1. HOME
  2. ブログ
  3. 編集部
  4. Cloudflare、「Cloudforce One グローバル脅威レポート」を公開

Cloudflare、「Cloudforce One グローバル脅威レポート」を公開

編集部

サイバー攻撃は「侵入」から「ログイン」へ移行

初のグローバル脅威レポートを公開

Cloudflare(クラウドフレア)は、Cloudforce One脅威調査チームの専門知識と同社のグローバルネットワークから得られたデータを基に、初となる「Cloudforce One グローバル脅威レポート(2026年版)」を発表した。

レポートでは、サイバー攻撃の戦術が変化し、従来のシステム侵入型の攻撃から、認証情報を利用したログイン型攻撃へと移行している実態が示されている。脅威アクターはAIを悪用して脆弱性を見つけ出し、メールなど従来型の弱点を突くことで攻撃を実行しているという。

Cloudflareの共同創設者兼CEOであるマシュー・プリンス(Matthew Prince)氏は、断片化された古い脅威インテリジェンスの隙を攻撃者が巧みに利用していると指摘する。Cloudflareは世界最大級のグローバルセンサーネットワークを構築し、そこで得られたインテリジェンスを共有することで、防御側が優位性を取り戻すことを目指しているとしている。

1日平均2,300億件の脅威をブロック

レポートでは、Cloudflareが日々観測する膨大なネットワークデータを基に、脅威アクターの戦術や攻撃傾向を分析している。同社は1日平均2,300億件の脅威をブロックしており、その背後にある攻撃手法や活動の傾向が本レポートで解説されている。

AIの進化と普及によって、攻撃者が高度な攻撃を仕掛けるハードルは下がり、脅威アクターの活動はますます高速化している。サイバー攻撃は単にWebサイトを停止させるだけでなく、給与システムなどに侵入し、ソフトウェア権限を取得する段階にまで進化していると指摘している。

こうした状況により、セキュリティの焦点も変化している。外部からの侵入を防ぐだけではなく、ネットワーク内部にいるユーザーが本当に本人であるかを証明することが重要になっているという。

AIがサイバー攻撃の障壁を低下

レポートでは、AIがサイバー攻撃の技術的障壁を低下させていることも指摘されている。脅威アクターは大規模言語モデル(LLM)を利用してリアルタイムのネットワークマッピングを行い、新たなエクスプロイトを開発するほか、ディープフェイクを作成するなど高度な攻撃を仕掛けることが容易となっている。

Cloudforce Oneが追跡したある脅威アクターは、AIを悪用して価値の高いデータの所在を特定し、数百の企業テナントを侵害したとしている。

国家支援型攻撃者の戦術変化

国家支援型攻撃者の活動にも変化が見られる。特にSalt TyphoonやLinen Typhoonと呼ばれる中国の国家支援型アクターは、北米の通信事業者や政府機関、ITサービスなどを標的に活動している。

これらの攻撃者は従来のスパイ活動から、将来の攻撃に備えて重要インフラのシステム内部に不正コードを仕込む「事前配置」へと戦術を移行していると指摘されている。

偽造IDによる企業侵入

北朝鮮の工作員はAIが生成したディープフェイクや偽造IDを使用し、企業の採用プロセスをすり抜けて欧米企業の給与システムに侵入しているという。

これらの脅威アクターは「Laptop Farms」と呼ばれる犯罪拠点を利用し、米国に拠点があるように見せかけながら実際の所在地を隠蔽しているとされる。

DDoS攻撃は国家レベルへ

DDoS攻撃は国家レベルの脅威へと進化している。Aisuruなどの大規模ボットネットは国家レベルの脅威へと進化しており、国全体のネットワークを停止させる可能性があるという。

攻撃規模は過去最大となる31.4Tbps(テラビット毎秒)に達しており、こうした自律的で高速な攻撃に対抗するには完全自律型の防御が必要になると指摘している。

脅威インテリジェンスの活用が防御の鍵

マシュー・プリンス氏は、攻撃者が常に戦術を変化させ、新たな脆弱性や攻撃手段を模索していると述べている。組織は問題が発生してから対応する姿勢ではなく、リアルタイムの脅威インテリジェンスに基づき先回りして対応する姿勢へと転換する必要があるとしている。

同氏は、本レポートが攻撃の規模や脅威アクターの行動、攻撃手法の変化を理解するための指針となるとし、防御側がインテリジェンスを活用して先手を打つことの重要性を強調している。

レポート公開リソース

Cloudforce One グローバル脅威レポートの詳細は以下で公開されている。

Introducing the 2026 Cloudflare Threat Report
https://blog.cloudflare.com/2026-threat-report/

2026 Cloudflare Threat Report
https://www.cloudflare.com/lp/threat-report-2026/

Cloudforce One
https://www.cloudflare.com/cloudforce-one/

出典:PRTimes Cloudflare、初版となる「Cloudforce One グローバル脅威レポート」を発表

関連記事

【新着記事】