サイバー犯罪は“爆速”がスタンダードに 攻撃成功は処理速度に左右される：セキュリティニュースアラート

Fortinetはサイバー犯罪が自動化とAIを基盤とする産業に移行し、攻撃と防御の成否が処理速度に左右される段階に入ったと伝えた。攻撃工程を分業化するAIエージェントも登場しており、より洗練された攻撃が展開されることが予想される。

[後藤大地，ITmedia]

　Fortinetは2025年11月21日（現地時間）、FortiGuard Labsによる2026年のサイバー脅威予測を公表した。

　同報告書によると、サイバー攻撃者の競争力は新規性よりも処理速度に左右される局面に移行したという。情報収集から侵入、被害拡大までの一連の流れが高速化し、対応の遅れが直接的な被害増大につながる構造が鮮明になっている。

分業化された攻撃エージェントの台頭、高速化する侵入と被害発生の連鎖

　Fortinetによると、サイバー攻撃側は既存手法の洗練と自動運用が中心課題となっている。AIは偵察や侵入補助、窃取情報の解析、恐喝文面の生成などを担い、人手を介さずに作業量を拡張する。これにより、従来は少数案件しか扱えなかった攻撃集団でも、多数の作戦を同時進行させられる。侵入から被害の顕在化までの時間は大きく短縮され、防御側に許される猶予は極端に減少している。

　攻撃工程を分業化するAIエージェントが登場し、資格情報の窃取や内部移動、データ換金を支援する役割を担うようになる。奪取した情報は即座に分析され、価値の高い対象が選別されるため、情報自体が短時間で経済的価値に転換される。アンダーグラウンドマーケットも高度化し、業種や地域、環境条件に応じたアクセス提供が一般化することで、犯罪経済はより体系化される。

　防御側としては、機械的な速度での検知と封じ込めが求められる段階に入る。脅威情報の取得や検証、対処を連続的に担う運用が不可欠となり、静的な対策のみでは不十分となる。脅威の可視化や優先順位付けを動的に実行する枠組みを活用し、露出点を即時に把握する体制が重要性を増している。人の認証だけでなくシステム間や自動処理主体の管理も中核的課題となる。

　非人間主体の識別と権限管理が不十分な場合、大規模な権限悪用や情報漏えいを招く危険が高まる。防御体制は個別製品の導入ではなく、統合的な運用能力として構築する必要がある。攻撃の高速化に対抗するには、判断と実行を結び付けた即応性の高い組織運営が欠かせない。

　国際的な連携も不可欠となる。法執行機関と民間企業が協調し、基盤の解体や情報共有を行う取り組みは抑止力として機能する。教育や予防施策への投資も長期的視点で重要となり、将来の担い手が犯罪経済に流入する前段階での介入が求められる。報告書は、今後のサイバー空間において速度と規模が支配的要素になると結論付けている。