来年も北朝鮮や中国など国家が背後にいるハッカーによるサイバー攻撃が激化するとの見方が出ている。これらと金銭的利益を狙う多様な脅威グループは人工知能(AI)を積極的に活用し、企業や機関を対象にランサムウェア攻撃やデータ窃取を続けると予想される。
グーグルクラウド脅威インテリジェンスグループ(GTIG)は5日に発刊した「2026年サイバーセキュリティ展望報告書(2026 Cybersecurity Forecast Report)」でこのように明らかにした。報告書は「AIを活用する攻撃が2026年には新たな標準(norm)として定着する」とし、「とりわけ人の心理を悪用して情報流出やアカウント乗っ取りを試みるソーシャルエンジニアリング、情報作戦、マルウェア(悪性コード)開発などの攻撃を加速させ、サイバー脅威の動向を変化させると展望する」と述べた。
来年からは単純なテキストベースのフィッシング(phishing・個人情報を悪用する詐欺)攻撃を越え、音声・テキスト・映像ディープフェイクなどマルチモーダル生成型AIを積極活用し、経営陣、従業員、協力会社を装ったカスタマイズ攻撃が増えるとみる。報告書は、このようなAI基盤の攻撃はボイスフィッシング(電話金融詐欺)攻撃の成功率を高め、大規模なビジネスメール詐取(BEC)攻撃を可能にすると予想した。
来年もランサムウェアとデータ搾取が最も大きな経済的被害を引き起こすサイバー犯罪の類型になると予測した。報告書は「この種の攻撃は、第三者サプライヤーとゼロデイ脆弱性を悪用し、大量の連鎖攻撃を実行する主要攻撃グループの主導の下で行われるとみられる」とした。
また、組織の承認を受けていないAIツール(いわゆるシャドーエージェント)のリスクが致命的な水準に膨らむと予想した。従業員が組織の承認なしに自律型AIエージェントやAIツールを展開する場合、不可視かつ統制不能なパイプラインが生成され、機微なデータ流出とコンプライアンスリスクにつながり得るということだ。仮想化基盤インフラ(ハイパーバイザー)を標的とする攻撃が増えるなか、内部・インフラのセキュリティ脅威も深刻化すると報告書は見通した。
国家背後の脅威勢力としては、北朝鮮が収益創出のため暗号資産関連組織を標的にした攻撃を拡大し、偽の採用評価で標的を誘引したり、ディープフェイク動画を用いて高い価値を提供できる人材を欺くなど、高度化したソーシャルエンジニアリング手法を用いると展望した。
中国背後の脅威グループは来年も大規模なサイバー作戦を継続すると予想される。報告書は「中国の脅威行為者は積極的にエッジデバイスを標的とし、ゼロデイ脆弱性を悪用し、第三者サプライヤーを狙う」とした。
このほか、イランは地政学的緊張の中でワイパー(データとシステムの破壊を主目的とする悪性コード)基盤の作戦を強化し、ロシアは高度化した諜報活動を続ける見通しだ。
アジア太平洋地域では、外交行事や首脳会議を狙った政治的スパイ活動が増加し、中国連携組織が主導する車両搭載型偽基地局(FBS)詐欺が継続する見通しだ。
韓国・日本は大規模なセキュリティ事故への対応の観点から、サプライチェーンセキュリティ義務の強化や評価・格付けシステム導入など規制的対応を拡大すると予想される。報告書は「韓国は大規模侵害事故の後、通信など中核分野のサイバー防御態勢を全面的に改編しており、こうした措置は広範な技術サプライチェーン全般にわたる政府の監督強化および強力なセキュリティシステム構築への投資義務につながる」とした。