イーストシキュリティは、2026年のセキュリティ脅威見通しを分析した結果、人工知能(AI)がサイバー攻撃の全段階で活用され、攻撃の自動化と高度化が本格化すると26日に見解を示した。
イーストシキュリティは、2026年以降にAIが偵察、脆弱性分析、侵入、拡散、データ搾取と交渉など攻撃の全過程で活用され、攻撃チェーンの全面自動化が加速すると分析した。AI技術の拡散により高度化した攻撃を実行するための参入障壁が低下し、従来は一部のAPT組織のみが実施していた攻撃手法が一般の攻撃者にまで拡散する可能性も指摘された。
APT(高度標的型持続的攻撃)組織とランサムウェア攻撃の融合も主要な脅威に挙げられた。国家と連携するAPT組織が情報収集中心の攻撃にデータ暗号化・恐喝を組み合わせたハイブリッド型攻撃を拡大し、ランサムウェアが金銭目的を超えて政治・戦略的な圧力手段として活用される可能性が高まっているとの分析である。
国家間の対立激化に伴う全面的なサイバー戦の拡大も見込まれた。実際の紛争地域で検証されたサイバー攻撃戦術が他の対立地域へ波及し、金融・通信・エネルギーなど国家の基幹インフラを狙った破壊的攻撃が増加し得るとの見方である。破壊型マルウェアと情報戦、社会的混乱を誘発する攻撃が複合的に展開される可能性にも言及した。
あわせて、オープンソース生態系を狙ったサプライチェーン攻撃の深刻化や、IoT・OT基盤の産業インフラを標的とする国家レベルの複合攻撃の増加も主要な脅威として示された。とくにパッチやアップデートが困難なOT環境の構造的脆弱性が悪用され、実際の操業停止や物理的被害に直結する可能性が高いと分析した。
イーストシキュリティは2025年のセキュリティ課題として、APT組織によるランサムウェア活用の拡大、AI基盤のサイバー攻撃の現実化、大規模サービス企業を対象とした攻撃の増加、サプライチェーン攻撃の継続、OTセキュリティ脅威の拡大なども併せて指摘した。
イーストシキュリティ関係者は「AIの拡散とグローバルな対立、サプライチェーンの複雑性の高まりにより、2026年のサイバー脅威環境は一段と激化する可能性が大きい」と述べ、「AIとサプライチェーン、OT環境など新たな攻撃サーフェスに対する先制的な対応体制の強化が何より重要だ」と語った。