Verizon(ベライゾン)が発表した「2026 Data Breach Investigations Report(DBIR)」は、サイバー攻撃の主戦場がネットワーク層やエンドポイントからブラウザの内部へと明確に移行したことを示している。シャドーAI利用の4倍増加、認証情報窃取の急増、そして既存セキュリティ制御を100%すり抜けるブラウザ攻撃——日本のIT現場も対岸の火事では済まされない。

シャドーAIが「従業員の普通の行動」になった

2026 DBIRが示した衝撃的な数字の一つが、シャドーAI(組織が承認していないAIツールの業務利用)の急増だ。

前年比4倍増のペースで拡大し、DLP(データ損失防止)データセットにおける「悪意なきインサイダーアクション」の第3位にランクインした。

具体的な数字は以下の通りだ:

  • 67% の従業員が、企業デバイスで個人アカウントを使ってAIサービスにアクセスしている
  • 45% の従業員がAIツールの「日常的なユーザー」となっている
  • AIへのプロンプト入力の50%超が個人アカウント経由で送信されている
  • センシティブなプロンプトアップロードの**23%**が、企業のDLPポリシーやログ基盤の管轄外を経由している

従業員の多くは悪意を持ってデータを持ち出そうとしているわけではない。ただ「最速で使えるツール」として、個人ChatGPTアカウントに社内文書やソースコードを貼り付けているだけだ。しかしその行為が、企業の情報漏洩リスクを着実に積み上げている。

認証情報窃取:既存ツールが機能しない現実

2026 DBIRでは、侵害の**39%**が認証情報の悪用に関係していた。

ブラウザセキュリティ企業Keep Awareの観測データによれば、ブラウザベースの認証情報窃取は観測された脅威活動の約**41%**を占め、ブラウザ攻撃の首位に立っている。

そして最も深刻な数字がこれだ:

  • **Microsoftをテーマにしたフィッシングサイトの63%**が、従業員がアクセスした時点でVirusTotalのいずれのベンダーにも検出されていなかった
  • 観測された認証情報窃取の試みの**100%**が、ネットワークプロキシ・DNSフィルター・エンドポイントエージェントといった既存の非ブラウザ制御を素通りした

ネットワーク層、DNS層、エンドポイント層——どの防御レイヤーも機能しなかった。攻撃を確実に検出できる唯一のポイントは、ブラウザの内部そのもの——ページがレンダリングされ、ユーザーの操作が実際に発生する場所だということだ。

ブラウザ拡張機能:高い特権、低いガバナンス

2026 DBIRはもう一つの見落とされやすい攻撃ベクターも指摘している。ブラウザ拡張機能だ。

企業環境では平均15%以上のユーザーが未承認のAI拡張機能をインストールしている。しかしAI拡張機能に限らず、拡張機能全般の問題はさらに広い。

ブラウザ拡張機能はページのコンテンツを読み取り・変更し、ブラウザのコンテキスト内からデータを外部送信することが技術的に可能だ。この高い特権レベルにもかかわらず、多くの企業でガバナンスが追いついていない現状がある。

実務への影響:日本のIT現場が今すぐ取るべきアクション

日本の企業においても、同様のリスクは確実に存在する。ChatGPTやMicrosoft Copilot、Geminiへの個人アカウントによる業務利用は、日本の職場でも急速に広がっている。

IT管理者・セキュリティ担当者へ

  • まず実態を可視化する: 自社ネットワークでどのAIサービスが、誰の・どのアカウントで使われているかを把握することが最初の一歩。把握できていないリスクには対処できない
  • 禁止より「公式ルートの整備」: 個人アカウント利用を禁止するだけでは効果がない。承認済みの企業アカウントを用意し、「公式ルートが一番便利」な状況を作ることが現実的な対策
  • ブラウザ拡張機能のインベントリ作成: 現在インストールされている拡張機能を把握し、未承認・高リスクなものをリストアップする
  • ブラウザレベルのセキュリティ評価: 従来のネットワーク・エンドポイント対策に加え、ブラウザ内部での検出・制御が可能なソリューションの評価を検討する

エンジニア・一般従業員へ

  • 社内機密情報や顧客データを個人アカウントのAIツールに貼り付けない
  • 使っているブラウザ拡張機能の権限を定期的に見直す
  • フィッシングサイトはもはや見た目では判断できない。パスワードマネージャーと多要素認証(MFA)への依存度を高めることが現実的な防御になる

筆者の見解

2026 DBIRが示したデータは、セキュリティの戦場が変わったことをあらためてデータで証明した。ネットワーク層を守るだけでは不十分で、ブラウザという「見えにくい層」をカバーしなければならない——これはゼロトラストの文脈から見れば、想定の範囲内の展開ともいえる。「ネットワーク内にいるから安全」という前提が崩れた今、エンドポイントの次にブラウザが攻略対象になるのは必然だった。

シャドーAIについては、「禁止」で解決しようとするアプローチは機能しないと断言したい。45%が日常的に使っている状況で、ポリシーだけで止めようとするのは現実的ではない。承認済みの企業AIを用意して「そちらが一番便利」な状況を作ることが、本質的な対策になる。

認証情報窃取の試みの100%が既存制御を素通りしたという数字は強烈だ。ただし、これはブラウザセキュリティ製品のベンダーが提供したデータである点を頭に置いておく必要はある。それでも、ブラウザ層のガバナンスが手薄になっているという構造的な問題は、DBIRの独立したデータとも一致しており、無視できるものではない。

Non-Human Identity(NHI)の管理という観点からも、AIエージェントやサービスアカウントが業務に深く組み込まれていく中で、人間のアカウント管理と同等以上の厳密さが求められる場面が増えてくる。ブラウザを経由した情報漏洩リスクも、最終的にはアイデンティティ管理の問題に帰着する部分が大きい。

今すぐ全てのツールを入れ替える必要はないが、「今動いているから大丈夫」という判断だけは避けたい。

出典: この記事は What 2026 DBIR Confirms: Attacks Are Living in the Browser の内容をもとに、筆者の見解を加えて独自に執筆したものです。