Cloudflare、初版となる「Cloudforce One グローバル脅威レポート」を発表

（2026年 3月 3日 太平洋標準時6:00本国発表）

誰もが接続しやすいコネクティビティクラウドのリーディングカンパニーであるCloudflare（クラウドフレア）は、本日、Cloudforce One脅威調査チームの専門知識とCloudflareの大規模なグローバルネットワークから得られたデータに基づいて作成された、初の「Cloudforce One グローバル脅威レポート（2026年版）」を発表しました。本レポートでは、脅威アクターが前例のない規模のDDoS攻撃を実行し、AIシステムを悪用することで脆弱性を見付け、メールなどの従来型の弱点を狙って、攻撃手法を「侵入」から「ログイン」に移行させていることが明らかになりました。

レポートでは、Cloudflareが1日平均2,300億件ブロックする脅威の背後にある戦術と傾向を解説しています。AIの進化と普及によって、高度な攻撃を仕掛けることが容易になる中、脅威アクターの活動はますます高速化しています。サイバー攻撃は、単にWebサイトをクラッシュさせるだけではなく、給与システムに密かに侵入してソフトウェアの権限を取得するところまで進化しています。それによって、セキュリティも、今や外部からの侵入を防ぐのではなく、ネットワーク内に存在するユーザーが実際に本人なのかを証明するためのものになってきています。

Cloudflareの共同創設者兼最高経営責任者（CEO）であるマシュー・プリンス（Matthew Prince）は、「ハッカーは、断片化され、古くなった脅威インテリジェンスのすき間を巧みに利用します。Cloudflareは、誰も気付かないような脅威を最前線で観測可能な、世界最大かつ最も包括的なグローバルセンサーネットワークを構築しました。このインテリジェンスから得られた情報を共有することで、脅威を理解し、防御する側に優位性を取り戻すことができます。結果、ハッカー活動が困難でコストがかかるものになり、より安全で信頼性の高いインターネットを実現することができるようになるのです」と述べています。

過去1年間で、Cloudforce Oneは、何兆件ものネットワーク信号や脅威アクターの戦術や技術、手順を分析し、最も一般的な攻撃ベクトルや国家主導のスパイ戦術、そして実際のサイバー攻撃にAIがどのような影響を与えているかを明らかにしてきました。主な調査結果は以下の通りです。

• AIがサイバー攻撃の技術的障壁を解消

脅威アクターは、大規模言語モデル（LLM）を悪用し、リアルタイムでのネットワークマッピングを行い、新たなエクスプロイトを開発し、非常にリアルなディープフェイクを作成しています。Cloudforce Oneが追跡したある脅威アクターは、AIを悪用して価値が高いデータの所在を特定し、何百もの企業テナント（複数の組織がリソースを共有できる大容量SaaSアプリケーション）を侵害し、史上最大級のサプライチェーン攻撃を引き起こしました。

• 中国の国家支援型攻撃者が、広範囲攻撃から精密攻撃に移行

国家支援型アクター（特にSalt TyphoonとLinen Typhoon）は、北米の通信事業者や政府機関、ITサービスに標的を移しています。これらの脅威アクターは、自らの行動を、従来のスパイ活動から、将来の攻撃に備えてあらかじめ米国の重要インフラのシステム内に不正なコードを仕込む「事前配置」に移行しています。

• 狙われる企業のID

北朝鮮の工作員は、AIが生成したディープフェイクと偽造IDを使用して採用フィルターをすり抜け、欧米企業の給与システムに侵入しています。これらの脅威アクターは、米国を拠点にしている北朝鮮のハッカー組織の犯罪拠点「Laptop Farms」を利用して、自らの実在の居場所を隠蔽しています。

• DDoS攻撃は人類の対応能力を超越

Aisuruのような大規模ボットネットは、国家レベルの脅威にまで進化し、ひとつの国のネットワーク全体を機能停止されるまで進化しました。攻撃は過去最高の31.4件Tbps（テラビット毎秒）にまで達しており、このような自律的高速攻撃に対しては、完全自律型防御による対策が必要になっています。

マシュー・プリンス（Matthew Prince）は、「脅威アクターは絶えず戦術を変化させ、新たな脆弱性やより圧倒的な攻撃手段を模索しています。攻撃者に利用される隙をなくすため、組織は問題が起きてから対処する姿勢から、リアルタイムで実用的なインテリジェンスに基づいて先回りする姿勢に変化する必要があります。本レポートは、攻撃の規模や脅威アクターの攻撃性、手法の変化を理解するための指針となるものです。防御側に示されている選択肢は非常にシンプルで、情報を武器にして脅威アクターの先手を打つか、これまで以上に厳しい環境に取り残されるかの二つに一つです」と述べています。

