年次**Verizon Data Breach Investigations Report (DBIR)**は、多数の独立したデータソースから得られた洞察を提供する、サイバーセキュリティ業界にとって不可欠なベンチマークとなっています。今年の2026年版**DBIR**は、攻撃者の手法における構造的な大きな変化を示唆しており、ブラウザレイヤーの可視性の重要性が増していることを強調しています。 2026年版**DBIR**の貢献者として、**Keep Aware**チームはこれらの収束するシグナルを早期に把握しました。彼らのブラウザテレメトリは**DBIR**データと一致しており、従来のネットワークおよびエンドポイントツールが不十分な重要な領域をさらに明らかにしています。 ### Shadow AI：一般的なエンタープライズリスク **Shadow AI**は主要な懸念事項として浮上しており、**Verizon DBIR**ではデータ損失防止（DLP）データセットで観察された非悪意のあるインサイダーアクションの中で3番目に多いと特定されています。これは前年比で4倍の増加です。従業員は、企業承認の代替手段が利用可能になる前に、社内文書やソースコードを不正なセッションに貼り付けることが多く、タスクを迅速化するために**ChatGPT**のような個人用AIサービスをますます利用しています。 この不正なAI利用の規模は驚異的です。ユーザーの67%が個人用、非企業アカウント経由で企業デバイス上でAIサービスにアクセスしています。さらに、従業員の45%が現在AIの定期利用者です。**Keep Aware**のブラウザテレメトリは、AIプロンプト入力の半数以上が個人アカウントに送信されていることを示しており、重要な詳細情報を提供します。機密性の高いプロンプトアップロードの23%は、個人または未検証のアカウントを経由してデータが転送されており、事実上、企業のDLPポリシーとロギングインフラストラクチャをバイパスしています。  ### 認証情報の悪用とブラウザの検出ギャップ 2026年版**DBIR**は、侵害の39%が認証情報の悪用に関与していると指摘しています。**Keep Aware**の2025年の攻撃データもこれを裏付けており、ブラウザベースの認証情報窃盗を主要なブラウザベースの攻撃と特定しており、観測された脅威活動の約41%を占めています。これは、ブラウザで発生した認証情報窃盗が、しばしば侵害の成功に先行することを示唆しています。 重要な発見は、これらの攻撃が従来のセキュリティツールから見えないことです。**Keep Aware**の分析によると、**Microsoft**をテーマにしたフィッシングサイトの63%は、従業員が露呈した時点でどの**VirusTotal**ベンダーにもフラグが立てられていませんでした。さらに憂慮すべきは、観測された認証情報窃盗試行の100%が、ネットワークプロキシ、DNSフィルター、エンドポイントエージェントを含む既存の非ブラウザセキュリティ制御をバイパスしていたことです。検出は、ページがレンダリングされ、ユーザーインタラクションが発生するブラウザ内でのみ確実に可能であるようです。 ### ブラウザ拡張機能：特権的、無管理、そして拡大する脅威 ブラウザ拡張機能は、ブラウザコンテキスト内からデータを読み取り、変更し、外部に送信する能力を持ち、高いレベルの特権で動作します。それにもかかわらず、2026年版**DBIR**は、平均的な企業では、不正なAI拡張機能がインストールされているユーザーが15%を超えていると指摘しています。 問題はAIツールにとどまりません。**Keep Aware**のテレメトリによると、顧客ベース全体でユニークなブラウザ拡張機能の13%が、高リスクまたはクリティカルリスクに分類されています。特に懸念される洞察は、これらの評判の悪い拡張機能の93%が、ブラウザマーケットプレイスによって「生産性」ツールとしてラベル付けされていることです。この一般的な分類により、カテゴリベースの許可リストポリシーは、この脅威クラスに対して機能的に無効になります。 ### ClickFixとブラウザネイティブソーシャルエンジニアリング 2026年版**DBIR**と**Keep Aware**のState of Browser Security Reportの両方が、**ClickFix**を新たなソーシャルエンジニアリング技術として強調しています。**Verizon DBIR**は、**ClickFix**がブラウザで検出された攻撃の2.7%を占めていたと指摘しており、進化するブラウザベースのソーシャルエンジニアリングの小さくも重要な指標となっています。  **ClickFix**は、ユーザーを欺いて、ブラウザからホストマシンに悪意のあるコードを意図せず実行させるように仕向けるための欺瞞的な戦術です。これらの攻撃は、侵害されたウェブサイトや悪意のあるLLMチャット応答から発生することがよくあります。最終的な影響はエンドポイントが受けるものの、ブラウザは最初のソーシャルエンジニアリング媒体であり、そして決定的に、最初の防御線として機能します。 ### ヒューマンエレメント：ブラウザ中心の問題 2026年版**DBIR**は、侵害の62%がヒューマンエレメントに関与しており、フィッシングがインシデントの16%を開始したと指摘しています。**Keep Aware**のデータはこれをさらに強調しており、2025年のブラウザ攻撃の46%がフィッシングとソーシャルエンジニアリングによるものであることを示しています。 トレーニングと意識の問題としてしばしば取り上げられますが、攻撃者はブラウザベースのソーシャルエンジニアリングを絶えず洗練させています。戦術には、無害な仲介サイトへのフィッシングリンク、複雑なリダイレクトチェーン、自動スキャナーに対して異なる表示をするページ、正規のウェブサイトでホストされるコンテンツ、およびサイレントクリップボードインジェクションが含まれます。ブラウザレベルの可視性はヒューマンエレメントを排除するものではありませんが、検出をインタラクションのポイントにシフトさせ、下流で悪用される前に脅威を特定します。 ### セキュリティチームへの影響 **Shadow AI**、認証情報窃盗、悪意のある拡張機能、そして**ClickFix**のようなブラウザネイティブソーシャルエンジニアリング技術は、共通の糸を持っています。それらはすべてブラウザ内で実行され、ほとんど、あるいは唯一ブラウザレイヤーでしか見えないアーティファクトを生成します。 ネットワーク、エンドポイント、およびIDテレメトリのみに依存するセキュリティプログラムは、攻撃者がますます活動しているまさにその場所で、重大な死角を抱え続けるでしょう。ブラウザはもはや単なるアプリケーションではありません。ほとんどのエンタープライズユーザーにとって、それは主要な作業環境です。それを保護することはもはやオプションではなく、必須です。このギャップを理解することは、攻撃者がそれを悪用する前に不可欠です。