はじめに

こんにちは！CC2課の滝澤です！！
はじめて続きのある記事を書きましたが、早く書かねばという強迫観念で夜しか眠れませんでした。

先日の記事では4〜10位の脅威とAWSサービスをご紹介しました。

blog.serverworks.co.jp

本記事では、いよいよ1〜3位の脅威に焦点を当て、IPAの解説書に記載されている＜対策と対応＞をベースに、「AWSを使っている組織としてどのサービスで実現できるか」を解説します。
特に1位のランサム攻撃については、NIST CSF（米国国立標準技術研究所のサイバーセキュリティフレームワーク）のフェーズごとに整理しています。
また、3位のAIのサイバーリスクは2026年版で初めて選出された脅威ということで、その背景からしっかり解説します。

10大脅威の本編は以下リンクをご確認ください。

www.ipa.go.jp

目次

• はじめに
• 目次
• 3位 AIの利用をめぐるサイバーリスク（初選出）
  • なぜ2026年に初選出されたのか
  • 脅威の概要
  • AWSで取りうる対策
    • Amazon Bedrock
    • Amazon Bedrock Guardrails
    • Amazon Macie
• 2位 サプライチェーンや委託先を狙った攻撃（8年連続2位）
  • 脅威の概要
  • AWSで取りうる対策
    • Amazon Inspector
    • AWS CodeArtifact
    • AWS Organizations + AWS Control Tower
• 1位 ランサム攻撃による被害（11年連続1位）
  • 脅威の概要
  • AWSで取りうる対策
    • Identify（識別）：自組織の資産とリスクを把握する
    • Protect（防御）：攻撃の侵入と被害拡大を防ぐ
    • Detect（検知）：異常や攻撃をリアルタイムに発見する
    • Respond（対応）：インシデント発生時に迅速に封じ込める
    • Recover（復旧）：業務を迅速に再開する
• まとめ

3位 AIの利用をめぐるサイバーリスク（初選出）

なぜ2026年に初選出されたのか

2026年版の10大脅威で唯一の初選出となった脅威です。
2022年末のChatGPT登場以降、生成AIの業務活用が急速に普及した一方、組織のセキュリティ対策は追いつけていない状況が続きました。
2025年には生成AIに起因した情報漏えい・ハルシネーションによるトラブル・AIを悪用したサイバー攻撃の高度化が相次いで表面化し、IPAが初めて正式な脅威として認定したものです。
英国国家サイバーセキュリティセンター（NCSC）は、2027年にかけてAIがサイバー攻撃の脅威を質・量ともに増大させると予測しており、今後も上位に居続けるリスクの高い脅威です。

脅威の概要

この脅威は以下の3つの側面に分類されます。

① AIを利用する際のリスク（利用者の観点）
職場でAIサービスの利用が許可されていない場合でも、従業員が個人アカウントで業務データを生成AIに入力する「シャドーAI」が問題となっています。
米国のAI企業の調査では、業務で生成AIにデータをコピー＆ペーストしている利用者が77%おり、そのうち82%が組織に管理されていないアカウントを利用していたという結果があります。

② AIシステム自体への攻撃（開発・提供者の観点）
2025年6月には、某大手ベンダーのAIアシスタント製品に脆弱性「EchoLeak」が報告されました。
メール等に含まれる不可視のプロンプトをAIが読み込むことで、ユーザーの操作なしに社内の秘密データが外部に送信される可能性があったとされています。
また、WebブラウザAIに対しては「HashJack」という手法（URLの末尾に悪意ある命令を隠す）も発見されており、AI特有の脆弱性への対策が求められています。

③ AIを悪用した攻撃の高度化（社会全体の観点）
AIの翻訳・文章生成能力により、攻撃者は標的の母国語で違和感のないフィッシングメールを大量生成できるようになりました。
別のAI企業の調査では、中国の国家支援型アクターがAIを悪用した高度なサイバー諜報活動を行い、一連の攻撃プロセスの80〜90%をAIが自律的に実行していたことが確認されています。

