Rapid7 Labs
2026年版 グローバル脅威動向レポート
予測の余地は失われた。攻撃者は、これまでにない速さと規模でプレイブックを実行しています。高度に悪用可能な脆弱性は105%増加し、開示後のKEV への追加は8.5日からわずか5日へと短縮されました。スピードはもはや優位性ではありません。
無視できないシグナル
エクスプロイトの急増
新たに公開された最重要脆弱性(CVSS 7–10)のエクスプロイトでは、前年比で2倍以上に上昇していることが確認されました。
アイデンティティの侵害
すべてのインシデント対応調査のほぼ半分は、有効なアカウントでMFA が欠けている、またはMFA が不十分が原因で発生していました。
ランサムウェアの猛威
ランサムウェアは、攻撃手法の産業化とAI によって加速されたプレイブックに後押しされ、依然として最も頻繁に発生する攻撃結果となっています。
エクスプロイトの急増
新たに公開された最重要脆弱性(CVSS 7–10)のエクスプロイトでは、前年比で2倍以上に上昇していることが確認されました。
アイデンティティの侵害
すべてのインシデント対応調査のほぼ半分は、有効なアカウントでMFA が欠けている、またはMFA が不十分が原因で発生していました。
ランサムウェアの猛威
ランサムウェアは、攻撃手法の産業化とAI によって加速されたプレイブックに後押しされ、依然として最も頻繁に発生する攻撃結果となっています。
2026年の変化を牽引する要因
予測の窓は閉ざされた
重大な脆弱性がかつてない速さで悪用されており、事後的な対策モデルは機能不全に陥っています。
初期アクセスとしてのID
有効な認証情報は、企業への不正侵入において最も確実な侵入経路となっています。
ランサムウェア経済圏
ランサムウェアのオペレーターは、防御システムを侵害するためにゼロデイ攻撃を必要としません。初期アクセスブローカーが、このエコシステムを産業化しています。
AI as an acceleration layer
Generative AI compresses phishing development, reconnaissance, and social engineering cycles.
戦略的な事前配置
国家主導の攻撃者がクラウド環境や最重要インフラストラクチャ環境に長期間潜伏する手段を組み込んでいる理由。
本ガイドで学べること
- 攻撃者の行動を詳細に分析することで、急速に変化する状況下でリスク管理の優先順位付けを行うための実践的なフレームワークを構築する。
- AI がスピードと規模の両面でどのように活用されているかに関するインサイト
- Earth Kurma やVolt Typhoon などの特定のAPT グループのキャンペーンに関する詳細な分析
- 攻撃者の行動に合わせた防御策に関する推奨事項
- 事後対応型セキュリティから先制的セキュリティへの移行モデル
このリポートの対象者は誰ですか?
CISOs
リスクとの関係性を見直す
攻撃者の速度がリスクをどのように再構築しているかを確認し、混乱に発展する前にエクスポージャーを低減できるよう、セキュリティ投資を調整してください。
エクスポージャー管理チーム
時間短縮には、より優れた戦略が不可欠
悪用までのタイムラインが短縮されたことを理解し、攻撃者が最初に武器化する弱点に焦点を当てるよう優先順位を調整してください。
SOC とインシデント対応担当者
攻撃者をより深く理解する
主要な初期侵入経路、ランサムウェアの動向、AIを活用した戦術に関する知見を得て、検知と対応の精度を高めてください。
CISOs
リスクとの関係性を見直す
攻撃者の速度がリスクをどのように再構築しているかを確認し、混乱に発展する前にエクスポージャーを低減できるよう、セキュリティ投資を調整してください。
エクスポージャー管理チーム
時間短縮には、より優れた戦略が不可欠
悪用までのタイムラインが短縮されたことを理解し、攻撃者が最初に武器化する弱点に焦点を当てるよう優先順位を調整してください。
SOC とインシデント対応担当者
攻撃者をより深く理解する
主要な初期侵入経路、ランサムウェアの動向、AIを活用した戦術に関する知見を得て、検知と対応の精度を高めてください。