サマリ

2026年のサイバーセキュリティは、ランサムウェアとサプライチェーン攻撃が上位を占めながら、AIを活用した新型脅威が急速に拡大しています。業務でのAI利用が広がる中で、機密情報の流出リスクや高度化した攻撃手法が顕在化。政府主導の制度施行も相まって、企業には総合的で継続的な対策が求められています。

詳細

ランサムウェア攻撃は依然として最大の脅威

4年連続でランサムウェア攻撃が1位にランクインしており、引き続き多くの被害事例が報告されています。2025年上半期だけでランサムウェア被害は116件を記録し、令和4年下半期と並ぶ最多となりました

2026年の攻撃の特徴は巧妙さの進化です。攻撃者は仮想化基盤や基幹システムを狙った高額要求が増加している一方で、新たな手法も登場しています。従来のランサムウェアプログラムを使わず、クラウドストレージのアクセス権限を悪用して対象のファイルを削除する「ランサム攻撃」も国内で報告されており、2026年以降の主要な攻撃手法として確立していく可能性があります

サプライチェーン攻撃の広がり

サプライチェーン攻撃が2位にランクインしており、自社のセキュリティ対策だけでなく、取引先や委託先のセキュリティ基準を厳格に評価することが必要です。これを背景に経済産業省が主導する「サプライチェーン強化に向けたセキュリティ対策評価制度」が2026年度中の運用開始を予定しており、企業を取り巻くセキュリティ環境は大きく変化します

この制度では、企業のセキュリティ対策が★3、★4、★5といった段階で評価され、取引判断の材料として活用されます。つまり、セキュリティ対策が一定水準に達していない企業は、調達・取引の条件に影響を受ける可能性が現実味を帯びてきているのです。

AI活用に伴う新たなサイバーリスク

2026年は新たに「AIの利用をめぐるサイバーリスク」が初登場ながら3位にランクインし、AIはすでに多くの企業で活用される一方、攻撃者も利用する時代になっています

リスクは3つの側面があります。第一に、攻撃者側が生成AIを活用して、フィッシング文面を大量に作る、漏えいしたID・パスワードでログインを機械的に試す、侵入後の探索や横展開をスクリプトで加速するといった手口が見られ、スピードと影響範囲が広がっています

第二に、利用者側のリスクとして、従業員による善意の利用が問題になっています。業務で生成AIを使う従業員の約2割が無断で機密情報を入力しており、これが「シャドーAI」として重大なセキュリティホールになっています

第三に、開発現場ではAIが脆弱性を含むコードを生成する「バイブコーディング」が問題化しており、生産性向上の裏で気づかぬうちに新たなリスクを埋め込んでいます

攻撃の自動化と多様化

2026年は攻撃者にとって効果的な手口が見つかれば、それを瞬く間に複数の攻撃者によって悪用され、「隙のある組織に侵入する」という傾向に拍車がかかると考えられます

具体的にはフィッシングは2026年に世界的に42%を超えると予測され、高度なMFA回避戦術と高頻度のソーシャルエンジニアリングが増加します。さらにディープフェイクがサイバー攻撃の約10%に関与し、詐欺による損失は1件あたり25万ドルから2000万ドルの範囲に及ぶ見通しもあります。

制度整備による対応の義務化

2026年は規制環境も大きく変わります。サイバー対処能力強化法が2026年中に施行される予定であり、この法律は国の安全保障や国民生活に重大な影響を及ぼす可能性のある重要電子計算機を管理する事業者に対して、セキュリティ対策の実施を義務付けるものです

今後の展望

2026年のサイバーセキュリティ市場は、「技術と運用の融合」が主なテーマになります。2026年は「目に見えるものも疑うべき」というファクトチェックが必須となり、ゼロトラストの概念を「通信」だけでなく「人間(アイデンティティ)」そのものにまで拡張する必要が出てくるでしょう

攻撃側の脅威が高度化・自動化する一方で、2026年は量子コンピュータによる暗号解読リスクが「将来の懸念」から「具体的な経営リスク」へと変わり、耐量子計算機暗号(PQC)への移行準備がコンプライアンス上の必須項目となりつつあります

企業にと

AIセキュリティ BCP サイバーセキュリティ サイバー攻撃 ゼロトラスト
ABOUT ME
oyashumi
5億年前から来た全知全能の絶対神。 アノマロカリ子とハルキゲニ男を従え、 現代のあらゆる知識を手に入れようとしている。 生成AIは神に仇なす敵だと思っているが その情報に踊らされていたりする、愛すべき全知全能のアホ。 カリ子とゲニ男からの信頼は篤い。
BLOG:https://www.oyashumi.tokyo