月額700ドルまたは永久ライセンス5,000ドルで販売されています。ノーコードのAPKビルダーをフロントエンドとすることで、高度な技術を持たない脅威アクターでも企業ネットワークへの深刻な侵害を実行できるようになりました。

MFA・認証バイパス攻撃の進化

第三の重要なトレンドは、MFA・認証バイパス攻撃の多様化です。

FBI警告の「Kali365」フィッシング・アズ・ア・サービスプラットフォームは、Microsoft 365のOAuth デバイスコードフローを悪用しMFAを完全にバイパス可能にします。攻撃の流れは単純です。フィッシングメールで被害者をMicrosoft検証ページへ誘導し、デバイスコード入力を要求。その後リアルタイムでリバースプロキシを構成し、被害者が入力したコードからOAuthアクセストークンとリフレッシュトークンを窃取。これにより、MFA認証を完全に回避したアカウント乗っ取りが実現します。

さらに深刻なのが「VaultJacking」という攻撃です。Googleのパスワード管理インフラの設計上の欠陥を突いた手法で、わずか6桁のセキュリティPINを傍受するだけで、攻撃者は被害者のパスワードボール全体にアクセス可能になります。セキュリティドメインの解放メカニズムが短いPINのみに依存しているため、攻撃者が信頼済みデバイスを追加登録することで、クラウドストレージに保存されたすべての認証情報を復号可能にされます。

これらの攻撃に共通するのは、「多要素認証という保防衛の複層化そのものを攻撃対象にしている」という点です。従来の「強力なパスワード + MFA」という組み合わせは、もはや十分な防御ではなくなっています。

物理的侵入とソーシャルエンジニアリングの融合

注目すべき四番目のトレンドは、Silent Ransom Groupが示す「物理的侵入とサイバー攻撃の融合」です。

このグループは従来のビッシング（フィッシング＋音声通話）から進化し、被害者がリモートアクセスツールのインストールを拒否した場合、実際にオフィスを訪問するという手法を採用しています。従業員になりすましたIT職員が、内部ネットワークへのアクセスを要求し、失敗時はUSBメモリを直接マシンに挿入してWinSCP経由でデータを窃取。この一連のプロセスは数分で完了します。

この手法の何が脅威かというと、従来の「ネットワークセキュリティ」の概念を根底から突き崩しているという点です。ファイアウォール、IDS、EDRなどの検知ツールも、物理的なネットワークアクセスポイントに接続されたUSBデバイスには対応していません。さらに、従業員の「IT部門を信頼する」という心理を悪用した手法であるため、セキュリティ意識向上プログラムだけでは対抗困難です。

今後予想されるリスクと対策

攻撃のスピード競争における防御側の加速化

最初のリスクは、シンプルですが深刻です。脆弱性の検出から悪用まで数時間という現実の下では、従来の「定期的なパッチ管理」モデルは完全に破綻しています。CERT-Inはインドの企業に対し、露出したシステムの重大脆弱性を12時間以内にパッチすることを要求するようになりました。

対策は以下の通りです。

第一に、**リスク優先順位の自動化と迅速化**が不可欠です。すべての脆弱性をパッチできない以上、実際に「攻撃されるリスク」が高い脆弱性を優先する必要があります。CVSSスコアは参考情報に過ぎず、実際の攻撃可能性、ビジネス影響度、環境への適用の有無を総合的に判定する「リスクベースの優先順位付け」が必須です。

第二に、**隔離・制限・監視による多層防御**です。パッチが間に合わない場合、脆弱なサービスをネットワークから隔離する、機能を制限する、異常アクティビティを監視するといった「補完的制御」を同時に展開する必要があります。

サプライチェーンの「信頼」の再定義

二番目のリスクは、オープンソースと依存パッケージへの「信頼」です。開発者の利便性と安全性のバランスが、完全に利便性に傾いています。

対策として推奨されるのは、**Software Bill of Materials（SBOM）の完全な可視化と、SBOMそのものの検証**です。単に「どのパッケージを使っているか」を知るだけでなく、各パッケージの所有者、更新頻度、セキュリティパッチの対応速度、運用チームの構成（一人で管理されていないか）を把握する必要があります。

