「サイバー攻撃が増えている」というニュースを目にして、自分のスマホやパソコンは大丈夫なのかと不安を感じたことはないでしょうか。漠然とした不安を抱えたままでは対策も取りにくいものです。この記事では、サイバーセキュリティ企業SentinelOneが公表した年次脅威レポートの要点をもとに、攻撃がどう変わっているのか、そして何を意識すればよいのかを整理します。
SentinelOneは年次脅威レポートを発表し、サイバー戦場における重大な転換を明らかにしました。なお、本記事はSentinelOneが米国カリフォルニア州サンフランシスコで2026年3月24日に公開したプレスリリースをもとにしています。
レポートによると、攻撃者はもはや単にアクセス権を得ることだけに注力しているわけではありません。初期侵入の先へと進み、現代の企業を支える**「信頼されたアイデンティティシステム(IDやログインの仕組み)」「インフラ(ネットワークやサーバーなどの基盤)」「自動化システム」を組織的に悪用している**とされています。正規の仕組みに入り込んで内側から動くため、外から見ただけでは気づきにくいのが特徴です。
こうした攻撃の変化を、レポートでは「産業化」と表現しています。個人が単発で仕掛けるものではなく、大規模かつ組織的に行われるようになったということです。レポートは、今日の「産業化」された規模の攻撃に対抗するため、グローバルな脅威インテリジェンスと実践的な行動分析の知見を結びつけた戦略的な「防御者向けのプレイブック」を提供するものとされています。
スマホやPCを日常的に使う立場からすると、「攻撃が見えにくくなっている」という点がもっとも気になるところでしょう。次のセクションでは、具体的にどんな手口が増えているのかをさらに掘り下げます。
ID・パスワードだけでは不十分?ログイン情報が狙われる新たな手口とは
「パスワードをしっかり管理しているから大丈夫」――そう考えている方は少なくないかもしれません。しかし、SentinelOneの年次脅威レポートによると、アイデンティティ(IDやアカウント情報)を悪用した侵入は、依然として最も検出が困難な攻撃のひとつとされています。
攻撃者は、盗んだトークン(ログイン状態を維持するための認証データ)やフィッシング(偽メールや偽サイトで情報をだまし取る手口)、侵害したアカウントを駆使し、有効な認証情報を使って活動します。つまり、正規のIDとパスワードで堂々とログインしてくるため、不正アクセスかどうかの見分けがつきにくいのです。
こうした状況を踏まえ、同レポートでは次の点が指摘されています。
防御側は、認証だけに依存するのではなく、ログイン後の行動を継続的に監視することへと焦点を移す必要がある
パスワードを複雑にする、使い回さないといった対策はもちろん大切です。しかしそれだけでは、盗まれた正規の認証情報で侵入されるリスクには対応しきれません。「ログインできた=安全」ではなく、ログインした後に不審な動きがないかを見張る仕組みが求められる時代に変わりつつあります。
スマホやPCで日常的にさまざまなサービスにログインしている立場からすると、「IDとパスワードの管理だけで安心」という考え方は見直す時期に来ているといえそうです。
Wi-Fiルーターも危ない?ゼロデイ攻撃の約46%が周辺機器を標的に
スマホやPCのセキュリティ対策は気にしていても、自宅のWi-Fiルーターやネットワーク機器まで意識しているケースは多くないかもしれません。しかし、こうした「エッジデバイス」と呼ばれるインターネット接続機器が、今まさに攻撃者の主要な標的になっています。
SentinelOneの年次脅威レポートによると、エッジデバイスは現在、主要な攻撃対象となっており、最近のゼロデイ攻撃(まだ修正プログラムが出ていない弱点を突く攻撃)の約46%がこれらを標的にしています。
ほぼ半数がスマホやPC本体ではなく、ルーターなどの周辺機器を狙っているという数字は見過ごせません。「スマホにセキュリティソフトを入れているから大丈夫」と思っていても、ネットワークの入口であるルーターが無防備であれば、リスクは残ることになります。
なぜ周辺機器が狙われるのか――管理の「死角」が足掛かりになる
同レポートでは、これらのシステムは管理が行き届いていないブラインドスポット(死角)となっていることが多く、広範なシステム侵害への最初の足掛かりとして頻繁に使用されると指摘されています。