「Cloudforce One グローバル脅威レポート（2026年版）」の詳細は、以下のリソースをご覧ください。

Introducing the 2026 Cloudflare Threat Report

https://blog.cloudflare.com/2026-threat-report/

2026 Cloudflare Threat Report

https://www.cloudflare.com/lp/threat-report-2026/

Cloudforce One

https://www.cloudflare.com/cloudforce-one/

Cloudforce Oneについて

インターネットを守るという使命のもと、Cloudforce Oneは、Webの約20%を保護しているCloudflareのグローバルネットワークからのテレメトリを活用し、脅威調査と運用対応を推進し、世界中の何百万もの組織の重要なシステムを保護しています。

Cloudflare（クラウドフレア）について

Cloudflare, Inc.（NYSE:NET / https://www.cloudflare.com/ja-jp/ ）は、より良いインターネットの構築の支援を使命に掲げる、誰もが接続しやすいコネクティビティクラウドのリーディングカンパニーです。Cloudflareのコネクティビティクラウドは、世界中のあらゆる組織や個人、アプリケーション、ネットワークを高速かつ安全にするとともに、複雑性やコストの削減を実現する、フル機能かつ統一された業界最先端のクラウドネイティブ製品と開発者ツールプラットフォームを提供しています。

世界最大規模かつ最も相互接続されているネットワークのひとつであるCloudflareは、日々何十億もの脅威をオンラインでブロックしており、大企業からスタートアップ、中小企業、非営利団体、人道支援団体、政府機関まで、世界中の何百万もの組織から信頼されています。

Cloudflareのコネクティビティクラウドの詳細については https://www.cloudflare.com/ja-jp/connectivity-cloud/ 、インターネットの最新トレンドとインサイトについては https://radar.cloudflare.com をご覧ください。

Follow us: Blog | X | LinkedIn | Facebook | Instagram

将来予想に関する記述

本プレスリリースには、将来予想に関する記述（1933年米国証券法第27A条および1934年米国証券取引所法21E条（いずれもその後の改正を含む）に該当）があり、それらには重大なリスクおよび不確定要因が含まれています。将来予想に関する記述は、「場合があります」、「つもりです、するでしょう」、「はずです」、「見込まれます」、「可能性を探ります」、「する計画です」、「予想します」、「かもしれません」、「意図しています」、「目標とします」、「見積ります」、「検討します」、「考えます」、「推測します」、「予測します」、「潜在的」、「引き続き」、またはそれらの否定表現、あるいは当社の予想、戦略、計画、または意図に関わるその他同様の用語もしくは表現によって識別することができます。しかし、すべての将来予想に関する記述にこうした語句が含まれているわけではありません。本プレスリリースにて明示または黙示されている将来予想に関する記述には、Cloudforce OneおよびCloudflareのその他の製品およびテクノロジーの性能と有効性、Cloudforce OneおよびCloudflareの他の製品およびテクノロジーの利用によってCloudflareのお客様が得られるメリット、2026年Cloudflare脅威レポート、Cloudflareのグローバルネットワーク、製品と技術に関するCloudflareの計画や目標、Cloudflareの技術開発、将来の事業展開、成長、イニシアチブ、戦略、CloudflareのCEO、脅威インテリジェンスの責任者、その他のコメントに関する記述を含みますが、それらに限定はされません。Cloudflareが2026年2月26日に米国証券取引委員会（SEC）に提出した年次報告書（フォーム10-K）やCloudflareがSECに随時提出するその他の文書で詳説するリスク（ただしこれらに限定はされません）をはじめ、さまざまな要因によって、上記の将来予想に関する記述で明示または黙示する結果と実際の結果との間に重大な相違が生じる可能性があります。

本プレスリリースに含まれる将来予想に関する記述は、あくまで記述当日現在の事象についてのみ言及しています。Cloudflareは、法律で義務付けられた場合を除き、本プレスリリースの日付以降の事象や状況を反映するために、あるいは新しい情報や予期しない事象の発生を反映するために、将来予想に関する記述を更新する義務を負いません。Cloudflareが将来予想に関する記述で開示した計画、意図、予想は実際に実行・達成されない場合があるため、Cloudflareの将来予想に関する記述に過剰に依存すべきではありません。

© 2026 Cloudflare, Inc. All rights reserved. Cloudflare、Cloudflareのロゴ、およびその他のCloudflareのマークは、米国およびその他の法域におけるCloudflare, Inc. の商標や登録商標です。本書に記載されているその他の商標および名称は、各所有者の商標である可能性があります。