AWSで取りうる対策

IPAの解説書では以下観点での対策が挙げられています。

• シャドーAI回避のため、組織が承認したAIサービスの整備
• 外部サービス利用時には入力データを学習対象から除外するオプトアウト設定の徹底
• AIガバナンスおよびサービス利用規定の整備
• 多要素認証（MFA）の徹底
• AI利用における教育の徹底（ハルシネーションへの理解、社内秘密情報の入力禁止）

Amazon Bedrock

AWSが提供するフルマネージドの生成AIサービスです。
Amazon Bedrockに入力したデータはモデルの追加学習に使用されない設計になっており、組織が管理・統制できる安全なAI基盤として活用できます。
シャドーAIによるリスクを減らすには、まず組織の公式に利用できる安全なAI環境を整備することが重要です。

Amazon Bedrock Guardrails

Amazon Bedrock上で動作する生成AIアプリケーションに、多層的なセーフガードを適用できるサービスです。
プロンプトインジェクション攻撃やジェイルブレイクのブロック、有害コンテンツフィルタリング、PII（個人情報）の検出・マスキングに対応しています。
さらに「Automated Reasoning Checks」機能により、数学的な形式検証を用いてAIの回答が定義したビジネスルールやドメイン知識ポリシーに準拠しているかを検証し、ハルシネーションの検出が可能です。

Amazon Macie

S3内の機密データ（個人情報・認証情報等）を機械学習+パターンマッチングで自動検出・分類します。
生成AIへの入力前に機密データの所在を把握・管理することで、社内での生成AI利用ポリシーの実効性を高められます。

2位 サプライチェーンや委託先を狙った攻撃（8年連続2位）

脅威の概要

強固なセキュリティ対策を持つ標的組織を直接攻撃するのではなく、その標的が関わるサプライチェーン上の脆弱な部分（委託先・取引先・ソフトウェア開発元など）を足掛かりにして、段階的・間接的に侵入する攻撃です。
攻撃の範囲は「ビジネスサプライチェーン」と「ソフトウェアサプライチェーン」の2つに分けられます。

AWSで取りうる対策

IPAの解説書では以下観点での対策が挙げられています。

• 信頼できる委託先・取引先・サービスの選定
• 委託先組織の管理（セキュリティ対策状況の定期的な確認）
• 納品物の検証（SBOMの導入を含む）
• PC・サーバー・ネットワーク機器の構成管理と変更管理
• 情報管理規則の徹底

Amazon Inspector

EC2インスタンス・コンテナイメージ・Lambda関数の脆弱性を継続的・自動的にスキャンします。
SBOM（ソフトウェア部品構成表）のエクスポートにも対応しており、利用しているソフトウェアコンポーネントとその脆弱性を一覧化できます。
IPAの解説書でも「納品物に組み込まれているソフトウェアやハードウェアの把握と脆弱性対策の実施において、SBOMの導入を検討する」と明記されており、Amazon Inspectorはその実現に直結するサービスです。

AWS CodeArtifact

サードパーティ製パッケージ（npm・PyPI・Maven等）を組織内のリポジトリ経由で管理することで、不正・改ざんされたパッケージが直接利用されるリスクを低減します。

AWS Organizations + AWS Control Tower

グループ会社・委託先を含む複数のAWSアカウントに対して、統一したセキュリティポリシーをOrganizationsのサービスコントロールポリシー（SCP: Service Control Policy）で強制適用できます。
Control Towerを使うことで、セキュアなマルチアカウント環境の一元管理が可能です。
委託先のAWSアカウントもOrganizationsに参加させることで、組織全体の管理統制が実現できます。

