Threats

• EUは2025年から2027年にかけて、「Digital Europe Programme」を通じてAI、サイバーセキュリティ、およびデジタルスキルに13億ユーロ（約15億ドル）を投資します。 • 新しい規制枠組み、具体的にはNIS2指令とデジタル・オペレーショナル・レジリエンス法（DORA）が、2024年10月および2025年1月にそれぞれ施行されました。 • これらの指令により、輸送、エネルギー、金融サービスを含む重要セクターにとって、不可欠なインフラを保護するためのサイバーセキュリティ投資が法的義務となりました。

• ナウル政府は、元オーストラリア人拘束者らに対する深刻な脅迫があったとする議員の主張を受け、自国は「友好的」であると述べた。 • アルバニーズ政権によってナウルへ送られた非市民のグループに対し、「身体的暴力による深刻な脅迫」が行われたという内部告発があったことを受け、ナウル政府は自国が「友好的」で「歓迎的な」国であると主張する異例の声明を出した。 • 木曜正午過ぎに送られたこの予想外の弁護は、独立系議員のAndrew Wilkie氏が3分間の選挙区報告の中で、オーストラリアとナウルの間で結ばれた25億ドルという密約の詳細に詳しい匿名内部告発者の主張を読み上げてから数時間後になされた。

• Prudential Regulation Authority (PRA) の退任予定責任者である Sam Woods 氏は、AI主導のサイバーセキュリティリスクを銀行セクターが直面する最大の脅威として挙げた。 • 同規制当局は、貸付機関のITシステム内に存在する既存の脆弱性が、高度なAIツールによって悪用される可能性があることに強い懸念を表明した。 • この警告は、AIによって金融インフラに対するサイバー攻撃がより複雑かつ頻繁に行われるようになり、脅威の状況が決定的に変化していることを浮き彫りにしている。

• AIを搭載したサイバー脅威は、2026年までに大幅に自律化し、巧妙化すると予測されている。 • これらの高度な攻撃は従来のセキュリティフレームワークを凌駕しており、攻撃者が従来の防御策をより容易に回避することを可能にしている。 • この変化が重要である理由は、AIがサイバーセキュリティのあり方を根本的に変え、デジタル侵入の危険性と規模を増大させているためである。

• 多くの企業が大規模言語モデル（LLMs）や生成AIを急速に導入する一方で、システムのセキュリティ確保に失敗している。 • 「シャドーAI」や内部管理の不備がセキュリティ上の隙を生んでおり、企業はデータ漏洩、ハルシネーション（AIによる虚偽情報の生成）、不正アクセスなどのリスクにさらされている。 • 近年、サイバーセキュリティの脅威は指数関数的に増加しており、企業の防御戦略を追い越しているため、この準備不足は極めて深刻な状況にある。

• 政策立案者は現在、フロンティアモデル、重要インフラ、および政府による自発的なレビューに焦点を当てた、協調的なAIセキュリティ体制の構築に取り組んでいる。 • 同時に、サイバー攻撃者はマルウェア配布の手法を洗練させ、使い慣れたプラットフォームを悪用することで、一般ユーザーを大規模に標的にし、戦術を進化させている。 • この緊張状態は、政府レベルの高いセキュリティフレームワークと、低コストで導入可能な犯罪ツールの急速な普及との間に、乖離が広がっていることを浮き彫りにしている。

街には腐敗した警察が溢れ、店主たちはギャングへの支払いを強いられている。大統領は、いまや社会のあらゆる層に影響を及ぼしている犯罪への対策を誓った。

• AIの利用拡大に伴い、サイバー脅威が「高レベル」にまで激化している。 • アイルランドはサイバーセキュリティのイノベーションを牽引しており、24社のサイバースタートアップがその成果を披露している。 • Enterprise Irelandの広報担当者であるAnnaMarie Turley氏は、アイルランドはこの分野において「本来の規模を大きく上回る影響力（punching way above its weight）」を持っていると述べている。

• Microsoftは、進化するサイバー脅威やハッカーの活動により効果的に対抗するため、セキュリティ運用に人工知能（AI）を統合しています。 • この戦略では、Anthropicが4月に公開したAIモデルを活用しており、このモデルは主要なオペレーティングシステムやWebブラウザ内の脆弱性を特定する高い能力を示しています。 • この展開が重要である理由は、このAIが元々サイバーセキュリティ用に設計されたものではないにもかかわらず、従来の手法では見逃される可能性のある重大なソフトウェアの欠陥を発見できるためです。

• サイバーセキュリティ企業のCheck Pointは、1月に選挙関連のウェブ活動の急増を検知し、「election（選挙）」を含む約1,300の新しいドメインと、「vote（投票）」を含む2,957のドメインを確認した。 • 新しい報告書は、来たる米国中間選挙により、メディアプラットフォーム、資金調達サイト、政治団体を標的としたサイバー脅威が「高まる」と警告している。 • 専門家は、この傾向が広範な誤情報（misinformation）および意図的な虚偽情報（disinformation）キャンペーンのための下地がすでに作られつつあることを示していると注意を促している。

