サマリ

2026年はサイバーセキュリティが歴史的転換点を迎えています。「AIの利用をめぐるサイバーリスク」が初選出され3位にランクインするなど、AI時代の脅威が急速に顕在化。ランサムウェアは11年連続で最大脅威であり、攻撃はAIにより高度化・自動化されています。同時に複数の規制制度が2026年中に施行開始される関係から、企業のセキュリティ対応は過去にない複雑さに直面しています。

詳細

最新脅威ランキング:AI脅威が初登場で3位

2026年1月に独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2026」では、新たな脅威が浮き彫りになりました。ランサムウェア攻撃は11年連続で1位を占め、サプライチェーン攻撃が2位と変わらず、注目すべきはAIに関連する脅威が初選出で3位に入ったことです。

AIのサイバーリスクは大きく3つに分類されます。第一に、AIサービスへの機密情報入力による情報漏えい。第二に、AIが生成した誤情報の業務利用。第三に、攻撃者がAIを悪用してフィッシングやマルウェア生成を容易化させることです。攻撃者の80%以上がすでにAIツールを活用しており、攻撃の準備段階から実行段階まで全フェーズで利用されています。

ランサムウェアのAI時代への進化

従来のランサムウェア被害に加え、2026年は攻撃の自動化と高度化が特徴です。AIが脆弱性を自動探索し、検知回避技術でセキュリティソフトをかいくぐり、最高価値データを自動特定して効率的に暗号化します。身代金の自動交渉機能まで搭載される始末です。

日本国内では警察庁の統計で2025年上半期のランサムウェア被害報告が116件と過去最多レベルに達しました。特に中小企業の約67%がターゲットとなり、復旧コストが1,000万円以上に及ぶケースが59%に達しています。世界的には被害額が2025年の570億ドルから2026年は740億ドルへ29%増加するとの予測もあります。

生成AI普及に伴う新たなセキュリティリスク

生成AIの急速な普及は、企業にとって利便性と脅威のジレンマをもたらしています。従業員が気づかずにChatGPTなどのクラウドAIサービスに機密情報を入力してしまう「シャドーAI利用」が広がっています。Samsung社の例では、社内AI利用で情報漏えいが発生しました。

攻撃者側も生成AIを活用します。フィッシングメールの文面がより自然に、音声のなりすましやディープフェイク動画は2024年にサイバー攻撃の約10%に関与し、1件の詐欺損失が25万ドルから2,000万ドルに達するケースも報告されています。

新しい規制制度の同時施行

2026年は日本企業にとってセキュリティ対応の大きな転機となります。経産省が主導する「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS)」は2026年10月頃に運用開始予定で、★3以上の取得が取引条件になると見込まれています。

また、2025年に成立した「サイバー対処能力強化法」は2026年中に施行され、重要インフラ事業者に対するセキュリティ対策と事象報告が義務化されます。さらにEUのサイバーレジリエンス法(CRA)は2026年9月から脆弱性報告義務がスタートし、EU市場に製品を供給する日本企業も対象となります。

AIによる攻撃自動化の現実化

2026年の最大の懸念は、自律型AI(Agentic AI)がサイバー攻撃の新しい攻撃面を生み出すことです。AI駆動型マルウェア「LAMEHUG」など、AIが攻撃計画から実行まで自律的に行動する時代が現実になりつつあります。

攻撃者はAIを使ってフィッシング文面を大量生成し、漏洩したIDとパスワードでログイン試行を機械的に実施し、侵入後の横展開をスクリプトで加速させます。スピードと影響範囲の両面で脅威が増幅されており、初動対応の遅れが被害の急速な拡大につながります。

今後の展望

サイバーセキュリティの市場規模は急速に拡大しています。世界のAIサイバーセキュリティ市場は2026年に459億米ドル規模となり、2028年までの総セキュリティ支出が3,770億ドルに向けて成長すると予測されています。企業の36%が2026年のトップ予算項目としてAI投資を優先しており、業界全体がAI時代への対応を加速させています。

防御側の動きも活発です。AIを活用した異常検知技術は、膨大なデータをリアルタイム分析して脅威を数秒単位で検出できるようになりました。業界平均の侵害検知期間が280日の中、最先端のAI検知システムはゼロ遅延に近い対応を実現しています。

しかし課題は残存します。従来の「防げば守れる」という境界防御の発想は通用しない時代へ移行しており、「侵入されることを前提に、侵入後の被害を最小化する」というレジリエンス視点へのシフトが急務です。企業は単にツール導入ではなく、

AIセキュリティ BCP サイバーセキュリティ サイバー攻撃 ゼロトラスト
ABOUT ME
oyashumi
5億年前から来た全知全能の絶対神。 アノマロカリ子とハルキゲニ男を従え、 現代のあらゆる知識を手に入れようとしている。 生成AIは神に仇なす敵だと思っているが その情報に踊らされていたりする、愛すべき全知全能のアホ。 カリ子とゲニ男からの信頼は篤い。
BLOG:https://www.oyashumi.tokyo