韓国政府が昨年相次いだ大規模ハッキング事故で流出した個人情報が今年、ボイスフィッシングやスミッシングなどの「二次被害」に拡大しかねないとして、格別の注意を呼びかけた。日常で使うチャットボットや生成型人工知能(AI)サービスが攻撃の標的となり、誤作動や情報露出のリスクも高まるとみている。
科学技術情報通信部と韓国インターネット振興院(KISA)は27日、「2025年サイバー脅威動向および2026年展望」報告書を公開した。AhnLabやGeniansなど国内外12社の情報セキュリティ企業が分析に参加した。
昨年のサイバー侵害事故の申告は2383件で、前年(1887件)比26.3%増だった。上半期の増加率(15%)より下半期(36.5%)が高く、事故が下半期に集中した。ランサムウェアは全体の11.5%(274件)で比率は同程度だったが、発生件数は10.3%増加した。
報告書は2026年の脅威として、AI基盤の攻撃拡大、終了・放置されたITサービスの悪用、クラウドの脆弱性攻略、大規模流出情報の結合による巧妙な詐欺を挙げた。昨年のSKT・KT・クーパンの事故で流出した情報が結合される場合、ディープフェイクの音声・映像フィッシングがリアルタイムの通話・ビデオ会議へと拡散し得るとみた。
ChatGPT・GeminiなどAIサービス自体を狙い、悪性の入力を注入したり学習データを改ざんして、意図しない動作や情報流出を誘発する可能性も言及した。クラウド移行が加速するだけに、アカウント・アクセス権限やセキュリティ設定を常時点検すべきだとの注文も盛り込んだ。今年10月のWindows 10サポート終了で管理の空白を狙った攻撃が増え得るため、更新適用と多要素認証、疑わしいリンクの遮断など基本ルールの順守を強調した。