サイバーセキュリティ企業のESETは2026年6月8日、世界の中小企業におけるAIツール活用の実態とサイバーセキュリティ上の課題をまとめた「2026 SMB Cyber Readiness Index」の調査結果を公表しました。

この調査によると、対象企業の73％がすでに何らかのAIツールを導入しており、業務の自動化や効率化に役立てています。その一方で、70％の企業は「AIが新たなセキュリティリスクをもたらす」と強く認識していることが分かりました。多くの企業が利便性を享受しつつも、未知の脅威に対して現場が強い危機感を抱いている現状が浮き彫りになっています。

AIの活用が進むにつれ、システム自体の脆弱性や運用の隙を狙う手口が巧妙化しています。ESETは、AIエージェントが社内の機密情報へアクセスするケースや、自動化された業務フローの実行、クラウド環境における高権限の操作を担うケースが急増している事実に警鐘を鳴らしています。もしシステムの設定に不備（設定エラー）があった場合、重要な機密データが意図しない場所へ移動したり、不適切な操作が自動で実行されたりする二次被害につながる可能性があります。

特に注意すべき攻撃手法として挙げられているのが、AIへの入力内容を巧みに悪用して意図しない挙動を引き起こす「プロンプト注入攻撃（プロンプトインジェクション）」です。この攻撃を受けると、AIエージェントがまるで「悪意を持った内部関係者」のように振る舞い、企業の重要データを外部へ窃取し出す恐れがあります。

こうした懸念は、決して机上の空論ではありません。IBMが公表した「Cost of a Data Breach Report 2025」によると、2024年3月～2025年2月までに情報漏えい被害を受けた600組織のうち、13％がAIモデルまたはAIアプリケーションに関連する侵害を経験していました。さらに深刻なことに、これら被害組織の97％では、適切なAIへのアクセス制御（権限管理）が整備されていなかったのです。

これらの侵害の多くは、アプリケーションやAPI、プラグインの改ざんといった「サプライチェーン（外部連携サービス）」を経由して発生しています。その結果、被害に遭った組織の60％で広範なデータ流出が発生し、31％では業務そのものに支障が出る事態に追い込まれました。

さらに、ESETの研究チームによる具体的な調査では、より身近な罠も明らかになっています。無料の気象予報サービスに接続する「便利ツール（スキル）」を装いながら、裏ではユーザーのセッショントークンやAPIキーをこっそり盗み出す情報窃取機能を備えた、悪質なAIエージェント用スキルが確認されました。

同チームが80万件を超えるAIエージェント向けスキルを詳細に調査した結果、約2万5000件が「不審」、3000件超が「悪性（明確なマルウェア等）」と判定されました。これらの中には、システムを乗っ取るトロイの木馬やダウンローダー、バックドア、スパイウェア、キーロガー、暗号資産を勝手に採掘させるマルウェアのほか、巧妙なマルウェアやフィッシング、心理的な隙を突くソーシャルエンジニアリング手法まで含まれていました。

多くの企業がリスクを感じている一方で、具体的な社内ルールの整備は大きく遅れています。調査対象となった中小企業の40％は、会社が承認した手順やプラットフォーム以外でのAIアプリ利用を制限する規定（社内ガイドライン）を設けていませんでした。

さらに盲点となるのが、「うちはまだAIを導入していないから関係ない」と考えている企業です。AIを未導入とする企業の73％は、AI利用規定の必要性を低く見積もっていることが分かりました。しかし、ここに大きな罠があります。

Verizonの2026年版「Data Breach Investigations Report」によると、すでに従業員の45％が「AIの常用利用者」に分類されています。そして、こうした生成AIサービスを利用している人のうち、67％は業務端末上で「個人のアカウント」を使ってアクセスしていたのです。

ESETが指摘するように、企業側が公式にAIを採用していなくとも、従業員が個人の判断で公開サービスを利用する、いわゆる「シャドーAI」のリスクは常に存在します。自社のサイバーセキュリティ体制に「自信がある」と答えた企業は75％に達したものの、そのうちの34％は「AIのような新しい脅威への対応が遅れているのではないか」と強い懸念を示しており、自信の裏にある危機感ものぞかせています。