エージェント型AIは、ソフトウェアの構築方法と攻撃方法を加速させている。ほとんどの企業は、そのうちの1つにしか対応できていない。 Digital.aiの2026年アプリケーションセキュリティ脅威レポート

• 新たなデータによると、監視対象の顧客向けアプリの87%が2026年には攻撃を受けることが判明した（2022年の55%から増加）。これは、AIが攻撃に必要なコストと専門知識を恒久的に低下させたためである。
• iOSとAndroidの攻撃率が初めて収束し、21ポイントの差が縮まり、過去10年間のプラットフォームベースのセキュリティに関する前提が覆された。

ノースカロライナ州ローリー、2026年5月19日（火） AIはエンタープライズソフトウェアにおいて、開発と攻撃という2つの加速曲線を同時に生み出した。ほとんどのソフトウェア開発チームにとって、App StoreやGoogle Playにアプリを公開することは、今でも製品のマイルストーンのように感じられる。しかし2026年には、それはセキュリティ上のリスクとなるだろう。

デジタルAIの2026年 Application Security 脅威レポート金融サービス、ヘルスケア、自動車、通信など、数十億人の消費者にサービスを提供するアプリケーションからのリアルタイムの脅威監視データを活用する調査によると、AIツールによってアプリケーションの開発と出荷のスピードが加速するにつれて、同じ機能によって攻撃者もより迅速に行動できるようになり、アプリストアへの公開から最初の攻撃接触までの時間が短縮されつつあることが明らかになった。

もう一つの重要な発見は、根本原因に迫るものです。エージェント型AIがソフトウェア攻撃の経済性を根本から変えてしまったのです。かつて高度な攻撃を制限していたスキル、時間、コストの障壁は崩壊しました。かつては専門的なセキュリティ知識、専用ツール、そして何日もかかる手作業が必要だった作業が、AIによるコード検査、エクスプロイト生成、マルウェア適応によって、はるかに短い時間で完了できるようになったのです。

過去5年間の攻撃率の推移を見ると、その相関関係が明らかになる。2022年以降、主要なAIモデルのリリースとほぼ同時に、55%→57%→65%→82.7%→87%と上昇していることから、業界は既に一定の閾値を超えていることがわかる。問題は、AIによる攻撃が今後も増加し続けるかどうかではなく、企業が同じペースで防御策に投資するかどうかである。

攻撃対象企業が晒される
本番環境でアプリケーションを監視していたあるエンタープライズ顧客は、アプリがストアに登場してから2時間も経たないうちに悪意のある活動を観測した。 Digital.aiのより広範な脅威テレメトリによると、アプリの公開から最初の敵対的接触までの時間は、もはや数日ではなく数時間単位になっている。

モバイルアプリケーションは、企業ポートフォリオにおける主要な攻撃対象領域となっており、AIによって解き放たれた新たな攻撃者の能力に最も晒されている。企業が何十億もの顧客に直接配布するアプリケーションは、企業のファイアウォールの外に存在する。セキュリティチームが管理していないデバイス上、オープンインターネット上の公開マーケットプレイスに存在しているのだ。攻撃者がモバイルアプリを侵害した場合、アプリは目的地ではなく、侵入経路となる。モバイルアプリケーションをリバースエンジニアリングすることで、攻撃者は、そのアプリを支えるバックエンドAPI、認証ロジック、サーバーインフラストラクチャの設計図を手に入れることができる。これらのインフラストラクチャは、顧客データ、取引、そして基幹業務を保護する役割を担っているのだ。

関連する調査結果は、投資不足が具体的にどの分野で顕著に現れているかをより明確に示している。

iOSの予算に関する想定期間が終了しました。
2023年、iOSアプリの攻撃率はAndroidアプリの約半分にとどまり、この差はAppleプラットフォームへのセキュリティ投資を大幅に削減する正当な理由となった。2026年には、iOSアプリの攻撃率は86%となり、Androidの89%と比較すると、かつて21パーセントポイントあった差は事実上縮まった。AIを活用した動的解析ツールが主流の攻撃ツールとして成熟したことで、iOSの計測攻撃だけでも1年間で10パーセントポイントも増加した。

iOSはこれまで攻撃が困難でしたが、もはや標的選定の決定的な要因ではありません。AIを活用したリバースエンジニアリングが、残された複雑さを吸収します。AndroidとiOSの脅威比率が2対1であるという前提に基づいた企業向けアプリケーションセキュリティ予算配分は、現在のデータと乖離しています。

