1. HOME
  2. ブログ
  3. 編集部
  4. 最新2026年サイバー脅威予測

最新2026年サイバー脅威予測

編集部

ゼットスケーラー株式会社(以下、ゼットスケーラー)は、ThreatLabzによる最新調査に基づき、2026年に予想されるサイバーセキュリティの主要トレンド5項目を発表した。2026年は、AIエージェントを巡る攻撃の拡大、ランサムウェアの手法転換、暗号化トラフィックの増大、ゼロトラストの本格的普及、ユーザーやデバイスのアイデンティティを標的とした攻撃の高度化が進むと見込まれている。

AIエージェントを狙う攻撃が新たな主戦場に

ThreatLabzは、AIエージェントを悪用した攻撃事例の増加を確認している。自律型および半自律型のエージェントが、他のアプリケーションやエージェント同士で大規模に通信するようになるにつれ、攻撃者はツールの呼び出し、プロンプト・チェーン、データブローカーAPIを標的とするようになると見ている。

この状況に対し、ゼットスケーラーは、最小特権アクセスの原則とコンテンツ検査を活用し、エージェント間およびエージェントとアプリケーション間のあらゆる通信をインラインで検証するアプローチへの転換が必要であると指摘する。ThreatLabzではすでに、生成AIを悪用した精巧なフィッシングページやルアーウェアが確認されており、この傾向は2026年に向けてさらに加速すると予測している。

ランサムウェアは暗号化からデータ窃取・恐喝型へ

ランサムウェアについては、経済合理性の観点から、データの窃取自体を主目的とした手法が優勢になると予測している。データ漏洩をちらつかせて迅速に支払いを迫る恐喝、攻撃者の潜伏期間の短縮、公共セクターやOTサプライヤーへの波及が想定されている。

ThreatLabzが把握している変化として、ランサムウェア攻撃の試行は前年比約146%増、データを公開すると脅すタイプの恐喝は同70%増、データ窃取は同92%増と、大幅な増加が示されている。こうした動向は、2026年のランサムウェア情勢を占う上で重要な先行指標と位置付けられている。 インラインでのデータ漏洩防止対策やプライベートアプリケーションのセグメント分割を導入していない組織は、より大きなリスクを負うことになり、対策の有無が影響を左右する構図となっている。

暗号化通信内に潜む脅威と復号検査の必須化

マルウェアの主要な侵入経路は、依然として暗号化通信であるとされる。ブロックされた脅威のうち、すでに87%以上がTLS/SSL通信内に潜んでおり、TLS 1.3、QUIC、ECHが広く普及するなかで、クラウド規模で安全に復号および検査を行えない企業は通信の可視性を失うことになると警鐘を鳴らしている。

2026年には、規制当局や保険会社が、厳格なプライバシー統制の下で暗号化された通信を検査し、その記録を残すことをより強く求めると見込まれており、復号検査は実質的に必須要件となる見通しである。

大企業で進むVPN廃止とゼロトラスト導入

ゼットスケーラーは、(攻撃者にとって価値の高い)大企業におけるVPN時代が事実上終焉に向かうと予測している。2026年末までに、大半の大企業がVPNを完全に廃止するか、レガシーシステム用途に限定して運用するようになると見込まれている。

ユーザーエクスペリエンス、攻撃対象領域、コストといった要因がいずれも、継続的なリスク評価を伴う、アイデンティティに基づいたアプリケーションへの直接アクセスという方向性を示している。ThreatLabzの調査では、81%の組織が2026年までにゼロトラスト導入を計画していることが示されており、この動きはすでに市場トレンドとして顕在化している。

AIで高度化するフィッシングとアイデンティティ中心の防御

フィッシングについては、個人情報を悪用した詐欺へと進化すると予測している。AIを悪用することで、かつてない速さでパーソナライズを行い、メール、チャット、コラボレーションツール、「シャドウAI」ポータルなど複数チャネルを横断して攻撃を仕掛けることが可能になると整理している。

ディープフェイクの音声・動画技術が、脆弱な本人認証を突破する手段として悪用される可能性も高まるとし、「境界はすでに侵害されている」という前提に立ち、高リスクのセッションを隔離し、ユーザー・デバイス・アプリケーションのコンテキストに基づいたステップアップ認証を実施することが正しい対抗策であると述べている。ThreatLabzの「2025年版ThreatLabzフィッシングレポート」および「Data@Riskグローバル調査報告」でも、アイデンティティ中心の変革が進行中であることが示されている。

日本組織への警鐘と2026年に求められる対策

ゼットスケーラー CISOの深谷 玄右 氏は、日本の状況についてコメントしている。日本でもランサムウェア攻撃が深刻化し、大規模事案が相次いでいること、生成AIの普及によりフィッシング攻撃の日本語品質が向上し、従来の「日本語の不自然さ」による防御効果がほぼ通用しなくなっていることを指摘する。

深谷氏は、攻撃者が組織の業務文脈を学習し、個人に合わせた自然な文面で侵入を試みていること、ランサムウェアが暗号化中心からデータ窃取・恐喝型へ移行し、侵害から脅迫までの時間も短くなっていることに触れる。さらに、日本の組織は豊富な情報資産を持ちながら、従来からのやり方の踏襲を好むあまり、VPNへの依存や暗号化通信の可視化不足といった課題が残り、攻撃者はこうした弱点を突こうとしていると述べる。

そのうえで、境界防御だけでは不十分であり、暗号化通信の可視化と検査、アイデンティティと通信内容を常に検証するゼロトラストの実践、リスクの高いセッションの隔離など、多層的な対策が不可欠であるとし、2026年は防御側にも自動化と可視化が求められる年になるとの見方を示している。

出典:PRTimes ゼットスケーラー、AIエージェント時代に向けた2026年サイバー脅威予測を発表

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!