1位 ランサム攻撃による被害（11年連続1位）

脅威の概要

PCやサーバー内のデータを暗号化・窃取し、その情報の暴露を予告することで金銭を要求するサイバー攻撃です。
データを暗号化するランサムウェアを使う手口が主流ですが、ランサムウェアを使わずに情報を窃取するだけで脅迫を行う「ノーウェアランサム」という手口も確認されています。

オンプレミスのサーバーが主な標的というイメージがありますが、Amazon S3のようなクラウドストレージも標的になります。
AWSのインシデント対応チーム（CIRT）によると、S3上のデータを狙う攻撃の主な原因はIAMアクセスキーの漏洩です。攻撃者は漏洩したキーを使ってS3オブジェクトを削除し、データ復元と引き換えに身代金を要求します。

近年は単なる暗号化だけでなく、以下のような複合的な脅迫（二重・三重・四重脅迫）が横行しています。

• データの暗号化・業務停止による身代金要求
• 窃取データをリークサイトで公開すると脅す
• DDoS攻撃（分散型サービス妨害攻撃）を仕掛けると脅す
• 被害を受けたことを取引先等に暴露すると脅す

AWSで取りうる対策

IPAの解説書では以下観点での対策が挙げられています。

• インシデント対応体制の整備
• 多要素認証（MFA）やFIDO/FIDO2（パスキー）などの利用
• 適切なバックアップ運用（WORM機能など改ざん耐性の強化を含む）
• 暗号化された場合を想定したクリーンビルドの手順確立
• 定期的な復旧訓練の実施

1位の脅威では、NIST CSF（米国国立標準技術研究所のサイバーセキュリティフレームワーク）の5フェーズに沿って、AWSサービスを整理します。
ランサム攻撃は「防ぐ」だけでなく、「万が一の場合に備えた検知・封じ込め・復旧」まで一貫して整備することが重要です。

Identify（識別）：自組織の資産とリスクを把握する

まず、何を守るべきかを明確にすることが出発点です。

・AWS Config
攻撃者が侵入する前に、被害を拡大させる設定ミスを先に潰すことが重要です。
AWS Configは、AWSリソースの設定状態を継続的に記録・評価し、S3バケットの公開設定やMFAの未設定など、攻撃の足掛かりになりやすい設定を自動的に検出します。

・Amazon Macie
ランサム攻撃で「何を奪われたか」を素早く把握するには、事前に「何がどこにあるか」を把握しておく必要があります。
Macieは、S3に保存されているデータを機械学習で分析し、個人情報や機密情報を自動検出・分類します。
守るべきデータの優先度を明確にすることで、保護と復旧の対応を効率化できます。

・AWS IAM Access Analyzer
S3を狙うランサム攻撃の起点はIAMアクセスキーの漏洩であり、漏洩後に攻撃者が使える権限の広さが被害規模を左右します。
IAM Access Analyzerは、IAMポリシーや各種リソースポリシーを分析し、意図せず外部からアクセス可能になっているリソースや過剰な権限を事前に洗い出します。

Protect（防御）：攻撃の侵入と被害拡大を防ぐ

・AWS IAM（多要素認証・最小権限の原則・IAMロールの活用）
MFAの未設定は致命的なリスクになります。IAMによるMFAの強制と最小権限の付与は、ランサム攻撃への最初の防衛線です。
また、長期的なIAMアクセスキー（静的な認証情報）はリスクの源泉です。
AWSは長期アクセスキーの使用を排除し、IAMロールによる一時的な認証情報（セッションキー）への移行を強く推奨しています。IAM Access Analyzerや認証情報レポートを活用して、不要なアクセスキーを棚卸し・削除しましょう。

・AWS Backup + AWS Backup Vault Lock
定期的なバックアップ取得に加え、Vault Lock機能を使うことでバックアップデータ自体をWORM（Write Once Read Many）化できます。
IPAの解説書でも「バックアップ自体の改ざん耐性強化策」として明記されており、攻撃者がバックアップを暗号化・削除することを防ぎます。