• 英国の情報局長は、ロシアと中国が現代における主要なサイバー脅威として台頭していると警告した。 • ロシアは、ウクライナへの軍事攻撃と並行して、攻撃的な作戦を遂行するために「グレーゾーン」技術を利用していると報告されている。 • 中国は、ロシアとの緊密な同盟関係に後押しされ、それ自体が重大かつ増大する脅威であると特定されている。

• 英国とその同盟国は、重要インフラ、選挙、および公衆の信頼を標的としたロシアからの重大なサイバー脅威に直面している。 • 英国の情報機関トップは、この脅威に対抗するため、企業や個人を含むすべての当事者が早急に行動を起こす必要があると警告した。 • 人工知能（AI）の急速な進歩により、サイバー領域において中国やロシアなどの競合相手に先んじるための時間は限られている。

• GCHQの局長は、サイバーセキュリティに対し大幅に高い緊急性を持って取り組まない限り、英国とその同盟国がロシアなどの敵対国とのサイバー紛争で敗北するリスクがあると警告した。 • 局長は、エスカレートする脅威に対抗するため、「取締役会からリビングルームに至るまで」包括的な取り組みを行い、サイバー防衛の優先順位を10倍に高めるべきだと主張している。 • この警告は、ロシアに関連するハッカーがダムや発電所などの重要インフラを標的にしたとする、スウェーデン、ポーランド、デンマーク、ノルウェーからの報告を受けて出されたものである。

• 英国のサイバー諜報 chief は、人工知能（AI）を「止められない力」と表現し、サイバー脅威を増幅させる可能性があると警告した。 • スウェーデン、ポーランド、デンマーク、ノルウェーの当局は最近、ロシアに関連するハッカーが発電所やダムなどの重要インフラを標的にしたと報告した。 • これらの展開は、AIの統合によって悪化した、欧州全域の不可欠なサービスに対する国家主導のサイバー攻撃のリスクが高まっていることを浮き彫りにしている。

• トランプ氏は、攻撃が行われた場合にテヘラン側が戦争において「新たな戦線」を築くと脅威している中、再びイランを攻撃する可能性があると述べた • トランプ氏は、テヘランが早急に合意に至らなければ「大打撃」を与えると脅迫している • 中東情勢に関するライブ速報をお届けします。ドナルド・トランプ氏は、和平合意を期待して大規模な攻撃を控えたと述べた翌日、再びイランを攻撃する可能性があると警告したが、テヘランの軍は、攻撃が強行された場合は「新たな戦線」を開設すると脅した

• 2026年のサイバーセキュリティにおける課題は、単発的な侵害から、組織がかつてないほど高速かつ巧妙な脅威に追随し続けなければならない「継続的な軍拡競争」へと根本的に変化した。 • 直近の動向には、Microsoft Teams Canvasの革新、CISAによるガイダンスの更新、サイバー脆弱性テストのためのAnthropicによるMythos AIプロジェクト、および企業のニーズに対応する新たなセキュリティパートナーシップなどが含まれる。 • 組織は、AIを悪用したサイバー攻撃や新たな脆弱性の悪用手法に対抗するため、高度な脅威検知、AI駆動の防御メカニズム、および迅速なレスポンス能力を導入せざるを得ない状況に直面している。

• 5G時代のサイバーセキュリティに対する警戒心が高まり、標準的な防御策が講じられているにもかかわらず、新興市場の多くの通信事業者や企業は、AIを駆使した持続的なサイバー攻撃に対して依然として脆弱なままである。 • CloudFlareの侵害を含む最近の注目すべき事例は、AIによってサイバー脅威が既存のレガシーな防御策を超えて進化しており、主要なインフラプロバイダーでさえも進化する脅威の状況への対応に苦慮していることを示している。 • 新興市場におけるサイバーセキュリティ成熟度の低さ、デジタルネットワークへの重要インフラの依存、そして急速に進化するAI攻撃能力が組み合わさることで、脆弱性への曝露が複合的に増大している。

• Anthropicは2026年5月8日、増大する脅威に対抗し、AI駆動のサイバーセキュリティ防御を推進することを目的とした新しいパートナーシップ「Mythos」を発表しました。 • OpenAIは、脅威検出能力を強化した次世代モデル「GPT-5.5」の詳細を明らかにしました。また、ASICは AI セキュリティ処理を加速させる専用ハードウェアを指します。 • ハッキンググループのShinyHuntersが、米国のテック企業を標的にした最近のデータ侵害の責任を主張しており、企業ネットワークに潜む持続的なリスクが浮き彫りとなりました。

• TrendAIは2026年5月8日に「2025年 APT年次レポート」を公開し、AI技術によって加速する高度標的型攻撃（APT）キャンペーンについて詳細に報告した。 • 同レポートは、国家系グループがAIを自動攻撃、検知回避、および情報収集に利用しており、世界のサイバーバランスが変化していることを指摘している。 • 主な分析結果として、APAC地域で50件以上のAPT作戦が記録されており、マルウェアの高度化において生成AIが重要な役割を果たしていることが強調されている。

