脅威インテリジェンス速報
AI自動攻撃時代の到来——「Claude Mythos」が示す金融・企業システムへの脅威
米AnthropicのAI「Claude Mythos」が数千件のゼロデイ脆弱性を自動発見。米財務省が大手銀CEOと緊急会合を開催。AI対AIのサイバー防衛時代が到来しつつあり、日本企業も対策の見直しが急務。
出典を確認するCyber Threat Intelligence
AIサイバー攻撃ニュース
国内外の最新サイバー攻撃インシデント・脅威情報をキュレーション。 IPA・JPCERT/CC・警察庁・海外メディアの情報をSecureBankが解説します。
なぜAIサイバー攻撃が増えているのか
攻撃コストの劇的低下
生成AIにより、高度な攻撃メールや偽サイト・マルウェアを数秒で自動生成できるようになり、専門知識不要で攻撃が実行できます。
日本語攻撃の精度向上
LLMの日本語能力の向上により、不自然さのない完璧な日本語のフィッシングメールや偽SNSアカウントが大量生成されます。
中小企業が主要標的に
大企業と比較してセキュリティ体制が脆弱な中堅中小企業が、AIを活用した大規模自動攻撃の主要ターゲットになっています。
最新インシデント・脅威情報
SecureBank独自解説
GPT-5ベースのスピアフィッシング攻撃が国内中小企業に急増——SecureBank分析レポート
2026年第1四半期、生成AIを活用したスピアフィッシングメールの検知数が前四半期比で340%増加しました。攻撃者はLinkedInやXから収集した個人情報をLLMに学習させ、役員や取引先になりすました高精度な日本語メールを自動生成しています。SecureBankの顧客企業でも月平均12件の標的型メールが確認されており、従来のメールフィルタでは検知が困難な事例が増加しています。
続きを読む →JPCERT/CC
JPCERT/CC注意喚起:VPN機器の脆弱性を悪用したランサムウェア攻撃の増加
JPCERT/CCは、国内企業で使用されるVPN機器の未パッチ脆弱性を起点としたランサムウェア攻撃が増加していると警告しています。特にFortiGate・Cisco ASA系の旧バージョンが標的となっており、初期侵入後はAI支援のラテラルムーブメントにより社内ネットワーク全域への感染拡大が確認されています。
出典を確認するIPA
IPA「情報セキュリティ10大脅威 2026」:AI活用攻撃が初の1位に
IPAが発表した「情報セキュリティ10大脅威 2026(組織編)」において、「AIを悪用した攻撃手法の巧妙化」が初めて1位を獲得しました。フィッシング自動化・マルウェア生成・ディープフェイクを組み合わせた複合型攻撃への対策が急務とされています。
出典を確認する海外メディア
米国CISA・FBIが共同勧告:AIエージェントを悪用したサプライチェーン攻撃
米国CISAとFBIは、AIエージェントを悪用したソフトウェアサプライチェーン攻撃に関する共同勧告を発出しました。攻撃者はオープンソースリポジトリにAI生成の悪意あるコードを混入させるだけでなく、CI/CDパイプライン上でコード修正を自律的に行うAIエージェントへの不正アクセスも確認されています。日本企業も影響を受ける可能性があります。
出典を確認する自社のセキュリティリスクを確認したい方は、無料診断をご利用ください。
無料セキュリティ相談を申し込む