☑️ Lumenが2026年版Defender脅威情勢レポートを公表
☑️ 生成AIによる攻撃インフラの高速再生成やエッジ露出を指摘
☑️ 攻撃者が経路を構築する上流環境での準備拠点を無力化する戦略
Lumen Technologiesは2026年4月7日(現地時間)、サイバー攻撃のシグナルがエンドポイントからネットワーク上流へ移行している実態を分析した「2026年版Lumen Defender脅威情勢レポート」を発表しました。世界最大級のインターネット・バックボーン事業者である同社の知見を活かし、脅威アクターが生成AIや侵害されたエッジデバイスを駆使して産業化された「強盗団」へと進化した実態を明らかにしています。
生成AIの活用とエッジデバイスへの標的移行
同レポートを作成したLumenの脅威調査部門Black Lotus Labsは、攻撃者の手口における重要な変化を指摘しています。脅威アクターは生成AIを運用エンジンとして活用し、悪意あるインフラを機械並みの速度で反復・再生成することで、検知から影響が生じるまでの時間を短縮させています。また、エンドポイント検出・対応(EDR)技術の成熟に伴い、標的はセキュリティの可視範囲外で稼働するルーターやVPNゲートウェイなどのインターネットに露出したエッジデバイスへと移っています。
産業化されたプロキシネットワークとボットネットの脅威
犯罪組織や国家支援系アクターは、侵害されたSOHO向けデバイスを利用してプロキシネットワークを産業化しています。正当な住宅用トラフィックに紛れ込むことでゼロトラスト制御を回避する手法が台頭しています。具体的な事例として、わずか1週間でボット数を3倍に増やし毎秒30テラビットの攻撃を仕掛けたDDoSボットネット「Kimwolf」や、20万台以上のIoTデバイスを管理していた国家支援系ボットネット「Raptor Train」などが分析されています。
上流インテリジェンスによる準備拠点の無力化
同社は、組織が後追い型の指標への依存から、インフラの把握へと移行することを推奨しています。LumenはパブリックIPv4アドレスの99%に対する可視性を有しており、毎日2,000億件を超えるNetFlowセッションを監視しています。この観測上の優位性により、攻撃者がネットワーク層でインフラを構築する段階で活動を特定できるとしています。2025年には、複数のパートナーと協力して8件の摘発作戦に参加し、5,000件のIPを無力化して敵対者の能力低下を図りました。
発表日時: 2026年6月22日 11時04分
関連URL: https://prtimes.jp/main/html/rd/p/000000009.000108547.html
