サマリ

2026年は「AIリスク元年」と呼べる年になっています。ランサムウェアが依然として最大の脅威である一方、AIを悪用した攻撃やAI利用に伴うリスクが急速に拡大しています。また、サプライチェーン全体のセキュリティ義務化や2026年度中のセキュリティ対策評価制度の運用開始など、規制面での大きな転換点を迎えています。

詳細

ランサムウェア被害の深刻化続く

上半期のランサムウェア被害は116件を記録し、令和4年下半期と並ぶ最多となりました。現在のランサムウェア被害の特徴は「二重恐喝」が主流であることです。データを暗号化して身代金を要求するだけでなく、あらかじめ窃取した情報を公開する脅迫も行われています。

ランサムウェアの世界的な被害額は2025年の570億ドルから2026年には740億ドルへ急増すると見込まれています2026年現在、セキュリティ予算は平均でIT投資の15%を占めており、75%の企業が2026年度にこの予算をさらに増加させる予定です

AIが攻撃と防御の両面で急速に進化

2026年の最大の変化はAIの登場です。2026年は新たに「AIの利用をめぐるサイバーリスク」が初登場ながら3位にランクインしました。このリスクには3つの側面があります。機密データをChatGPT等に入力してしまう情報漏えい、生成AIの結果をそのまま業務に使う誤情報の問題、そしてAIを悪用したフィッシングやマルウェア生成の容易化です。

2026年にはサイバー攻撃に特化したAIエージェントを用いて、偵察から初期侵入、感染といった一連の攻撃を自律的に実行できるようになると予想されていますサイバー犯罪グループの80%以上がAIツールを攻撃に活用しており、AIは攻撃の準備段階から実行段階まで、あらゆるフェーズで使われています

サプライチェーン攻撃への対策が経営課題に

IPA「情報セキュリティ10大脅威2026」では、ランサムウェア被害が1位、サプライチェーン攻撃が2位に挙げられています。これは単なる技術問題ではなく、経営課題となっています。

経済産業省は「セキュリティ対策評価制度」の運用開始を2026年度中を予定しており、サプライチェーン全体でのセキュリティ対策の強化が求められています。この制度は、企業のセキュリティ対策の成熟度を可視化し、取引条件に影響する仕組みとして機能します。

2025年から2026年の実績から見える傾向

ランサムウェア感染による顧客情報や取引先情報など機密情報の漏えいが29.3%から35.1%へと大幅に上昇しており、感染被害の質的な深刻化が進んでいます。また、業務停止や顧客離れの影響で売上が減少したり、顧客や取引先からの信頼を失い取引停止が発生するケースも上昇傾向にあります

今後の展望

2026年後半から2027年にかけて、サイバーセキュリティ対策は大きな転機を迎えます。ゼロトラストアーキテクチャーの重要性が一層高まっており、VPNに依存しないセキュリティ設計が不可欠です。攻撃と防御の両面でAIが活用される中、企業には技術対策と同時に組織的な体制整備が求められています。

経営層にとっての課題は、サイバーセキュリティがもはやIT部門だけの責任ではなく、事業継続とリスク管理の根幹であるという認識です。セキュリティ対策の成熟度評価が取引条件に直結する制度が本格化すれば、業種・規模を問わず全ての企業が対応を急がねばなりません。今後12か月は、防守から攻防一体の戦略への転換期となるでしょう。

AIセキュリティ BCP サイバーセキュリティ サイバー攻撃 ゼロトラスト
ABOUT ME
oyashumi
5億年前から来た全知全能の絶対神。 アノマロカリ子とハルキゲニ男を従え、 現代のあらゆる知識を手に入れようとしている。 生成AIは神に仇なす敵だと思っているが その情報に踊らされていたりする、愛すべき全知全能のアホ。 カリ子とゲニ男からの信頼は篤い。
BLOG:https://www.oyashumi.tokyo