ダークトレースは2026年3月5日、2026年版の年間脅威レポートを公開し、侵入の主標的がIDやアカウントなどの「アイデンティティ」に移っていると示しました。公開された脆弱性は前年比20%増としており、攻撃面が広がる中で認証情報の悪用が目立つ状況です。
同社が世界で検知したフィッシングメール総数は3,200万件で、2025年にVIPを狙ったフィッシングは推計820万件としています。手口の面ではQRコードを利用したフィッシングが38%増え、メール本文のリンク回避など、人の操作を起点に認証情報を奪う動きが強まっています。
地域別では、Americasでインシデント開始要因の約70%が盗まれた、または不正使用されたアカウントに由来すると報告しました。クラウド環境を狙う傾向も数値で示し、観測されたクラウドマルウェアサンプルのうちAzure向けが43.5%、GCPが33.2%、AWSが23.2%でした。
今後は多要素認証などのID防御に加え、クラウドやSaaS上の挙動監視を前提にした対策の重要性が高まる見通しです。攻撃者が脆弱性と認証情報の双方を組み合わせる局面が増える可能性があり、組織側は検知と対応の運用強化が求められます。
【関連リンク】
アイデンティティベース侵入が主要な経路となっている。
Americasで約70%近くのインシデントは盗まれた/不正使用されたアカウントから始まる。
Azureが最も標的で、観測されたマルウェアサンプルの割合は43.5%。
3,200万件のフィッシングメールを検知。VIPを標的とする動向が続く。
新規ドメインの大量使用とDMARC回避の傾向。
PRTIMES
PRTIMES
ダークトレースの年間脅威レポート、世界で脆弱性が20%増加する一方で、現在の主要な標的はアイデンティティであることを確認