日本電気株式会社は、2025年のサイバー脅威を俯瞰し、2026年に注目すべき動向を整理したレポート「NEC スレットランドスケープ 2025 ~サイバー脅威の振り返り、2026年予測~」を公開しました。AIの悪用進化やAIそのものを狙う攻撃、委託先におけるインシデント、パッケージ配布やSaaSサービスにおけるサプライチェーン侵害などを、サイバーインテリジェンスアナリストの視点で解説しています。NECは、個別手口に振り回されず、世界で観測される脅威の全体像であるスレットランドスケープの把握が防御の安定に不可欠だと強調しています。毎年の共有を通じ、セキュリティ意識向上や製品・システム・サービスの強化に貢献しているとしています。
レポートの2025年振り返りでは、パッケージ配布やSaaSを介したサプライチェーン侵害が引き続き重要論点となりました。サイバーセキュリティ領域のAIでは、攻撃側の悪用の高度化に加え、AIモデルや周辺基盤を対象とする攻撃の活発化が整理されています。偽情報・情報操作は、信頼の侵食と意思決定撹乱の観点から無視できない影響を持つと指摘。委託先におけるインシデントも顕在化し、アウトソースや共同運用で複雑化する管理境界のリスクが浮き彫りになりました。加えて、北朝鮮IT労働者の問題も注視トピックに挙げられています。
2026年の脅威予測では、LLM駆動の環境適応型マルウェアの台頭を挙げ、実行環境や防御状況に応じて振る舞いを変えることで検知や封じ込めを困難にすると見立てています。MCPを悪用した偽サーバや偽ツールの増加も予測し、開発者や運用者が信頼するコンテキストを侵食するリスクが強調されました。AI連携で拡大するSaaSサプライチェーンの波及リスク、脆弱性悪用から認証情報窃取に至る攻撃連鎖の定番化、生成エンジン最適化の悪用による誤誘導とフィッシングの巧妙化も取り上げています。NECは、本レポートの活用により、変化の速い脅威環境における現状認識と将来対応の一貫性確保を呼びかけています。
詳しくは「日本電気株式会社(NEC)」の公式ページまで。
