ゼットスケーラー株式会社は11月26日、ThreatLabzによる最新の調査に基づいた、2026年に予想されるサイバーセキュリティの主要トレンド5項目を発表した。
2026年は、AI活用の急拡大、ランサムウェアの手法転換、暗号化トラフィックの増大、ゼロトラストの本格的普及、ユーザーやデバイスのアイデンティティを標的とした攻撃の高度化が進むと見込まれているという。2026年に予想されるサイバーセキュリティの主要トレンド5項目は下記の通り。
1.AIエージェントが攻撃の新たなメインターゲットに
自律型および半自律型のエージェントが、他のアプリケーションやエージェント同士で大規模に通信するようになり、攻撃者はツールの呼び出し、プロンプト・チェーン、データブローカーAPI を標的とするようになると考えられる。ThreatLabzでは既に、生成AIを悪用した精巧なフィッシング ページやルアーウェアの生成を確認しており、この傾向は2026年に向けてさらに加速すると見ている。
2.ランサムウェア攻撃は暗号化中心からデータ窃取と恐喝を伴う手法に移行
経済合理性の観点から、データの窃取自体を主目的とした攻撃手法が優勢になると予測している。ThreatLabzでは、ランサムウェア攻撃について下記の変化を確認しており、2026年の動向を占う上で最も重要な先行指標としている。
・ランサムウェア攻撃の試行は前年比約146%増
・データを公開すると脅すタイプの恐喝は前年比約70%増
・データ窃取は前年比約92%増
3.マルウェアの主要な侵入経路は依然として暗号化通信。復号検査は必須要件に
ブロックされた脅威のうち、すでに87%以上がTLS/SSL通信内に潜んでおり、TLS 1.3、QUIC、ECHが広く普及するなか、クラウド規模で安全に復号および検査を行えない企業は、通信の可視性を失うことになる。2026年には、規制当局や保険会社が、厳格なプライバシー統制の下で暗号化された通信を検査し、その記録を残すことをより強く求めると見込まれる。
4.(攻撃者にとって価値の高い)大企業におけるVPN時代の事実上の終焉
2026年末までに、大半の大企業はVPNを完全に廃止するか、レガシーシステム用途に限定して運用するようになると見込まれる。
5.フィッシングは個人の情報を悪用した詐欺へと進化。アイデンティティ自体がセキュリティの制御基盤となる
フィッシングにAIを悪用することで、かつてない速さでパーソナライズ(相手に合わせたカスタマイズ)を行い、メール、チャット、コラボレーション ツール、「シャドウAI」ポータルなど複数チャネルを横断して仕掛けられるようになる。
ゼットスケーラー CISOの深谷玄右氏は「近年は生成 AI の普及により、フィッシング攻撃の日本語品質が向上し、従来の「日本語の不自然さ」による防御効果はほぼ通用しなくなりました。攻撃者は組織の業務の文脈を学習し、個人に合わせた自然な文面で侵入を試みます。ランサムウェアは暗号化からデータ窃取・恐喝型へと移行し、侵害から脅迫までの時間も短くなっています。日本の組織は豊富な情報資産に比して、従来からのやり方の踏襲を好むあまり、VPNへの依存や暗号化通信の可視化不足といった課題が残っており、攻撃者はこうした弱点を突こうとしています。」とコメントしている。