さらに、GitHubのStaged Publishingやnpmの新しいセキュリティ機能を活用し、パッケージ公開前の「段階的な検証フェーズ」を導入することで、悪意あるパッケージが本番環境に到達する前に検出できる可能性があります。

認証インフラの再設計

三番目のリスクは、MFAそのものの信頼性です。デバイスコードフロー、Google同期インフラ、Apple・Microsoft・GoogleのOAuth実装など、主要クラウドプラットフォームの認証メカニズムに複数の設計欠陥が存在します。

対応として、**多層化された認証検証**が必要です。単一のMFA方式（例：SMS、TOTPアプリ、生体認証）に依存するのではなく、条件付きアクセス、デバイスの整合性検証、異常なアクセスパターンの検知など、複数の独立した検証レイヤーを組み合わせることが重要です。

特に、クラウドプロバイダーが提供する「セッション継続時間」「デバイスバインディング」「リスク評価」などの機能を積極的に活用し、攻撃者が盗んだトークンを別のコンテキストで再利用できない環境を構築する必要があります。

ゼロトラストの「物理層」への拡張

四番目のリスクは、Silent Ransom Groupが示す物理的侵入です。従来のゼロトラストセキュリティは、ネットワークとアプリケーションレイヤーに焦点を当てていましたが、物理的なUSBアクセスには対応していません。

対策としては、**物理的アクセスコントロール**と**ネットワークセグメンテーション**の強化が必須です。オフィスへの出入り管理を厳格化し、未知のデバイスがネットワークに接続されることを防ぐ（USB接続の物理的なブロック）、さらには「信頼されたIT職員が存在しない」という前提に基づいた多要素認証を導入することが重要です。

セキュリティ担当者へのアドバイス

レポートの内容と取締役会への説明

セキュリティ担当者が取締役会や経営陣に報告する際、注意すべき点が三つあります。

**第一に、CVEの数ではなく、ドルで示したリスク**です。「50個のCVEが発見された」という報告より、「攻撃によるダウンタイムが1時間で約X万ドル、データ漏洩による訴訟リスクが約Y万ドル」という説明の方が、経営陣の意思決定が迅速になります。

**第二に、「今月のセキュリティインシデント」ではなく、「攻撃者が実際に何ができるか」の定期レポート**です。脆弱性検出速度が加速している以上、脆弱性の「存在」をレポートするのではなく、実際の攻撃シミュレーション、侵害経路の特定、その経路を遮断するために必要な投資額を報告する必要があります。

**第三に、AIエージェント時代における「人間の限界」の明示**です。セキュリティチームの規模拡大が予算削減により困難な場合、AI駆動の攻撃に対抗するためには、自動化と検知能力への投資が不可欠であることを明確に伝える必要があります。

組織内での優先度付けの再設定

今週のニュースから明らかなのは、「すべての脅威に同じリソースを配分する」という従来のセキュリティ戦略が破綻しているという点です。

推奨される優先度付けは、以下の通りです：

**最優先：サプライチェーン可視性の確保**。SBOMの作成、依存パッケージの定期スキャン、npm・PyPI・GitHubへのアクセス権限管理。これらは技術的投資（ツール）で実行可能です。

**次優先：クリティカルシステムのリスク評価**。データベース、認証インフラ、支払い処理システムなど、ビジネス継続性に直結するシステムについて、実際の攻撃シミュレーション（Red Team演習）を実施し、侵害経路を特定します。

**継続的施策：物理セキュリティと従業員教育**。Silent Ransom Groupのようなグループにはハイテクなフィッシングとともに物理的な侵入が伴うため、セキュリティ意識向上だけでなく、「IT部門を装う侵入者」を検出する組織文化の構築が重要です。

クロージング

今週のセキュリティ情勢は、一言で表現するなら「加速と複合化」です。脆弱性検出から悪用まで数時間、フィッシングから物理的侵入までのエスカレーション、MFAそのものの信頼性低下。これらの脅威に対抗するには、従来の「セキュリティはセキュリティチームの責任」という考えではなく、経営層、開発チーム、事業部門が一体となった「全社的なセキュリティ文化」の構築が不可欠です。

来週も、セキュリティの最前線からの最新動向をお届けします。東京セキュリティブリーフィングでした。また次回お会いしましょう。