新年明けましておめでとうございます。
本年も日本サイバーセキュリティ株式会社、ならびに当ブログをよろしくお願いいたします。
サイバーセキュリティの世界は日々変化していますが、2025年から2026年にかけて、その変化のスピードはさらに加速しています。
特に注目すべきは、AI技術を悪用したサイバー攻撃の増加傾向です。
今回は、最新の脅威動向と、企業や個人がどう備えるべきかについて、私の考察を交えながらお伝えしたいと思います。
フィッシング攻撃がトップに君臨し続ける理由
2025年のサイバー脅威統計を見ると、興味深い事実が浮かび上がってきます。最も多く検出された脅威は、HTML形式のフィッシングメールでした。
特に日本では、全サイバー攻撃の約40%をフィッシングメールが占めているというESET社のデータがあります。グローバル平均の22%と比較すると、日本はフィッシング攻撃の「主戦場」と言っても過言ではありません。
なぜこれほどまでにフィッシング攻撃が効果的なのでしょうか?答えは単純です。
人間の心理を突く攻撃だからです。高度な技術的防御を回避する必要がなく、ユーザーの一瞬の判断ミスを狙えば成功するからです。
さらに厄介なのは、AI技術の進化により日本語の壁が消滅しつつあることです。
かつては日本語の不自然さでフィッシングメールを見破れることもありましたが、現在では高度な自然言語処理により、完璧な日本語で書かれた詐欺メールが大量に送られてきます。Microsoft 365やGoogle Workspaceなどのビジネスツールを装ったメールは、一見すると本物と見分けがつきません。
ランサムウェアの新たな進化、AI駆動型の登場
フィッシング攻撃が数の上では圧倒的ですが、企業にとってより深刻な脅威はランサムウェアです。
2024年から2025年にかけて、日本でも複数の大手企業がランサムウェア攻撃の被害を受け、市民生活にも大きな影響が出ました。
特に注目すべきは、「Qilin」と呼ばれるランサムウェア集団の活発な活動です。この集団は北朝鮮の国家支援型サイバー攻撃グループ「Lazarus」との関連も指摘されており、単なる金銭目的ではなく、国家的な戦略の一環として攻撃を行っている可能性があります。
さらに衝撃的なのは、「PromptLock」というAI駆動型ランサムウェアのコンセプトです。これはオープンソースのローカルLLM(大規模言語モデル)を使用し、プロンプトから直接ランサムウェアを生成する仕組みです。
現時点ではまだ実際の攻撃には使用されていないものの、この技術が悪用されれば、セキュリティ専門家の想定を超えた速度で新種のマルウェアが生み出される可能性があります。従来のシグネチャベースの検出方法では太刀打ちできなくなるかもしれません。
新たな脅威ベクトル、インフォスティーラー
2025年には、これまであまり注目されていなかった攻撃手法も台頭してきました。
それは「Infostealer(インフォスティーラー)」と呼ばれる、重要情報を盗むマルウェアの増加です。これは従来のマルウェアと異なり、派手な破壊活動を行うのではなく、静かに情報を収集し続けます。そのため発見が遅れやすく、気づいたときには大量のIDやパスワードなどの機密情報が流出しているケースも少なくありません。
このインフォスティーラーはブラウザの拡張機能に紛れたり、フリーソフトに仕込まれていたりして、ウィルス対策ソフトを巧妙にすり抜けます。 我々のクライアント様でも、この被害事例が増えてきており、注意が必要な脅威です。
今後の展望
2026年に向けて、AI技術を悪用した攻撃はさらに高度化するでしょう。
企業は従来型のセキュリティ対策に加えて、AI駆動型の脅威検出システムの導入や、従業員へのセキュリティ教育の強化が不可欠です。
特にフィッシング攻撃については、技術的な対策だけでなく、人的な防御力を高めることが重要です。不審なメールを見分ける目を養い、少しでも疑問を感じたら確認する習慣をつけること。これは地味ですが、最も効果的な防御策の一つなのです。
サイバーセキュリティの世界に「完璧な安全」は存在しません。しかし、最新の脅威を理解し、適切な対策を講じることで、リスクを大幅に減らすことは可能です。2026年も引き続き、警戒を怠らず、進化する脅威に対応していきましょう。
