日本電気株式会社(NEC)は12月18日、「NEC スレットランドスケープ 2025~サイバー脅威の振り返り、2026年予測~」を発表した。
同社では、NECグループに関連するサイバー脅威の概況を「スレットランドスケープ」として毎年社内に共有し、社員のセキュリティ意識向上や顧客に提供する製品・システム・サービスのセキュリティ強化に活用している。同社が今回、公開したレポートでは、2025年を振り返り、AIを悪用した攻撃の進化、委託先におけるインシデント、パッケージ配布やSaaSサービスなど、サプライチェーン侵害など、NECの視点で整理した最新動向と今後の予測をまとめている。
同レポートでは、2025年サイバー脅威の振り返り、2024年に続きAIが大きな注目を集めたが、多くが既存の攻撃の拡大や延長であり、AIが存在しなければ成り立たない独創的な攻撃はまだ登場していないとしている。その一方でAIのコンテンツ作成能力は飛躍的に向上し、一見しただけでは判別の難しい動画や画像が容易に作成可能となり、既にインターネット上から安易に動画や画像を引用することをためらうような状況となりつつあるとしている。
2025年のランサムウェア被害は高止まり状態が続いている状況だが、犯罪者グループの合流や分離など背後で様々な動きがあり、VPNを中心とした侵入という傾向は変わっていないが、犯罪者も新たな手法の採用を拡大しており、サポートを騙ってPCの制御権を得るソーシャルエンジニアリング手法は以前よりも報告される頻度が増しているように思われるとのこと。同手法は攻撃側に言語能力が求められるため、現在は英語圏が標的だが、企業のセキュリティ体制を無視することが出来るため、セキュリティの固い大企業への侵入に効果を発揮している。
2025年の個人を狙った攻撃としては、証券口座に不正アクセスし勝手に株を売買するという被害が相次いだことを取り上げている。被害の入口の大多数はフィッシングメールなどで認証情報を窃取されたことが原因と考えられているが、フィッシング被害を自覚できていない被害者の存在も報道されており、同レポートでは、本物と思ってフィッシングサイトに入力しているためこの反応は当然と言えるとしているが、被害再発を招く可能性があり、被害をいかに自覚するかが問われた事例だったとしている。
また同レポートでは、2026年の脅威予測として下記を挙げている。
・LLM駆動の環境適応型マルウェア台頭
・MCPを悪用した偽サーバ・偽ツールの増加
・AI連携で拡大するSaaSサプライチェーンの波及リスク
・脆弱性悪用から認証情報窃取の攻撃連鎖が定番化
・生成エンジン最適化(AI最適化)の悪用が招く誤誘導とフィッシング