つまり、攻撃者はいきなりスマホやPCに侵入するのではなく、管理の手薄なルーターなどの機器をまず乗っ取り、そこを踏み台にしてネットワーク全体へ侵入を広げていくということです。
ルーターのような機器は、購入後に設定を変えないまま長期間使い続けるケースが多く、スマホやPCのように画面に警告が出るわけでもないため、異常に気づきにくいという特徴があります。こうした「見えにくさ」こそが、攻撃者にとって好都合な死角になっているわけです。
今すぐできる対策は?公式レポートが示す「基本に立ち返る」重要性
「攻撃が高度になっているなら、自分にできることなんてないのでは?」と感じるかもしれません。しかし、SentinelOneの年次脅威レポートでは、エッジデバイスへの対策として「基本への立ち返り」が不可欠であると明記されています。
レポートが具体的に挙げている対策のうち、家庭でも意識しやすいのは次の2点です。
サポートが終了したハードウェアの廃止――メーカーの更新が止まった古いルーターやネットワーク機器は、攻撃者にとって格好の入り口になります。「まだ動いているから」と使い続けること自体がリスクにつながりかねません。
すべてのリモートアクセスポイントでのMFA(多要素認証)の義務化――MFAとは、パスワードに加えてスマホの確認コードなど「もう一つの証明」を求める仕組みです。外部からの接続口すべてにこの仕組みを適用することが求められています。
どちらも、特別なソフトを購入したり専門知識を持ったりしなくても意識できるポイントです。まずは自宅で使っているルーターやネットワーク機器が、メーカーのサポート対象かどうかを気にかけることが第一歩になるでしょう。
攻撃の変化に合わせて守り方も変える――レポートが指摘する3つの視点
ここまでの内容を踏まえ、レポートが示す防御の考え方を3つの視点で整理します。
1. 「穴」だけが狙われるわけではない
SentinelOneのチーフカスタマーオフィサーであるSteve Stone氏は、攻撃者が単一の脆弱性攻撃やマルウェアファミリーの利用に頼るのではなく、セキュリティと運用のギャップや信頼されたシステムの死角を突くようになっていると述べています。ふだん安心して使っている仕組みこそ狙われる、という意識が大切です。
2. 「本当に危険な動き」を素早く止める仕組みが重要
レポートでは、防御には単なるアラートの生成よりも、信頼度の高い真の脅威の遮断を優先する自動応答ポリシーの強化が求められると指摘されています。個人の注意力だけでは限界があるため、使っている機器やサービスが自動で脅威を検知・遮断できる状態かどうかが鍵になります。
3. 端末やサービスをバラバラに守る時代ではない
SentinelOneは、エンドポイント(パソコンやスマホなどの端末)、アイデンティティ(IDや認証情報)、クラウド、AIにまたがる統合された保護を提供するプラットフォームを設計しています。こうした考え方は企業向けの話に見えますが、「スマホもパソコンもルーターも、まとめて守る」という発想は家庭でも同じです。
結局どうすればいい?今日から意識したいセキュリティの心構え
サイバー攻撃の手口は、正規のIDで堂々と侵入し、管理の手薄な周辺機器を踏み台にするなど、目に見えにくい方向へ大きく変わっています。レポートの内容を踏まえて、今日から意識しておきたいポイントをまとめます。
IDとパスワードの管理だけで安心しない――認証情報そのものが盗まれて悪用されるケースが増えている以上、MFA(多要素認証)が使えるサービスでは積極的に設定を確認したいところです。
自宅のルーターやネットワーク機器にも目を向ける――ゼロデイ攻撃の約46%がエッジデバイスを標的にしているという数字は、スマホやPC以外の機器も「守る対象」であることを示しています。メーカーのサポートが続いているかどうかを確認することが出発点になります。
「まだ動いているから大丈夫」を見直す――サポートが終了したハードウェアの廃止がレポートで対策として挙げられている通り、古い機器を使い続けること自体がリスクになり得ます。
不安を感じたとき、まず意識したいのは「自分が使っている機器やサービスに、見落としている死角がないか」という視点です。攻撃の手口が変わっている以上、守り方も見直す必要があります。レポートの詳細はSentinelOneの公式サイトで公開されているため、気になる場合はあわせて確認してみてください。
参考:SentinelOne(日本語版)、Business Wire、SentinelOne Blog(Edge Decay 解説)
