Rapid7 Labs
2026年版 グローバル脅威動向レポート
予測の余地は失われた。攻撃者は、これまでにない速さと規模でプレイブックを実行しています。高度に悪用可能な脆弱性は105%増加し、開示後のKEV への追加は8.5日からわずか5日へと短縮されました。スピードはもはや優位性ではありません。
無視できないシグナル
エクスプロイトの急増
新たに公開された最重要脆弱性(CVSS 7–10)のエクスプロイトでは、前年比で2倍以上に上昇していることが確認されました。
アイデンティティの侵害
すべてのインシデント対応調査のほぼ半分は、有効なアカウントでMFA が欠けている、またはMFA が不十分が原因で発生していました。
ランサムウェアの猛威
ランサムウェアは、攻撃手法の産業化とAI によって加速されたプレイブックに後押しされ、依然として最も頻繁に発生する攻撃結果となっています。
エクスプロイトの急増
新たに公開された最重要脆弱性(CVSS 7–10)のエクスプロイトでは、前年比で2倍以上に上昇していることが確認されました。
アイデンティティの侵害
すべてのインシデント対応調査のほぼ半分は、有効なアカウントでMFA が欠けている、またはMFA が不十分が原因で発生していました。
ランサムウェアの猛威
ランサムウェアは、攻撃手法の産業化とAI によって加速されたプレイブックに後押しされ、依然として最も頻繁に発生する攻撃結果となっています。
2026年の変化を牽引する要因
予測の窓は閉ざされた
重大な脆弱性がかつてない速さで悪用されており、事後的な対策モデルは機能不全に陥っています。
初期アクセスとしてのID
有効な認証情報は、企業への不正侵入において最も確実な侵入経路となっています。
ランサムウェア経済圏
ランサムウェアのオペレーターは、防御システムを侵害するためにゼロデイ攻撃を必要としません。初期アクセスブローカーが、このエコシステムを産業化しています。
AI as an acceleration layer
Generative AI compresses phishing development, reconnaissance, and social engineering cycles.
戦略的な事前配置
国家主導の攻撃者がクラウド環境や最重要インフラストラクチャ環境に長期間潜伏する手段を組み込んでいる理由。
本ガイドで学べること
- 攻撃者の行動を詳細に分析することで、急速に変化する状況下でリスク管理の優先順位付けを行うための実践的なフレームワークを構築する。
- AI がスピードと規模の両面でどのように活用されているかに関するインサイト
- Earth Kurma やVolt Typhoon などの特定のAPT グループのキャンペーンに関する詳細な分析
- 攻撃者の行動に合わせた防御策に関する推奨事項
- 事後対応型セキュリティから先制的セキュリティへの移行モデル
このリポートの対象者は誰ですか?
CISOs
リスクとの関係性を見直す
攻撃者の速度がリスクをどのように再構築しているかを確認し、混乱に発展する前にエクスポージャーを低減できるよう、セキュリティ投資を調整してください。
エクスポージャー管理チーム
時間短縮には、より優れた戦略が不可欠
悪用までのタイムラインが短縮されたことを理解し、攻撃者が最初に武器化する弱点に焦点を当てるよう優先順位を調整してください。
SOC とインシデント対応担当者
攻撃者をより深く理解する
主要な初期侵入経路、ランサムウェアの動向、AIを活用した戦術に関する知見を得て、検知と対応の精度を高めてください。
CISOs
リスクとの関係性を見直す
攻撃者の速度がリスクをどのように再構築しているかを確認し、混乱に発展する前にエクスポージャーを低減できるよう、セキュリティ投資を調整してください。
エクスポージャー管理チーム
時間短縮には、より優れた戦略が不可欠
悪用までのタイムラインが短縮されたことを理解し、攻撃者が最初に武器化する弱点に焦点を当てるよう優先順位を調整してください。
SOC とインシデント対応担当者
攻撃者をより深く理解する
主要な初期侵入経路、ランサムウェアの動向、AIを活用した戦術に関する知見を得て、検知と対応の精度を高めてください。
2026年版 グローバル脅威動向レポートから得られる最大の教訓は、予測可能な期間が激減したということです。エクスプロイトは、修正サイクルが対応できるよりも速く発生し続けているため、先制的なエクスポージャーの削減がこれまで以上に重要になっています。
2026年版 グローバル脅威動向レポートは、以下の3つの重要な統計データにスポットライトを当てています。
- 新たに公開されたCVSS 7–10の脆弱性の悪用が確認された件数は、前年比で105%増加しました。
- インシデント調査の43.9%は、有効なアカウントでMFA 管理が十分に行われていないことが原因でした。
- MDR 調査の42%にランサムウェアが関与していました。
これらの調査結果は、アイデンティティの漏洩と悪用が加速することで、企業のリスクがどのように変化しつつあるかを示しています。
セキュリティチームは、先制的セキュリティ運用モデルを採用すべきです。2026年版 グローバル脅威動向レポートは、以下を推奨します:
- 資産やアイデンティティへのアクセスパスのリストを継続的に作成
- エクスプロイトやビジネスへの影響に基づいて脆弱性を優先順位付け
- リモートアクセスのアカウントと特権アカウント全体で強力なMFA を適用
このアプローチにより、攻撃者が弱点を武器化する前にエクスポージャーを削減します。
2026年版 グローバル脅威動向レポートによると、AI 全く新しい攻撃手法を生み出すというよりは、既存の攻撃者の手口を加速させているに過ぎません。AI は偵察活動を拡大し、フィッシング攻撃の開発を改善・加速させ、攻撃のタイムラインを短縮します。これにより、攻撃の規模と自動化が進む一方で、脆弱性が露見してから影響が及ぶまでの時間が短縮されます。
2026年版 グローバル脅威動向レポートは、Rapid7 Labsが毎年実施している、世界的なエクスプロイトの傾向、ID 侵害のパターン、ランサムウェアの活動、および企業環境における攻撃者の行動変化に関する分析レポートです。