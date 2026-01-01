セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援する Cloudflare（クラウドフレア）は本日、初版となる『2026年Cloudflare脅威レポート』を発表しました。本レポートは、Cloudforce One脅威調査チームの分析と、同社の大規模なグローバルネットワークから得られたデータをもとに作成されています。データから、脅威アクターが前例のない規模のDDoS攻撃、AIシステムを活用した脆弱性、メールなどの従来の脆弱性を利用して、攻撃手法を「侵入」から「ログイン」へと移行していることが明らかになっています。

2026年のレポートでは、セキュリティチームが新たな脅威に対抗するための武器を提供し、Cloudflareが毎日平均してブロックする2,300億件の脅威の背景にある戦術と傾向を詳細に解説します。AIの進化によって、誰でも高度な攻撃を仕掛けることが容易になる中、脅威アクターの活動速度はますます高速化しています。攻撃は単にWebサイトをクラッシュさせているだけではなく、給与システムに密かに侵入し、ソフトウェアの権限を取得するまでになっています。セキュリティはもはや外部の侵入者を締め出すことことではなく、ネットワークの中にいるユーザーが、本当に本人なのかを確認し続けることが重要になっています。

Cloudflareの共同創設者兼最高経営責任者（CEO）であるマシュー・プリンス（Matthew Prince）は、「断片化され古くなった脅威情報の隙間をつけ狙います。Cloudflareは、誰もが気付かないような脅威を直接観測できる、世界最大かつ最も包括的なグローバルセンサーネットワークを構築しました。このインテリジェンスを世界と共有することで、脅威情報の隙間を埋め、防御側は優位性を取り戻すことができます。その結果、ハッカーにとって活動が困難かつ費用のかかる、より安全で信頼性の高いインターネットを実現することができます。」と述べています。

この1年で、Cloudforce Oneは何兆件ものネットワーク信号や脅威攻撃者の戦術、技術、手順（TTP）を分析し、最もよく使われる攻撃経路ベクトル、国家のスパイ戦術、そしてAIが実際のサイバー攻撃にどのような影響を与えているかを明らかにしてきました。主な調査結果は以下の通りです：

AIが攻撃開始の技術的障壁を解消： 脅威アクターは、大規模言語モデル（LLM）を悪用し、リアルタイムでのネットワークマッピングを行い、新しいエクスプロイトを開発し、非常にリアルなディープフェイクを作成します。Cloudforce Oneが追跡した脅威アクターは、AIを活用して高価値のデータの場所を特定し、何百もの企業テナント（複数の組織がリソースを共有できる大容量SaaSアプリケーション）を侵害し、史上最大級のサプライチェーン攻撃を引き起こしていたのです。

中国の国家支援型攻撃者が、広範囲な攻撃から精密な攻撃へと移行： 国家支援型攻撃者、特にSalt TyphoonやLinen Typhoonと呼ばれるグループは、北米の通信会社、政府機関、ITサービスに焦点を移しています。これらの攻撃者らは、その行動を、従来のスパイ活動から、将来の攻撃に備えてあらかじめ米国の重要インフラのシステム内に不正なコードを仕込む「事前配置」に移行しています。

狙われる企業のID： 北朝鮮の工作員は、AIが生成したディープフェイクと偽の身分証を使用して採用審査をすり抜け、西側企業の給与システムに侵入しています。これらの脅威アクターは、米国を拠点とする北朝鮮のハッカー組織による犯罪拠点「Laptop Farms」を利用して、自分の本当の居場所を隠蔽しています。

DDoS攻撃は人の対応能力を超える規模に拡大： Aisuruのような大規模なボットネットは、国全体のネットワークを機能停止に陥れることができる国家レベルの脅威に進化しています。攻撃件数が過去最高の31.4件Tbps（テラビット毎秒）に達し、防御側は、こうした自律的高速攻撃に対し、完全自律型防御による対策を必要としています。

Cloudflareの共同創設者兼最高経営責任者（CEO）であるマシュー・プリンス（Matthew Prince）は、「脅威アクターは常に戦術を変化させ、悪用可能な新たな脆弱性や被害者を上回る手法を見つけています。攻撃者に利用される隙をなくすため、組織は問題が起きてから対応する姿勢から、リアルタイムで役立つ情報に基づいて先回りする姿勢へと変わる必要があります。このレポートは、攻撃の規模、脅威アクターの攻撃性と手法の変化を理解するための指針となるものです。防御側に投げかけられた選択肢はシンプルで、情報を武器に先手を打つか、これまで以上に厳しい競争で取り残されるかの二つです。」と述べています。

Cloudflareの『2026年Cloudforce One脅威インテリジェンスレポート』の詳細については、以下のリソースをご覧ください：

Cloudforce Oneについて

インターネットを守るという使命のもと、Cloudforce Oneは、Webの約20%を保護しているCloudflareのグローバルネットワークからのテレメトリを活用し、脅威の調査と運用対応を推進し、世界中の何百万もの組織の重要なシステムを保護しています。

Cloudflareについて

Cloudflare, Inc.（NYSE：NET）はコネクティビティクラウドの先端企業で、企業が場所を問わず従業員、アプリケーション、ネットワークの速度と安全性を高め、簡略化とコスト削減を実現できるよう支援しています。Cloudflareのコネクティビティクラウドは、クラウドネイティブな製品と開発者ツールをまとめた機能満載の統合プラットフォームで、どんな企業でもビジネスの遂行、開発、高速化に必要なコントロールを手中にできます。

世界最大級で相互接続数も最多級のネットワークを誇るCloudflareは、お客様のために日々何十億件ものオンライン脅威をブロックしています。大手企業、起業家、小企業、非営利団体、人権団体、政府機関まで、世界中で数百万に上る組織から信頼をお寄せいただいています。

Cloudflareのコネクティビティクラウドの詳細についてはcloudflare.com/ja-jp/connectivity-cloud、インターネットの最新トレンドとインサイトについては、https://radar.cloudflare.com/ja-jpをご覧ください。

