Cloudflare 2026年脅威インテリジェンスレポート：国家支援型攻撃者とサイバー犯罪者が「侵入する」から「ログインする」攻撃へ移行

セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援する Cloudflare（クラウドフレア）は本日、初版となる『2026年Cloudflare脅威レポート』を発表しました。本レポートは、Cloudforce One脅威調査チームの分析と、同社の大規模なグローバルネットワークから得られたデータをもとに作成されています。データから、脅威アクターが前例のない規模のDDoS攻撃、AIシステムを活用した脆弱性、メールなどの従来の脆弱性を利用して、攻撃手法を「侵入」から「ログイン」へと移行していることが明らかになっています。

2026年のレポートでは、セキュリティチームが新たな脅威に対抗するための武器を提供し、Cloudflareが毎日平均してブロックする2,300億件の脅威の背景にある戦術と傾向を詳細に解説します。AIの進化によって、誰でも高度な攻撃を仕掛けることが容易になる中、脅威アクターの活動速度はますます高速化しています。攻撃は単にWebサイトをクラッシュさせているだけではなく、給与システムに密かに侵入し、ソフトウェアの権限を取得するまでになっています。セキュリティはもはや外部の侵入者を締め出すことことではなく、ネットワークの中にいるユーザーが、本当に本人なのかを確認し続けることが重要になっています。

Cloudflareの共同創設者兼最高経営責任者（CEO）であるマシュー・プリンス（Matthew Prince）は、「断片化され古くなった脅威情報の隙間をつけ狙います。Cloudflareは、誰もが気付かないような脅威を直接観測できる、世界最大かつ最も包括的なグローバルセンサーネットワークを構築しました。このインテリジェンスを世界と共有することで、脅威情報の隙間を埋め、防御側は優位性を取り戻すことができます。その結果、ハッカーにとって活動が困難かつ費用のかかる、より安全で信頼性の高いインターネットを実現することができます。」と述べています。

この1年で、Cloudforce Oneは何兆件ものネットワーク信号や脅威攻撃者の戦術、技術、手順（TTP）を分析し、最もよく使われる攻撃経路ベクトル、国家のスパイ戦術、そしてAIが実際のサイバー攻撃にどのような影響を与えているかを明らかにしてきました。主な調査結果は以下の通りです：

• AIが攻撃開始の技術的障壁を解消： 脅威アクターは、大規模言語モデル（LLM）を悪用し、リアルタイムでのネットワークマッピングを行い、新しいエクスプロイトを開発し、非常にリアルなディープフェイクを作成します。Cloudforce Oneが追跡した脅威アクターは、AIを活用して高価値のデータの場所を特定し、何百もの企業テナント（複数の組織がリソースを共有できる大容量SaaSアプリケーション）を侵害し、史上最大級のサプライチェーン攻撃を引き起こしていたのです。
• 中国の国家支援型攻撃者が、広範囲な攻撃から精密な攻撃へと移行： 国家支援型攻撃者、特にSalt TyphoonやLinen Typhoonと呼ばれるグループは、北米の通信会社、政府機関、ITサービスに焦点を移しています。これらの攻撃者らは、その行動を、従来のスパイ活動から、将来の攻撃に備えてあらかじめ米国の重要インフラのシステム内に不正なコードを仕込む「事前配置」に移行しています。
• 狙われる企業のID： 北朝鮮の工作員は、AIが生成したディープフェイクと偽の身分証を使用して採用審査をすり抜け、西側企業の給与システムに侵入しています。これらの脅威アクターは、米国を拠点とする北朝鮮のハッカー組織による犯罪拠点「Laptop Farms」を利用して、自分の本当の居場所を隠蔽しています。
• DDoS攻撃は人の対応能力を超える規模に拡大： Aisuruのような大規模なボットネットは、国全体のネットワークを機能停止に陥れることができる国家レベルの脅威に進化しています。攻撃件数が過去最高の31.4件Tbps（テラビット毎秒）に達し、防御側は、こうした自律的高速攻撃に対し、完全自律型防御による対策を必要としています。

Cloudflareの共同創設者兼最高経営責任者（CEO）であるマシュー・プリンス（Matthew Prince）は、「脅威アクターは常に戦術を変化させ、悪用可能な新たな脆弱性や被害者を上回る手法を見つけています。攻撃者に利用される隙をなくすため、組織は問題が起きてから対応する姿勢から、リアルタイムで役立つ情報に基づいて先回りする姿勢へと変わる必要があります。このレポートは、攻撃の規模、脅威アクターの攻撃性と手法の変化を理解するための指針となるものです。防御側に投げかけられた選択肢はシンプルで、情報を武器に先手を打つか、これまで以上に厳しい競争で取り残されるかの二つです。」と述べています。

