来年には人工知能(AI)がサイバー攻撃と防御に全面的に活用され、「AI対AI」の競争構図が本格化するとの見方が出ている。外貨獲得に乗り出した北朝鮮ハッカーによる仮想資産と防衛産業技術の窃取も増加すると予想される。
サイバーセキュリティ企業のSECUIは17日に発刊した「2026年主要セキュリティ脅威と技術トレンド」でこのように明らかにした。SECUIは5つのセキュリティトレンドとして、AI化本格化、ランサムウェア脅威の高度化、アップデートを装ったソフトウェアサプライチェーン攻撃、北朝鮮ハッカーの仮想資産と防衛産業技術の窃取、統合脅威対応のプラットフォーム化を挙げた。
SECUIはAIが産業全般に浸透するAI化がセキュリティ領域でも加速し、脅威と対応の双方が迅速に高度化・自動化していると分析した。会社は「生成AIの拡散はディープフェイク、カスタマイズ型マルウェア、高度化したフィッシングなど既存の脅威の水準を短期間で引き上げた」とし、「今後はAIが自律的判断と実行能力を備えた『攻撃エージェント』へと進化し、情報収集から侵入・拡散・回避に至る攻撃の全過程が自動化された超精密攻撃がさらに増加する見通しだ」と述べた。
あわせて「2026年はサイバーセキュリティが本格的な『AI対AI』の競争構図へ転換する年になる見通しだ」とし「攻撃と防御の双方がAIで高度化される中、AI技術を活用した対応戦略が企業セキュリティの中核的な競争力になる」と強調した。
SECUIはこの流れに合わせ、AIが自ら目標を設定し対応戦略を策定して人間の介在なしにセキュリティ業務を遂行する「AI基盤セキュリティプラットフォーム」が注目を集めると見ている。
今年猛威を振るったランサムウェア攻撃は来年も継続すると予想した。
主要ランサムウェアグループはダークウェブに窃取情報を公開して被害企業に公開圧力をかけるなどの手法で運営している。最近では復号費用を支払った後もデータ流出を口実に追加の脅迫を加え、分散サービス妨害(DDoS・ディードス)攻撃まで併用するなど、二重・三重の恐喝手口が横行している。
ここにAI基盤の自律ランサムウェアやサービスとしてのランサムウェア(RaaS)まで加わり、攻撃手法が高度化する様相だ。RaaSは専門的なハッキング技術がなくてもランサムウェアを実行できるよう、マルウェアをサブスクリプション形式で提供するサービスで、ハッキングの参入障壁を大きく下げている。
SECUIは「AIが標的探索から侵入、データ暗号化、身代金交渉まで全過程を遂行する『自律ランサムウェア』が登場し、ランサムウェア攻撃の拡散と被害規模はさらに拡大する見通しだ」とし「AI基盤の攻撃は防御システムの検知パターンを学習し、リアルタイムで回避する適応力を備えており、対応難度を大きく高める」と述べた。
アップデートを装ったソフトウェアサプライチェーン攻撃も増加すると予想される。
政府は今年、国家網セキュリティ体制(N2SF)ガイドラインを配布してネットワーク分離の規制を緩和し、多層セキュリティ体制(MLS)の導入を通じたAIとクラウドの活用を積極的に奨励している。韓国企業と機関がこの政策に合わせてゼロトラスト導入とクラウド移行を加速させる中、新たなサプライチェーン攻撃リスクが台頭しているというのがSECUIの分析だ。
会社は「公共・金融機関に納品されるセキュリティソリューションや必須ソフトウェアのアップデートサーバーがハッキングされた場合、マルウェアが大規模に流布される可能性があり、これは単一機関を超えて複数機関に連鎖的な被害を招き得る」とし「また、クラウド移行の過程で発生し得るセキュリティ設定ミスや不十分な権限管理は、内部情報流出につながり得る潜在的なリスク要因だ」と診断した。
北朝鮮のハッキング組織は今年に続き来年も金銭的利益を目的に仮想資産のハッキングや先端技術の窃取を続ける見通しだ。SECUIは「外貨事情が厳しくなった北朝鮮は、ここ数年、仮想資産ハッキングによる外貨獲得に相当部分を依存していると推定される」とし「最近のヌリ号打ち上げ成功と宇宙航空庁設立などにより、韓国の防衛産業・宇宙産業が急速に成長しており、関連の核心技術を狙ったサイバー攻撃がさらに拡大すると予想される」と述べた。
高度化する脅威に対応するため、来年のセキュリティ産業では脅威の検知・分析・対応の全過程を単一環境で処理するプラットフォーム化の流れが際立つと予想した。
チョン・サムヨンSECUI代表は「セキュリティ脅威が多方面に拡大するだけ、脅威対応の視野も広がらなければならない」とし「企業は脅威を統合的に管理できるセキュリティ体制を整えるべきだ」と語った。