Crowdstrike

• RSAC 2026 が開催され、サイバーセキュリティ業界で AI 駆動のアジェント型ソリューションと新しい脅威検知技術が相次いで発表された。
• Accenture や CrowdStrike は自律アジェントの管理・構築を可能にするプラットフォームを開発し、Bolster AI と Akamai はブランド偽装対策に集中。
• 一方で Arctic Wolf Labs の報告により AI 生成マルウェアの増加が懸念され、PXA Stealer の攻撃拡大や量子暗号化への対応も取り沙汰された。

RSAC 2026 の本編で、AI に自律的に行動するセキュリティアジェントの管理や、新しいマルウェアタイプの出現といった具体的な脅威と対策が焦点となったため重要だ。

• 国際法執行機関と民間企業の協力によるTycoon 2FA の摘発に相次ぐ反撃を見せ、その犯罪活動は継続している。
• CrowdStrike の報告によれば、攻撃量は摘発直後は低下したが、数日で過去と同等のレベルに戻った。
• サービス提供元に損害が及んだ一方で、標的型フィッシング手法の特定から犯罪者の動向推測が可能である。

この記事は、組織への不正アクセスを容易にする「ファースト・ポイント・アズ・サービス」という脅威の持続性を示唆しており、セキュリティ対策に深刻な意味を持つ。