重要な数字

• 監視対象のモバイルアプリケーションの87%が2026年に攻撃を受け、2022年の55%から58%増加した。この増加率は、2022年11月にChatGPTがリリースされて以来の主要なAIモデルのリリースとほぼ一致している。
• その理由は、エージェント型AIがソフトウェア攻撃のコストとスキル水準を大幅に引き下げたからだ。かつては専門チームと数週間の作業が必要だったものが、今では午後のひとときとLLM（法学修士）の購読料だけで済むようになった。
• 金融サービスアプリの2026年の攻撃率は91%に達し、これはレポート作成以来、どの業種においても過去最高を記録した。
• 自動車アプリの普及率は91%に達し、これは金融サービスと統計的にほぼ同等である。コネクテッドカーアプリは、数万ドル相当の資産の主要な制御インターフェースとなった。
• 医療機器アプリは、あらゆる業種の中で最大の年間成長率を記録し、78%から86%へと8ポイント上昇しました。医療機器アプリの侵害は、一般的なデータ漏洩をはるかに超える深刻な影響を及ぼす可能性があります。それは、患者に危害を及ぼす可能性を秘めているのです。
• 2026年にはiOSアプリの攻撃率は86%で、Androidの89%と比較すると、かつて21パーセントポイントあった差が縮まり、その差を正当化していた予算の想定が無効になった。
• iOSのインストルメンテーション攻撃は、わずか1年間で10パーセントポイントも増加しました。これは、両プラットフォームにおけるあらゆる攻撃タイプの中で、1年間で最も急激な増加であり、AppSec予算が依然としてiOSよりもAndroidを優先していることがデータと乖離していることを明確に示しています。

からの引用 Digital.ai CEOのデレク・ホルト氏：

「開発者が今朝アプリを構築するために使用したのと同じAIが、今日の午後には攻撃に使用されています。これは、すべてのアプリセキュリティチームが答えなければならない疑問を提起します。アプリはストアに公開された瞬間から自己防御するように構築されているのか？それとも、セキュリティチームが侵入ポイントとして使用されていることに気づくのを待っているのか？監視対象のアプリの87%が攻撃を受けている環境では、待つことは戦略ではありません」とCEOのデレク・ホルトは述べています。 Digital.ai「攻撃が発生している場所と、セキュリティ投資が行われている場所との間のギャップは、もはや容認できない。」

完全なレポートを読むには、 Digital.ai.

報告書について
その Digital.ai 2026 Application Security 脅威レポートは、金融サービス、ヘルスケア、自動車、通信、その他規制対象業界など、世界中の数十億人のエンドユーザーにサービスを提供する監視対象アプリケーションから収集されたリアルタイムの脅威テレメトリに基づいています。このデータは、2025年第4四半期に数十億のアプリケーションインスタンスから収集されました。

アプリケーションセキュリティ分野で公開されている脅威インテリジェンスのほとんどは、サーバーサイド攻撃、ネットワークアクティビティ、またはインシデント後のフォレンジックについて記述しています。本レポートはそれとは異なり、企業が管理していないデバイスやネットワーク上で、実稼働環境で実行されているアプリケーションに対して観測されたクライアントサイド攻撃およびランタイム攻撃について記述しています。 Digital.ai 業界最大規模のアプリケーション強化テレメトリ基盤を運用しており、そのルーツは2001年にパデュー大学で開発された改ざん防止技術の最初の商用応用まで遡ります。本レポートのデータセットは、公開情報、ベンダー調査、脅威インテリジェンスフィードから得られたものではありません。

会社概要 Digital.ai
Digital.ai 世界で最も複雑な組織が、AI スピードで信頼性の高いソフトウェアを提供できるようにします。計画からセキュリティ、テスト、デリバリーに至るまで、ソフトウェアデリバリーの重要な段階全体にエージェント型 AI を適用することで、 Digital.ai 企業のボトルネック解消、リスク軽減、ソフトウェア価値の生産への流れ改善を支援します。そのソリューションは既存の環境に統合されるため、組織は混乱なくAIファーストへの移行を実現できます。現在、Fortune 100企業の53%が信頼を寄せています。 Digital.ai それを実現するために。

将来の見通しに関する記述
このリリースには、アプリケーションセキュリティの脅威環境に関する将来の見通しに関する記述が含まれています。 Digital.aiの製品と能力、および企業がそれに対して取り得る行動。これらの記述は、 Digital.ai現時点での予想は、実際の結果が大きく異なる可能性のあるリスクや不確実性の影響を受ける可能性があります。 Digital.ai 当社は、将来の見通しに関する記述を更新する義務を負いません。本リリースに記載されている数値は、2025年第4四半期に収集され、2026年版脅威レポートに掲載された脅威テレメトリを反映しています。データセットの範囲および前年比の比較に関する詳細は、レポート全文の「方法論」セクションをご覧ください。参照されている第三者の名称および商標は、それぞれの所有者の財産です。