Genが示す2026年サイバー脅威

Gen（以下：GEN）は、Gen Threat Labs による「2026年サイバーセキュリティ予測」を発表した。本予測では、AIの急速な進化によりインターネットが人間の直感や判断力を上回るスピードで変化し、「信頼」「アイデンティティ」「真実」の定義そのものが揺らぐ1年になると分析している。Gen Threat Labs は2026年を「人間の直感がインターネットの進化に追いつかなくなる年」と位置づけ、検証・懐疑・新しいデジタル行動習慣の重要性を強調している。

人間の直感が追いつかないインターネットへ

Gen のサイバーセーフティCTOであるシギー・ステフニソン氏は、「サイバー犯罪者は、もはや技術に適応しているのではなく、技術そのものを主導している」と指摘する。アイデンティティ、感情、ブラウザ環境に至るまでインターネットのあらゆる領域が攻防の最前線となりつつあり、人々が安全なオンライン活動を送るためには、新しい知識とツールが不可欠であると述べている。

Gen Threat Labs はこうした前提のもと、「2026年 ノートンサイバーセキュリティ予測5選」として、5つのトレンドを示している。

予測1：人間であることを「認証」する

1つ目は「人間であることを『認証』する時代」である。AIにより顔・声・文章の書き方までもが数秒で複製可能となり、友人や同僚、インフルエンサー、恋人といった存在が、実在しない「合成された人格」であるケースが現実的になるとする。ディープフェイクは動画だけでなくリアルタイム通話やライブ対話にも広がり、盲目的な「信頼」はリスク要因となる。

Gen は、知らない番号からの着信には一度切って既知の番号にかけ直すことや、金銭の要求があった際に家族などで合言葉を決めるなど、確認する習慣を身に付けることを呼びかけている。

予測2：生成情報ループが「真実」を曖昧にする

2つ目は、AI生成コンテンツが別のAIに収集・要約され再配信されることで、情報の正確性が徐々に損なわれる「生成情報ループ」である。情報の中に真偽が不十分なノイズが急増し、「何を真実と判断するか」が一層難しくなると予測している。メディアやテクノロジー企業は真正性マーカーやコンテンツ署名技術の導入を進めるが、誤情報の拡散スピードには追いつかなくなるおそれがあるとする。

重要な情報については、複数の信頼できる一次情報を確認し、金融・健康・安全に関わる内容は投稿だけでなく公式サイトや公的機関の情報にあたる「二重ソース」での確認を推奨している。

予測3：感情操作型の共感的詐欺

3つ目は「感情操作を利用した詐欺への進化」である。詐欺は定型文から脱却し、AIによる感情分析を活用した「感情適応型」（共感型詐欺）へと進むとみる。恐怖、不安、罪悪感、期待といった感情をリアルタイムで読み取り、応答を即座に変化させることで、人間的な共感を装った詐欺が拡大するとしている。

驚きや不安、焦りなど強い心理的緊急感を覚えたときには一度立ち止まり、メッセージの真偽を確認すること、身近な人に相談すること、ノートンの詐欺対策やアバスト アシスタント（Avast Scam Guardian）などの詐欺検知ツールを活用することを挙げている。

予測4：合成アイデンティティが信頼を崩す

4つ目は「合成アイデンティティ」がデジタルの信頼性を崩壊させるという予測である。AIは本人確認書類、請求書、自撮り、ライブ映像までを含む「完全な偽アイデンティティ」を生成できるようになり、銀行口座やクレジットカードなど複数サービスを横断した詐欺に悪用されると指摘する。従来の静的な本人確認は限界を迎えるとみている。

身分証明書は自分でアクセスした認証済みの公式アプリやウェブサイト経由でのみ提出すること、取引通知を有効にすること、不審なリンク経由で身分証明情報を送信しないことなど、安全な取り扱いを徹底するよう呼びかけている。

予測5：ブラウザが最大の攻撃対象に

5つ目は「ブラウザが最大の攻撃対象になる」という見立てである。2025年に最も攻撃が集中したブラウザ環境は、2026年にさらに危険性が増すとし、AI生成の偽広告や偽ECサイト、ポップアップ、セッショントークン窃取などが主流となると予測する。ページ自体にマルウェアが潜むケースも増加し、慎重なユーザーであっても本物かどうかの見極めが難しくなると警鐘を鳴らしている。

重要なアカウントではパスキーや二要素認証を利用し、セッション管理を定期的に確認すること、広告経由の購入を避けること、AI防御を前提に設計されたブラウザを利用することが推奨されている。

出典：PRTimes Gen、2026年のサイバーセキュリティ予測を発表