日本電気株式会社は、2025年のサイバー脅威を整理し、2026年に注目すべき動向を示す「NEC スレットランドスケープ 2025 ~サイバー脅威の振り返り、2026年予測~」を公開しました。AIを悪用した攻撃の進化やAI自体を狙う攻撃、委託先におけるインシデント、パッケージ配布やSaaSサービスにおけるサプライチェーン侵害などを、サイバーインテリジェンスアナリストの視点で解説しています。サイバー脅威は環境に応じて手法や活動領域が適応するため、個別の手口に振り回されず、世界で観測される脅威の全体像を把握する重要性が強調されています。全体像を欠いた対処では安定した防御が難しく、継続的な俯瞰と更新が求められます。NECは毎年スレットランドスケープを社内外へ展開し、意識向上とセキュリティ強化に寄与しています。今回の公開は効率的な対策検討に活用できる内容です。
2025年の振り返りでは、サプライチェーン侵害が引き続き重要トピックとして示されています。提供元や配布経路が狙われることで影響が広がる構造的なリスクが注目されました。サイバーセキュリティにおけるAIでは、攻撃側の高度化に加え、AIそのものを標的とする動きが活発化しています。偽情報や情報操作は媒体や手法を変えながら継続し、委託先におけるインシデントは可視性や責任分界の難しさを浮き彫りにしました。北朝鮮IT労働者の問題も取り上げられ、地政学的な観点を含む論点として整理されています。これらの論点は、攻撃の拡張性と連鎖性が強まっている現状を示すものです。動向の把握と評価の更新が、運用見直しの前提となります。
2026年の予測では、LLM駆動の環境適応型マルウェアの台頭が挙げられています。環境に応じて挙動を変える特性が検知回避につながる懸念があります。MCPを悪用した偽サーバや偽ツールの増加も予見され、正規の連携を装う経路の巧妙化が想定されます。AI連携で拡大するSaaSサプライチェーンの波及リスクは、連携面の広がりに伴い単一点の侵害が連鎖的に影響する可能性を示します。脆弱性悪用から認証情報窃取へ至る攻撃連鎖の定番化が指摘され、初動から後続まで一体で捉える必要性が高まります。さらに、生成エンジン最適化の悪用による誤誘導とフィッシングの進化が挙げられ、情報接点での信頼判断が難しくなる局面が想定されます。全体像の把握と更新を軸に、実態に沿った対策設計が求められます。
詳しくは日本電気株式会社の公式ページまで。
