サイバー犯罪の「産業化」が加速する!? 2026年の脅威を読み解く

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「サイバー犯罪の産業化の内幕:2026年に何が起こるのか」を再編集したものです。

 FortiGuard Labsは毎年、テクノロジー、経済、人間の行動が世界のサイバーリスクをどのように形成しているかを分析しています。「2026年のサイバー脅威予測レポート」は、その進化における大きな転換点について概説しています。サイバー犯罪は、自動化、専門化、人工知能(AI)を基盤として組織化された産業へと進化し続けます。しかし2026年には、イノベーションよりもスループット、つまりインテリジェンスをいかに素早く行動に移せるかが、攻撃者と防御側の双方の成否を左右するようになります。

イノベーションからスループットへ

 AI、自動化、そして成熟したサイバー犯罪のサプライチェーンによって、これまで以上に侵入が迅速かつ容易になるため、攻撃者は新しいツールの開発に費やす時間を減らし、すでに成果を出している手法の改良と自動化に多くの時間を費やすようになります。AIシステムは、偵察を管理し、侵入を加速させ、窃取したデータを解析し、身代金交渉の生成までを担うようになります。その一方で、ダークウェブ上の自律型サイバー犯罪エージェントは、人間による監視を最小限に抑えながら、攻撃の一連の工程をまとめて実行するようになります。

 こうした変化によって、攻撃者の能力が飛躍的に高まります。かつて少数のキャンペーンを管理していたランサムウェアのアフィリエイトが、やがて多数のキャンペーンを同時に展開する能力を持つようになるでしょう。また、侵入から影響が生じるまでの時間が数日から数分に短縮され、2026年にはスピードが組織の決定的なリスク要因となります。

次世代の攻撃

 FortiGuard Labsは、サイバー犯罪の活動を支援するために設計された専門的なAIエージェントの出現を予測しています。こうしたエージェントは、まだ独立して活動する段階に至っていませんが、今後、認証情報の窃取、ラテラルムーブメント、データの収益化など、攻撃チェーンの重要な段階を自動化して強化し始めます。

 同時に、AIはデータの収益化を加速させます。攻撃者が窃取したデータベースにアクセスすると、AIツールが即座に分析して優先順位をつけ、どの被害者が最も大きな収益をもたらすかを判断し、パーソナライズされた恐喝メッセージを生成します。その結果、データはこれまで以上の速度で「通貨」になります。

 地下経済の構造化も進みます。2026年には、ボットネットや認証情報のレンタルサービスがますますカスタマイズされるようになります。今日のアンダーグラウンドマーケットでは汎用のバンドルが支配的ですが、データの強化と自動化によって、売り手は業種、地域、システムプロファイルに特化したアクセスパッケージを提供できるようになります。闇市場は、顧客サービス、評価スコアリング、自動エスクローを採用するようになります。こうしたイノベーションにより、サイバー犯罪は全面的な産業化に向けて進化を加速させます。

防御の進化

 防御側も、同等の効率と連携により対応しなければなりません。2026年のセキュリティオペレーションは、インテリジェンス、検証、封じ込めの継続的なプロセスへと近づいていき、検知とレスポンスを数時間から数分に短縮します。FortiGuard Labsは、これを「マシンスピードでの防御」と表現しています。

 CTEM(継続的脅威エクスポージャ管理)やMITRE ATT&CKのようなフレームワークを活用することで、防御側は現在進行中の脅威を迅速にマッピングし、エクスポージャを特定し、ライブデータに基づいて修復の優先順位を判断できるようになります。さらに組織は、アイデンティティをセキュリティオペレーションの基盤に据えて、人間だけでなく、自動化されたエージェント、AIプロセス、マシン間のやりとりも認証する必要があります。

 このような人間以外のアイデンティティの管理が、大規模な権限昇格やデータ露出を防ぐ上で非常に重要になります。

協調と抑止

 産業化したサイバー犯罪に対して、国際的な対応をさらに調整することが求められます。INTERPOLのOperation Serengeti 2.0(民間パートナーとしてフォーティネットも参加)のような活動は、インテリジェンスの共有と標的を絞った対抗策を共同で推進することで犯罪インフラストラクチャを解体できることが実証されています。また、フォーティネットとCrime Stoppers Internationalのサイバー犯罪報奨プログラムなどの新たな取り組みによって、グローバルなコミュニティがサイバー脅威を安全に報告できるようになり、抑止と説明責任の拡大が促進されます。

 FortiGuard Labsは、オンライン犯罪に引き込まれやすい若年層やリスクの高い層を対象とした教育 / 抑止プログラムへの投資が継続されることも予想しています。次世代のサイバー犯罪者の誕生を防ぐには、エコシステムに足を踏み入れる前に軌道修正を図ることが重要です。

これからの道のり

 2027年までに、サイバー犯罪は合法的なグローバル産業に匹敵する規模で機能するようになると予想されます。FortiGuard Labsは、エージェント型AIモデルを通じた攻撃のさらなる自動化を予測しています。群知能型のエージェントがタスクを半自律的に調整し、防御側の行動に適応するようになるとともに、AIや組み込みシステムを標的とするサプライチェーン攻撃がますます高度化することが予想されます。

 防御側も進化する必要があり、予測インテリジェンス、自動化、エクスポージャ管理を活用して、インシデントを迅速に封じ込め、攻撃者の行動を予測することが求められます。サイバーセキュリティの次の段階は、人間とマシンが適応システムとしていかに効果的に協働するかにかかっています。

 これからの10年は、スピードと規模が重要な要素となります。インテリジェンス、自動化、人間の専門知識を組み合わせ、応答性の高い単一システムに統合する組織こそが、将来の脅威に最も強く立ち向かうことができます。

 フォーティネットの「2026年のサイバー脅威予測レポート」の全文をお読みいただき、詳細な予測、セクター別の洞察、そして産業化したサイバー犯罪の時代にレジリエンスを構築するための戦略を是非ご確認ください。

■関連サイト

Fortinet トップへ