「脆弱性の公開から、実際にサイバー攻撃が始まるまでの時間はわずか24～48時間。前年の約5日から一気に縮まった。近い将来、0～24時間へとさらに短縮することが見込まれる」

サイバー攻撃の高速化についてそう話すのは、フォーティネット 脅威インテリジェンス担当グローバルバイスプレジデントのデレク・マンキー氏だ。

この背景にあるのが「AIの武器化」である。従来は人手で行っていた偵察から脆弱性の特定、認証情報の搾取、エクスプロイト実行という攻撃の全工程をAIが即時実行するターンキーソリューションが流通し始めている。

（右から）フォーティネット 脅威インテリジェンス担当グローバルバイスプレジデント 兼 首席セキュリティストラテジストのデレク・マンキー氏、グローバル技術責任者のフィリッポ・カッシーニ氏、プロダクトマネジメント担当ディレクターのラスディ・クリスマン氏

ランサムウェア被害は約4倍増　Agentic AIが新たなターゲットに

衝撃的な数字はこれだけではない。FortiGuard Labsが公表した最新版のグローバル脅威レポート（図表1）によれば、ランサムウェア被害件数は前年比389%増という前代未聞の水準に到達。高度な標的型攻撃が急増し、「攻撃者はもはや力任せに扉を叩くのではなく、AIで最短経路を計算して侵入してくる」（マンキー氏）。

図表1　FortiGuard Labs「Global Threat Landscape Report 2026」概要

もう1つ、大きな構造変化がある。攻撃手法の「アイデンティティ志向」への転換だ。かつては技術的な脆弱性を突くことが主流だったが、今やクラウドサービスのID管理基盤を悪用し、正規の認証情報を盗んで潜伏し続ける「Living Off the Land」攻撃が主流化。データ窃取に留まらず、業務停止を狙う攻撃も増加している。

通信事業者への攻撃も苛烈化している。攻撃件数は前年比159%増加し、アジア太平洋地域だけで33億件の攻撃が確認された。そうした中、新たな攻撃面として急浮上しているのが「AIoT」だ。推論機能を持つAgentic AIがIoT機器に組み込まれ始めており、これが攻撃対象となることで「将来的にはフィジカルAIやOT（運用技術）分野にも攻撃が波及する」と同氏は警告する。

AIモデルそのものへの攻撃も見過ごせない。フォーティネットが研究パートナーを務める米MITREとの共同調査では、AIへの攻撃手法が170種類文書化され、うち55種が実際の攻撃で使用されているという。モデルの毒化、セーフガードの回避、AIエージェントを乗っ取り特権アクセスを獲得するエージェントハイジャックなど、新手の手口が次々と登場しており、「来年にはこの数が倍増する可能性が高い」。