DigitalAIの調査で、監視対象となったモバイルアプリの87%が2026年にサイバー攻撃を受けていたことが分かった。AIの普及によって攻撃に必要な技術や時間、コストのハードルが下がり、金融や医療など幅広い分野で被害が拡大している。

Infosecurity Magazineによると、DevOps企業のDigitalAIは、金融、医療、自動車、通信分野の顧客企業から、数十億件規模のアプリインスタンスのテレメトリーデータを収集し、「2026年アプリケーション・セキュリティ脅威レポート」をまとめた。

それによると、監視対象アプリの87%が2026年に攻撃を受けた。2022年の55%から大幅に上昇した。

DigitalAIは、この増加について、2022年11月のChatGPT公開以降にAIモデルの利用が急速に広がった流れと連動していると説明した。

分野別では、金融サービスと自動車がそれぞれ91%で最も高く、医療機器向けアプリも86%に達した。

同社は、エージェント型AIの登場によって、従来は専門チームが数週間かけていた作業を、技能の低い攻撃者でも数時間でこなせるようになったと指摘する。コード解析、エクスプロイト生成、マルウェア亜種の作成といった工程が加速しているという。

OS別では、iOSとAndroidの差も急速に縮小している。2023年時点では、iOSアプリの攻撃率はAndroidの半分程度だったが、2026年はiOSが86%、Androidが89%と、ほぼ同水準になった。

DigitalAIは、AIに支援されたリバースエンジニアリングの進展により、iOSが攻撃者にとってより魅力的な標的になっていると分析している。

DigitalAIのデリック・ホルトCEOは「開発者がアプリ開発に使うAIを、攻撃者もまたアプリ攻撃に活用している」と述べた。その上で、「リリース前にセキュリティを組み込むのか、それとも攻撃を受けた後に対応するのか。あらゆるアプリセキュリティチームがその判断を迫られている」と指摘した。