CrashFix — 2026年1月にMicrosoft Defenderが特定したこの亜種は、被害者のブラウザを意図的にクラッシュさせた後、「機能を復元する」という名目で悪意あるコマンドの実行を誘導します。
ConsentFix — ブラウザネイティブの亜種で、OAuth認証フローを悪用します。マルウェアや認証情報の窃取、さらにはユーザーにコマンドを貼り付けさせることさえも不要で、Microsoftアカウントを不正に乗っ取ります。セキュリティ企業revel8は、2026年第1四半期にConsentFixやAIツールのオンボーディングを標的にした「AI-Fix」を含む、7つのアクティブなClickFix亜種を確認しています
。
Threadlinqs Intelligenceによる約3,000の実際のClickFixペイロードの分析では、バックエンドサーバーがBase64、AES、TripleDES、Rijndael、Deflate圧縮などを用いて、動的に難読化されたPowerShellコマンドを生成していることが明らかになりました。
悪性AIスキル(Agentic Skills) — 2026年7月8日のEl Paísの報道(ESETの最新脅威データを引用)によると、ESETはわずか2カ月の間に、分析対象となったAIエージェント向けプラグイン「AI Skills」の数が約6万から約90万に急増したと警告しています。そのうち、悪意がある、または疑わしいものは3,000を超えています。AIエージェントをベースにした攻撃ツールが爆発的に増加していることを示しています。
PromptSpy — ESET Researchは、実行フローの中で生成AIを利用する初のAndroidマルウェア「PromptSpy」を発見しました。このマルウェアは、侵害した端末の画面上の要素を解釈するためにGoogleのGeminiモデルに問い合わせ、どこをタップすべきかを動的に判断します。これにより、数千の機種や言語にわたる予測不可能な画面レイアウトの問題を解決しています
。主な機能は、リモートコントロールを可能にするVNCモジュールの展開です
。研究者は、これは概念実証(PoC)の段階かもしれないと指摘しつつも、AIが支援するモバイルマルウェアへの大きな流れを示すものと警戒しています
。
ランサムウェア攻撃の件数は増加を続けています。 Comparitechの記録によると、2026年上半期の世界のランサムウェア攻撃は4,217件に達し、2025年下半期(3,809件)から11%増加、1日平均23件の攻撃が発生したことになります。ESETは、2025年のリークサイトデータに基づき、被害者が前年比で40%増加すると予測しています
。
100種類以上のEDRキラーツール。 ESETのH2 2025脅威レポートは、EDRキラーツールの拡散が続いていると指摘。Akira、Qilin、Warlockなどが頻繁に使用しています。ESETによるGentlemen RaaSギャングの詳細分析では、HexKillerを含むカスタム製およびサードパーティ/リークされたEDRキラーツールの使用が確認されました
。ESET MDR Q1 2026レポートは、EDRキラーツールが今やランサムウェア攻撃の標準的な構成要素であると確認しています
。複数の情報源は、BYOVD(脆弱なドライバーの持ち込み)技術を用いたEDR無力化ツールが100種を超えているとしています
。
身代金支払い率が歴史的低水準に。 Covewareの報告によると、2025年第4四半期の身代金支払い率は23%(過去最低)に急落し、さらに2025年第4四半期には20% まで低下、5人に1人未満しか支払っていないことになります。Chainalysisによると、2025年のオンラインチェーン上の総身代金支払額は約8億2,000万ドルで、2021年以来の低水準となり、2024年から8%減少しました
。支払う被害者が減る一方で、身代金の中央値は急上昇(前期比132%増の32万5,000ドル)しており、攻撃者はより高額な標的に狙いを絞っていることを示唆しています
。