• 2026年5月5日付のExpress Press Releaseのレポートは、AIを駆使した脅威が増大する中、シンガポール、マレーシア、インドネシアで拡大するデジタルエコシステムにおいて、サイバーセキュリティが核心的なビジネス上の優先事項へと移行した詳細を伝えています。 • 地域データによると、主要なトレンドとして、タイの銀行においてゼロトラストアーキテクチャの導入により侵害リスクが40%減少したことや、ベトナムの企業においてAI駆動型の攻撃によりインシデントの発生頻度が25%増加したことが挙げられています。 • ASEAN企業が巧妙な脅威アクターに直面する中、専門家は地政学的な動機を持つハッキングに対し「今やサイバーレジリエンス（回復力）が競争上の生存を定義する」と述べており、この進展は重要な意味を持ちます。

• ペンシルベニア州の男が、ドナルド・トランプ大統領の暗殺を求める度重なる脅迫および留守電の送信をしたとして逮捕・起訴された。これは政治的動機による一連の暴力事件の最新事例となる。 • この逮捕はカリフォルニア州での同様のケースに続くものであり、政治分析家の間では、大統領やその他の政府高官に対する脅迫がエスカレートしていることへの懸念が高まっている。 • Fox Newsの政治分析家ガイ・ベンソン氏は、政権幹部や議員を標的にした政治的動機による暴力が増加しているという憂慮すべき傾向を強調した。

• Scott Bessent米国財務長官は、銀行口座を標的にした攻撃を含むAIによるサイバー脅威への防御を強化するため、銀行とテクノロジー企業が協力していると述べた。 • この警告は、攻撃者がAIツールを武器化し、金融機関や顧客口座を大規模に侵害する可能性への懸念が高まっていることを浮き彫りにしている。 • 財務省がAI主導のサイバーセキュリティリスクに重点を置いていることは、この技術が犯罪活動においてデュアルユース（軍民両用・多目的）に応用される可能性に対する政府全体の懸念を反映している。

• 壊滅的な結果を警告したイランに対する論争を呼ぶ脅迫を受け、複数の民主党議員がトランプ大統領の解職を求めている。 • 一部の指導者は弾劾や修正第25条の適用を推進しているが、一方でこれらの発言を深刻な政策上の脅威ではなく、政治的なレトリックであるとする向きもある。 • 解職を求める動きは、トランプ氏の外交政策に関する発言をどう解釈するか、またそれが実行可能な脅威にあたるかについての深い党派的対立を反映している。

• Oracleは2026年4月30日、AIモデルへの脅威を未然に防ぐため、新たな顧客向けセキュリティアドバイザリを公開しました。 • このアドバイザリはサイバーセキュリティの兆候を浮き彫りにし、AI導入に向けたセキュリティ体制の更新を促しています。 • 生成AIシステムを標的とした新たな脆弱性に対する予防的な措置を示唆しています。

• GetReal Securityは、急増する企業のニーズに対応するため、サイバーセキュリティのベテランであるVarun Kohli氏を最高マーケティング責任者（CMO）に任命した。 • 今回の採用は、サイバーセキュリティ業界においてディープフェイクやAIを活用したアイデンティティ攻撃が増加している状況を受けたものである。 • Kohli氏の専門知識により、AIの脅威に直面する企業向けのリアルタイム保護ソリューションの拡大を推進する。

• 連邦政府による家族計画への資金提供が復旧してから数ヶ月後、ミズーリ州で唯一のTitle X助成金受給プログラムが、ジョシュ・ホーリー米上院議員からの新たな課題に直面している。 • このプログラムは、家族計画への連邦政府の支援を巡る政治的論争が続く中、不可欠なリプロダクティブ・ヘルスケア（性と生殖に関する健康）サービスを提供している。 • 今回の展開は、避妊薬へのアクセスやリプロダクティブケアの資金調達に関する、米国の公衆衛生政策における根深い緊張を浮き彫りにしている。

• OpenAIとMicrosoftは、高度なAIツールの展開とセキュリティプロトコルの強化を通じて、新たなサイバー脅威に共同で対抗するため、サイバーセキュリティに関するパートナーシップを拡大した。 • Microsoftは自社のサイバーセキュリティに関する専門知識を活用してOpenAIのシステムおよび顧客環境の保護を強化し、一方でOpenAIの強力なAIモデルがMicrosoftのセキュリティ運用で利用可能になる。 • この連携は、増大するAI駆動型のサイバーリスクに対処し、AIセキュリティ防御の業界標準を確立することを目的としている。

• OpenAIとMicrosoftは、AI時代の新たなサイバー脅威に対抗することを目的とした、サイバーセキュリティ・パートナーシップの拡大を発表した。 • 両社は、プラットフォーム全体のセキュリティ機能を強化するため、高度な人工知能ツールの導入を計画している。 • この連携は、巧妙化するサイバー脅威への対処にはAI搭載のセキュリティ・ソリューションが不可欠であるという認識が高まっていることを反映している。