・Amazon S3 Object Lock
IPAの解説書では「バックアップのWORM化」が推奨されており、S3 Object Lockはそれをオブジェクトレベルで実現します。
COMPLIANCEモードを使用した場合、AWSアカウントのルートユーザーを含め誰も保持期間中はオブジェクトを削除・上書きできないため、攻撃者がアクセスキーを入手した場合でもデータを守ります。

・Amazon S3 MFA削除（MFA Delete）
S3バージョニングと組み合わせて有効化することで、バージョンの削除操作にMFAデバイスによる追加認証を要求できます。
なお、MFA DeleteはAWSルートユーザーのみが有効化・使用できる機能であり、操作はCLI/API経由のみとなります（コンソール不可）。
漏洩した認証情報がIAMユーザーのものであれば、root権限を持たない攻撃者によるバージョン削除を防ぐ追加の保護層になります。

・AWS Key Management Service（AWS KMS）/ SSE-KMS
AWS KMSのカスタマー管理キーを使ってS3オブジェクトをサーバー側で暗号化できます。
キーポリシーにより「誰が暗号化・復号できるか」をきめ細かく制御でき、攻撃者がデータにアクセスしても内容を読み取れない状態にします。
また、AWS KMSはキーの使用履歴をCloudTrailに記録するため、不審な復号操作の追跡にも役立ちます。

・AWS Network Firewall / AWS WAF
ランサムウェアは感染後にC2（Command and Control）サーバーと通信し、攻撃の指示を受けたり窃取データを外部に送信したりします。
AWS Network FirewallはSuricataエンジンによるIPS（侵入防止）やドメインリストによるトラフィック制御に加え、AmazonのMadPot脅威インテリジェンスを活用した「Active Threat Defense」マネージドルールグループにより、ボットネットのC2サーバーへの通信をリアルタイムで自動ブロックできます。
AWS WAFはWebアプリケーション層への攻撃を遮断し、ランサムウェアの初期侵入経路となる脆弱性悪用を防ぎます。

Detect（検知）：異常や攻撃をリアルタイムに発見する

・Amazon GuardDuty
AWS環境への脅威をリアルタイムで検知する脅威検出サービスです。
Malware Protection for EC2を有効にすることでEBSボリュームをスキャンしてマルウェアの存在を検出し、Malware Protection for S3によりS3にアップロードされたオブジェクトのマルウェアスキャンも可能です。
さらにS3 Protectionを有効にすることで、API操作（GetObject・DeleteObject等のデータイベント）を監視し、バケットデータに対する潜在的な脅威を早期に検出できます。

・AWS CloudTrail
AWSアカウント全体のAPI操作ログを記録します。不審な操作（大量のS3オブジェクト削除など）を追跡する際に不可欠なサービスです。
S3データイベントログを有効にすることで、特定のオブジェクトへの読み取り・削除操作を詳細に追跡できます。また、Amazon Athenaと組み合わせることで、漏洩した認証情報による操作履歴を効率よく検索・分析できます。

・AWS Security Hub / AWS Security Hub（CSPM機能）
ランサム攻撃への対応では複数のセキュリティサービスが同時に動くため、アラートが分散して見落としが発生しやすくなります。
Security Hubは、GuardDuty・Config・Inspector・Macieなど複数のAWSセキュリティサービスのアラートを一元集約し、攻撃の予兆を単一のビューで把握できます。クロスアカウント・クロスリージョンの集約にも対応しており、マルチアカウント環境でも全体を見渡せます。
さらにCSPM機能として、CISベンチマーク・AWS Foundational Security Best Practices・PCI DSS・NISTなどのセキュリティ標準に基づき、MFAの未設定やS3バケットの公開設定といったランサム攻撃の侵入口になりやすい設定ミスを継続的に検出します。

Respond（対応）：インシデント発生時に迅速に封じ込める

・Amazon EventBridge + AWS Lambda
GuardDutyがfinding（脅威検出結果）を発出した際、EventBridgeのルールをトリガーとしてLambda関数を自動実行し、感染が疑われるEC2インスタンスのネットワーク隔離などを自動化できます。