Cloudflareの『2026年Cloudforce One脅威インテリジェンスレポート』の詳細については、以下のリソースをご覧ください：

• 2026年Cloudforce Oneグローバル脅威レポート
• Cloudforce One

Cloudforce Oneについて
インターネットを守るという使命のもと、Cloudforce Oneは、Webの約20%を保護しているCloudflareのグローバルネットワークからのテレメトリを活用し、脅威の調査と運用対応を推進し、世界中の何百万もの組織の重要なシステムを保護しています。

Cloudflareについて
Cloudflare, Inc.（NYSE：NET）はコネクティビティクラウドの先端企業で、企業が場所を問わず従業員、アプリケーション、ネットワークの速度と安全性を高め、簡略化とコスト削減を実現できるよう支援しています。Cloudflareのコネクティビティクラウドは、クラウドネイティブな製品と開発者ツールをまとめた機能満載の統合プラットフォームで、どんな企業でもビジネスの遂行、開発、高速化に必要なコントロールを手中にできます。

世界最大級で相互接続数も最多級のネットワークを誇るCloudflareは、お客様のために日々何十億件ものオンライン脅威をブロックしています。大手企業、起業家、小企業、非営利団体、人権団体、政府機関まで、世界中で数百万に上る組織から信頼をお寄せいただいています。

Cloudflareのコネクティビティクラウドの詳細についてはcloudflare.com/ja-jp/connectivity-cloud、インターネットの最新トレンドとインサイトについては、https://radar.cloudflare.com/ja-jpをご覧ください。

SNS：ブログ | X | LinkedIn | Facebook | Instagram

将来予想に関する記述
本プレスリリースには、将来予想に関する記述（1933年米国証券法第27A条および1934年米国証券取引所法21E条（いずれもその後の改正を含む）に該当）があり、それらには重大なリスクおよび不確定要因が含まれています。将来予想に関する記述は、「場合があります」、「つもりです、するでしょう」、「はずです」、「見込まれます」、「可能性を探ります」、「する計画です」、「予想します」、「かもしれません」、「意図しています」、「目標とします」、「見積ります」、「検討します」、「考えます」、「推測します」、「予測します」、「潜在的」、「引き続き」、またはそれらの否定表現、あるいは当社の予想、戦略、計画、または意図に関わるその他同様の用語もしくは表現によって識別することができます。しかし、すべての将来予想に関する記述にこうした語句が含まれているわけではありません。本プレスリリースにて明示または黙示されている将来予想に関する記述には、Cloudforce OneおよびCloudflareのその他の製品およびテクノロジーの性能と有効性、Cloudforce OneおよびCloudflareの他の製品およびテクノロジーの利用によってCloudflareのお客様が得られるメリット、2026年Cloudflare脅威レポート、Cloudflareのグローバルネットワーク、製品と技術に関するCloudflareの計画や目標、Cloudflareの技術開発、将来の事業展開、成長、イニシアチブ、戦略、CloudflareのCEO、脅威インテリジェンスの責任者、その他のコメントに関する記述を含みますが、それらに限定はされません。Cloudflareが2026年2月26日に米国証券取引委員会（SEC）に提出した年次報告書（フォーム10-K）やCloudflareがSECに随時提出するその他の文書で詳説するリスク（ただしこれらに限定はされません）をはじめ、さまざまな要因によって、上記の将来予想に関する記述で明示または黙示する結果と実際の結果との間に重大な相違が生じる可能性があります。

本プレスリリースに含まれる将来予想に関する記述は、あくまで記述当日現在の事象についてのみ言及しています。Cloudflareは、法律で義務付けられた場合を除き、本プレスリリースの日付以降の事象や状況を反映するために、あるいは新しい情報や予期しない事象の発生を反映するために、将来予想に関する記述を更新する義務を負いません。Cloudflareが将来予想に関する記述で開示した計画、意図、予想は実際に実行・達成されない場合があるため、Cloudflareの将来予想に関する記述に過剰に依存すべきではありません。

© 2026 Cloudflare, Inc.All rights reserved.Cloudflare、Cloudflareのロゴ、およびその他のCloudflareのマークは、米国およびその他の法域におけるCloudflare, Inc.の商標や登録商標です。本書に記載されているその他の商標および名称は、各所有者の商標である可能性があります。