← 記事一覧へ戻る
テック SecurityWeek 公開: 2026.06.05 更新: 2026.07.05 7分で読める

42%増の本質は攻撃件数でなく攻撃者数、AIがサイバー犯罪への参入障壁を壊した

2026年のランサムウェアは前年比42%増だが、本質は攻撃件数の増加でない。半年で250超という新規攻撃グループの出現数だ。AIが偵察から交渉まで自動化したことで、技術力のない参入者でも攻撃組織を新設できる『犯罪の民主化』が起きている。

42%増の本質は攻撃件数でなく攻撃者数、AIがサイバー犯罪への参入障壁を壊した
イメージ画像:記事内容をもとに編集部がAIで生成したもので、実際の人物・場面の写真ではありません。
文字サイズ

3行要約

  • 2026年Q1のランサムウェア攻撃は前年比42%増、半年間で250以上の新たな攻撃グループが出現
  • AIエージェントが偵察・脆弱性スキャン・横移動・身代金交渉の全工程を人間介在なしで実行
  • 250超という新規グループの多さは、技術力のない参入者でも攻撃組織を新設できることを示す
  • 国家アクターの技術的洗練でなく、犯罪の民主化という別種の脅威が広がっている

概要

2026年のランサムウェアは前年比42%増だが、本質は攻撃件数の増加でない。半年で250超という新規攻撃グループの出現数だ。AIが偵察から交渉まで自動化したことで、技術力のない参入者でも攻撃組織を新設できる『犯罪の民主化』が起きている。

背景

2026年前半、生成AIツールを使って構築されたランサムウェアが急増し、半年間で250以上の新たな攻撃グループが出現した。この数の多さは、単に既存グループの攻撃量が増えたのでなく、新規参入者が次々に攻撃組織を立ち上げていることを示す。SecurityWeekが分析したケースでは、AIエージェントが対象企業の公開情報を自動収集し、最適な侵入経路を選定、被害者との交渉文書まで生成しており、これまで専門的な技術チームが必要だった工程を、技術力のない参入者でも代替できるようになった。

日本への影響

国内でも2025年に名古屋港・KADOKAWA・イオン等の大型インシデントが相次いだ。2026年にはAI武装した攻撃グループが日本語フィッシングを自動生成できるようになり、日本語という『言語バリア』はもはや有効な防壁ではない。新規参入者の増加という構造変化を踏まえると、経産省のサイバーセキュリティ経営ガイドライン改訂(2026年版)も攻撃グループの『数』の増加を前提にした対策が必要になる。

追加分析

SecurityWeekは、2026年Q1のランサムウェア攻撃が前年比42%増となり、半年間で250以上の新たな攻撃グループが出現したと報じた。この42%という数字だけを見ると、既存の攻撃グループがAIで武装して活動量を増やしたという話に読める。だが250超という新規グループの出現数に注目すると、別の構造が見えてくる。

AIエージェントが偵察・脆弱性スキャン・横移動・身代金交渉という全工程を人間の介在なしで実行できるようになったことで、これまで専門的な技術チームが必要だった攻撃組織の立ち上げコストが劇的に下がった。250超という数の多さは、既存グループの規模拡大でなく、技術力のない新規参入者が次々に攻撃組織を新設していることを示している。これは国家支援ハッカーの技術的洗練とは全く異なる種類の脅威であり、犯罪の『民主化』と呼ぶべき現象だ。

攻撃件数でなく攻撃者数

42%増という攻撃件数の増加より、半年で250超という新規攻撃グループの出現数の方が構造変化を示す指標だ。既存勢力の拡大でなく新規参入の急増である。

参入障壁の崩壊

AIエージェントが偵察から交渉までを代替することで、技術力のない参入者でも攻撃組織を新設できるようになった。これが犯罪の民主化を引き起こしている。

次の確認点

半年ごとの新規攻撃グループ出現数がさらに増加するか、攻撃者の滞留時間がさらに短縮するかを見る必要がある。

事業者が見る点

  • サイバーセキュリティ対策は、少数の高度な攻撃グループでなく、大量の低スキル新規参入者を前提にした防御設計へ転換する必要がある。
  • 攻撃組織の新設コストが下がったことで、今後も新規グループの出現数は増加し続ける可能性が高い。
  • 国家支援ハッカー(Salt Typhoon等)とAI武装した犯罪組織の民主化は、対処すべき脅威の性質が異なるため、別の対策軸で扱う必要がある。

日本での見方

  • 国内でも2025年に名古屋港・KADOKAWA・イオン等の大型インシデントが相次いでおり、新規参入者の増加という構造変化を前提にした対策が必要になる。
  • AI武装した攻撃グループが日本語フィッシングを自動生成できるようになり、日本語という言語バリアはもはや有効な防壁ではない。
  • 経産省のサイバーセキュリティ経営ガイドライン改訂も、攻撃グループの『数』の増加を前提にした対策を盛り込むべきだ。

出典から読む視点

SecurityWeekのランサムウェア報道を、BlackFog・ISACA・247techifyの分析と重ねて読むと、一件の攻撃統計が『攻撃件数でなく攻撃者数の増加という犯罪の民主化』という構造として像を結ぶ。単一ソースの攻撃統計だけでは、この参入障壁崩壊の構造は見えない。

深堀り視点

なぜ重要か

半年で250超という新規攻撃グループの出現数は、生成AIが攻撃の参入障壁を崩したことを示します。技術力のない参入者でもAIエージェントが偵察から交渉まで代替してくれるため、攻撃組織の新設コストが劇的に下がっています。

ビジネスの見方

勝者は少人数でスケールできる新規攻撃グループと、AI防御を売るセキュリティベンダーです。敗者は人材・組織・プロセスの変革が間に合わない中堅企業で、参入障壁が崩れたことで攻撃者の母数そのものが増える構造的リスクを負います。

次に見るポイント

  • 半年ごとの新規攻撃グループ出現数がさらに増加するか
  • 攻撃者の滞留時間が12日からさらに短縮するか、防御側の自動検知がそれに追随できるか
  • 日本語フィッシングの自動生成が国内インシデント件数を実際に押し上げるか

編集部コメント

『AIで攻撃も防御も強化される』という楽観論は半分しか正しくないと考えます。42%増という数字より重要なのは、250超という新規グループの出現数です。これは技術力のない参入者でもAIの力を借りて攻撃組織を新設できる、犯罪の民主化そのものだと見ています。

出典

SecurityWeek・BlackFog・ISACA・247techifyの分析を突き合わせています。

SecurityWeek の元記事・関連ページを開く

Newsletter

週1回、重要なニュースをまとめてお届け

AI・テック・ビジネスの海外動向を編集部が整理。毎週届く無料ニュースレターで、見逃しゼロに。

いつでも解除できます