・Amazon Detective
IPAの解説書では「インシデント対応体制の整備」が対策の筆頭に挙げられており、ランサム攻撃発生時は侵入経路と被害範囲を素早く特定することが二次被害を防ぐ鍵です。
Amazon Detectiveは、GuardDutyの検出結果をもとに攻撃の全体像（侵入経路・影響範囲・タイムライン）を可視化・調査するフォレンジック支援サービスです。「誰が・いつ・どのリソースを経由して操作したか」を効率的に追跡でき、対応の迅速化につながります。

Recover（復旧）：業務を迅速に再開する

・AWS Backup
IPAが推奨する「適切なバックアップ運用」の中核となるサービスです。定期バックアップによるリストアに加え、S3に対しては過去35日間のいつでも任意の時点に復元できる継続的バックアップにも対応しています。Vault Lockと組み合わせることで、バックアップデータ自体の完全性を保証し、攻撃者による改ざん・削除を防ぎます。

・AWS Elastic Disaster Recovery（AWS DRS）
AWS DRSはソースサーバーを継続的にブロックレベルでレプリケーションし続けます。
攻撃発生前の任意の時点を指定してAWS上に復旧インスタンスを起動でき、RTO（目標復旧時間）はLinuxで約5分、Windowsで約20分です*1。
身代金を支払わずに復旧できる手段として有効であり、IPAが推奨する「適切に運用されているバックアップデータからのリカバリ」に直結するサービスです。

・Amazon S3 バージョニング
ランサム攻撃でS3オブジェクトが削除・上書きされた場合でも、バージョニングを有効化していれば攻撃前のデータを取り出せます。削除操作には削除マーカーが挿入されるだけで以前のバージョンはバケット内に保持されるため、身代金を支払わずにデータを復元できる即効性の高い手段です。

なお、S3を標的としたランサムウェア対策については以下AWS公式ブログを参考としています。

aws.amazon.com

まとめ

本記事で取り上げた1〜3位の脅威と対応するAWSサービスを整理します。

脅威	特徴	主なAWSサービス
1位 ランサム攻撃	NIST CSF全フェーズで対策が必要	Identify: AWS Config、Amazon Macie、AWS IAM Access Analyzer Protect: AWS IAM、AWS Backup + Vault Lock、S3 Object Lock、S3 MFA Delete、AWS KMS、AWS Network Firewall / AWS WAF Detect: Amazon GuardDuty、AWS CloudTrail、AWS Security Hub / AWS Security Hub（CSPM機能） Respond: Amazon EventBridge + AWS Lambda、Amazon Detective Recover: AWS Backup、AWS Elastic Disaster Recovery（AWS DRS）、S3 バージョニング
2位 サプライチェーン攻撃	自組織だけの対策では不十分	Amazon Inspector（SBOM）、AWS CodeArtifact、AWS Organizations + AWS Control Tower
3位 AIのサイバーリスク	2026年初選出。今後も重要度増加	Amazon Bedrock、Amazon Bedrock Guardrails、Amazon Macie

3つの脅威に共通しているのは、どれか1つの対策だけでは不十分であり、複数のAWSサービスを組み合わせた多層防御が重要だという点です。
特に1位のランサム攻撃は「防ぐ」だけでなく「検知・封じ込め・復旧」まで一貫した体制が求められます。NIST CSFの各フェーズに対応するAWSサービスを揃えることで、被害を最小限に抑えることができます。
また3位の「AIの利用をめぐるサイバーリスク」は初選出であり、多くの組織でまだ対策の枠組みが整っていないのが現状です。まずAmazon BedrockとAmazon Bedrock Guardrailsを活用して、安全なAI利用環境を早期に整備することをお勧めします。

この記事が誰かの役に立つと幸いです。