【S#36】AIを悪用したサイバー攻撃が急増中——中小企業こそ今すぐ知るべき2026年の現実

2026年6月26日

本記事は セキュリティ速報シリーズ第36回 です。

「サイバー攻撃は大企業の話」「うちは狙われるほど大きくない」——そう思っている経営者の方は、まだ少なくないはずです。

しかし2026年に公開されたグローバル脅威レポート各種（2025年の実データが対象）を読むと、その認識は今すぐ改める必要があります。攻撃者はAIと自動化をフル活用し、「じわじわ侵入する」スタイルから「数十分で制圧する」スタイルへと変化しています。そして、その本命ターゲットは、防御が手薄な中小企業です。

この記事では、最新レポートの数字をもとに「何が変わったのか」を整理し、経営者目線で「今日から変えられること」をお伝えします。

まず数字を見てください

「本当にそんなに変わっているのか？」という疑問に、まず数字で答えます。

エンドポイントセキュリティ企業CrowdStrikeが2026年に公開した「グローバル脅威レポート」（2025年の世界全体の観測データ）によると、AIを悪用した攻撃は前年比89％増。さらに攻撃者が1台のPCに侵入してからネットワーク内で本格的に動き出すまでの時間（ブレイクアウトタイム）は、2024年の平均48分から2025年には平均29分に短縮、最速はわずか27秒でした。

Fortinetの同年版レポート（2025年の世界全体の観測データ）では、新しい脆弱性が悪用されるまでの時間が「数週間〜数日」から「数時間」レベルへと短縮していると分析しています。2025年に観測された悪用試行は1,220億件に達しました。

これらの数字が意味するのは、「高度な攻撃だから怖い」のではなく、「速すぎて、人手と従来の運用では追いつかない」という現実です。

中小企業は「小さいから安全」ではなく「小さいから狙われる」

SonicWallの2026年版レポートは、中小企業に関する実態を次のように報告しています。（※いずれも2025年の世界全体の観測データ）

中小企業における侵害の約88％がランサムウェア関連——大企業と比較して2倍以上の割合
発生したアラートの85％がアカウント乗っ取りやパスワード盗難などの認証情報の侵害

Rapid7の同年版レポートも、インシデントの43.9％がID（アカウント）関連だったと分析しており、「IDこそが新しい攻撃面」と指摘しています。

IPAの「情報セキュリティ10大脅威 2026」では、「AI利用をめぐるサイバーリスク」が組織部門の第3位に初登場。生成AIの使い方そのものが経営リスクになり得ることが、公式に認められた形です。

中小企業の場合、「情シス専任ゼロ」「バックアップが散発的」「パスワードは担当者任せ」という状態が多く、その”隙”がAIで拡大された攻撃の標的になっています。

AIは「攻撃の武器」であり「新しい攻撃対象」でもある

2026年版の各レポートを読むと、AIに関する脅威は大きく2つに分けられます。

1. 攻撃者がAIを武器として使う

フィッシング文面の自動生成と個別最適化：ターゲットの属性に合わせた自然な日本語メールが、大量かつ瞬時に作られます
攻撃スクリプトの自動作成と改良：検知をすり抜けるコードをAIに量産させ、短時間で多数のバリエーションを試します
ディープフェイクを使った詐欺：特定の人物になりすました音声・動画で、振込や情報提供を騙し取るケースが国内企業にも出始めています

2. AIそのものが攻撃対象になる

見落とされがちなのが、この視点です。

AI開発ツールの脆弱性を悪用：ノーコードAI開発ツール「Langflow AI」の脆弱性を突かれ、ランサムウェアが展開された事例が報告されています。社内の業務効率化で使い始めたノーコードツールが、そのまま侵入口になり得るということです
「AIにマルウェア生成を指示する」マルウェアの登場：ロシアの攻撃グループが使用した「LAMEHUG」は、自身が攻撃コードを持つのではなく、AIクラウドサービスに接続してマルウェア生成を指示する構造でした。いわば「AIを踏み台にするマルウェア」です

トレンドマイクロも、2025年後半からAIスタック全体（モデル、API、開発ツール、データパイプラインなど）が急速に攻撃対象になっていると分析しています。

社員がノーコードAIツールで業務アプリを作っていたり、外部のAI APIを社内システムから直接使っている企業では、それらがそのまま「新しい侵入口」になり得ます。社内でAIツールを使い始めている会社にとって、「AIを使う」こと自体が新しいリスクの入り口になり得る——そういう時代です。

なぜここまで速く・見えにくくなったのか

数字の背景には、2つの構造変化があります。

「侵入」ではなく「ログイン」される

攻撃者はもはやゼロデイ脆弱性だけに頼らず、盗んだ認証情報やサプライチェーン経由で”正規ユーザーとしてログイン”します。その結果、2025年に検知された脅威の82％がマルウェアファイルを使わない攻撃となっています。つまり、従来のウイルス対策ソフトでは検知できない攻撃が、すでに大多数を占めているということです。

AIで”攻撃のPDCA”が高速回転する

失敗した攻撃のログをAIに分析させ、「どうすれば検知されないか」「どの経路が成功率が高いか」を学習させることで、攻撃の試行錯誤が人間の作業とは比べものにならない速度で回ります。その結果が、「平均29分で横展開」という数字です。

経営者が今日から変えるべき3つの前提

対策の前に、まず前提を変える必要があります。

前提①「ウイルス対策ソフトを入れている＝安全」は通用しない
攻撃の8割以上はマルウェアファイルを使いません。入口はパスワードです。

前提②「うちは狙われない」は成立しない
規模ではなく「守りの弱さ」がターゲット選定の基準になっています。中小企業のランサムウェア被害割合は大企業と比較して2倍以上です。

前提③「AIは便利な道具」だけではない
生成AIサービスへの無断データ入力、AI開発ツールの脆弱性放置は、それ自体がリスクです。「使う前にルールを決める」対象になっています。

今日から始めるための4ステップ

技術的な細部は不要です。経営者が「指示できる」レベルで整理します。

ステップ1：ID（アカウント）を最優先で整える
メール、グループウェア、会計、ファイル共有など、重要なクラウドサービスはすべて多要素認証（MFA）を義務化する。管理者アカウントを棚卸しして、使われていないものや権限過剰なものを削除・縮小する。インシデントの4〜5割がID関連という複数のレポートの指摘から見ても、ここが最優先の投資ポイントです。

ステップ2：生成AIの社内ルールを最低限つくる
「使ってよいサービス」「禁止・要相談のサービス」を一覧化し、個人情報・顧客情報・機密情報を外部AIに入力しないことを明文化して周知する。完璧なガイドラインでなくてよく、「決まっている」状態にすることが重要です。

ステップ3：ランサムウェアを前提にバックアップを見直す
重要データは「オンラインのバックアップ」と「切り離せるオフラインのバックアップ」の両方を持つ。「バックアップも一緒に暗号化されていた」「復元に何日もかかった」という事例は多く、年1回の復旧テストも併せて検討してください。

ステップ4：監視と初動を”買う”ことを検討する
「侵入から29分で横展開」という現実の前では、自社だけで夜間・休日の監視を回すのは現実的ではありません。マネージドEDRやMDRサービスを月額で調達し、初動対応を外部に任せる選択肢を経営判断として検討する価値があります。