2026年に注目すべきサイバー脅威情勢とは?
レン:続いては、2026年に注目すべき脅威についてご紹介します。
2025年12月18日、NECが2026年に予測されるサイバー脅威を発表しました。
【LLM駆動の環境適応型マルウェア台頭】
攻撃者は侵入後、LLM(大規模言語モデル)を用いて環境に合わせたコマンドやスクリプトを自動生成するなど、攻撃手法を高度化させています。さらに近年は、AIエージェントのコーディング・自動化能力の向上により、侵入後の意思決定やコード変異の自動化も進んでいます。これにより、環境適応と検出回避の両面で、マルウェアが動的に振る舞いを変える傾向が強まると予測されています。
【MCPを悪用した偽サーバー・偽ツールの増加】
一部SaaSでは、MCP(Model Context Protocol)やADP(Agent Data Protocol)といった、AIエージェント間やツール連携のためのプロトコルへの対応が進んでいます。今後はこれらを悪用した偽サーバーや偽ツールが増加し、誤接続や過大な権限設定、意図しない自動送信による機密情報の流出や、応答の汚染・偽情報混入による判断ミスといったリスクが高まるでしょう。
【AI連携で拡大するSaaSサプライチェーンの波及リスク】
サードパーティ製品でAI機能の導入が進み、複数のSaaSを横断する自動化や広範なAPI権限、長期間有効なトークンの利用によって、サービス同士のつながりが強くなっています。その結果、ひとつのサービスで起きたインシデントが他のサービスにも連鎖し、被害が拡大するリスクが高まっています。さらに、AI活用によるデータの横断利用が進むことでデータの流れが把握しにくくなり、情報漏えいや過大な権限の悪用といったリスクが高まることが予測されています。
【脆弱性悪用から認証情報窃取の攻撃連鎖が定番化】
境界装置や公開サービスの脆弱性を突いた侵入が起点に、コード実行や権限昇格を経て認証情報が盗まれ、重要システムへ被害が広がるという一連の攻撃が定番化すると予測されています。脆弱性の悪用は初期侵入で多く用いられる傾向が続いており、認証情報が窃取されると横展開や長期的な潜伏が容易になります。そのため、脆弱性対策とあわせて認証情報の管理がますます重要になっています。
【生成エンジン最適化(AI最適化)の悪用が招く誤誘導とフィッシング】
生成エンジン最適化の手法が悪用されると、誤情報の拡散、フィッシングサイトや偽サイトへの誘導、検索サービスを装った生成AIサイトの開設などが行われる恐れがあります。
■推奨する対応策
・サービス連携や外部ツール利用に組織としてルールを設け、必要最低限の連携に限定する
・機器のOSやソフトウェアのバージョンを常に最新の状態に保ち、定期的に脆弱性診断を実施する
・多要素認証の導入やアクセス権限の最小化などを実施し、認証情報の管理を徹底する
・AIの特性やリスクを理解し、情報を鵜呑みにしない活用を徹底する
■関連サービス
・セキュリティ教育:従業員に対するセキュリティ意識の向上
・標的型メール訓練:不審なメールへの対処方法(開かない、開いてしまった場合の報告)の訓練
・ Security FREE :アクセスログをリアルタイムで監視し、異常を早期に検知
・ SCSmart ASM :外部公開資産や認証情報の管理・監視
・ SCSmart プラットフォーム診断 :OSやミドルウェア、ソフトウェアに潜む既知の脆弱性の把握
・ SCSmart Webアプリケーション診断 :Webアプリケーションに潜む既知の脆弱性の把握
そふくリス:最近の脅威って、AIや自動連携が絡んでいて難しいね。便利になった分、気づかないうちに被害が広がりそうで少し怖いな。
エスカ:そうだね。AIやSaaS連携が前提になると、「どこまで信頼してよいのか」「誰が何をしているのか」を意識しないと、誤接続や権限悪用、誤誘導が一気に連鎖してしまいます。
レン:さらに怖いのは脆弱性の悪用だね。侵入を完全に防ぐのは難しいからこそ、認証情報の管理や権限の見直しを徹底して、被害を広げないよう気を付けていきましょう。
エスカ:ということで、今月の「エスカとレンのセキュリティ通信」はここまでです。
バナーから、セミナーやサービス紹介ページもご覧いただけますので、ぜひチェックしてみてください。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
- 第6回
sponsored
情シスの適正な人数は何人? 調査から見る、8年間の変遷と企業規模別情シス体制 - 第5回
sponsored
社長からのLINE依頼、AppleからのSMS… その連絡、本当に安全ですか? - 第3回
sponsored
【イベントレポート】「情シス Update Day 2025 in 東京」 ソフトクリエイトが開催 - 第2回
sponsored
【イベントレポート】「情シス Update Day 2025 in 名古屋」ソフトクリエイトが開催 - 第1回
sponsored
サイバー攻撃で悪用される脆弱性の特徴とは? 事例から学ぶ脆弱性対策のポイント

