2025年11月、Google Cloudが衝撃的な予測レポート「Cybersecurity Forecast 2026」を発表しました。このレポートによると、2026年以降、AIを活用したサイバー攻撃が「例外」から「前提」へと移行し、特にボイスフィッシング(ビッシング)攻撃が大幅に高度化するとの予測が示されています。
現役のCSIRTメンバーとして、このレポートの内容は非常に深刻に受け止めています。実際に企業のインシデント対応を行っている立場から、2026年に向けて個人・企業が今すぐ取り組むべき対策について詳しく解説していきます。
2026年のサイバー脅威:AIが攻撃の主軸に
Googleのレポートでは、2026年の脅威環境について3つの重要なポイントが指摘されています。
1. AIを活用した攻撃の本格化
これまでサイバー攻撃にAIが使われることは限定的でしたが、2026年以降は攻撃者にとって「標準装備」となることが予測されています。特に以下の分野でAIの活用が進むとされています:
- ソーシャルエンジニアリング攻撃の自動化
- 情報工作の大規模展開
- マルウェア開発の効率化
- 攻撃ライフサイクル全体の自動化
フォレンジック調査の現場では、すでにAIで生成されたと思われる高精度な偽装メールや音声データが発見されるケースが増加しています。
2. ランサムウェアと恐喝の継続的脅威
2025年第1四半期だけで、データ流出サイト(DLS)に掲載された被害者数が2,302件となり、2020年以降で四半期最多を更新しました。この数字は氷山の一角に過ぎません。
私がこれまでに対応した事例でも、中小企業のMFT(マネージド・ファイル・トランスファ)製品を狙った攻撃で、複数社が同時に被害を受けるケースが増えています。攻撃者は一つのゼロデイ脆弱性を使って、複数の企業から大量のデータを一度に窃取する手法を完成させています。
最も警戒すべき「AIボイスフィッシング攻撃」
2026年に向けて最も警戒すべきなのが、AIを活用したボイスフィッシング(ビッシング)攻撃です。
ShinyHuntersグループの事例
レポートでは、セールスフォースに対してボイスフィッシング攻撃を行い大量の情報を窃取したShinyHunters(UNC6240)グループの事例が紹介されています。このグループは:
- 管理職やIT担当者になりすました電話攻撃
- 多要素認証(MFA)の迂回
- 組織内の信頼関係を悪用した情報窃取
を組み合わせた高度な攻撃を展開しています。
AI音声偽装技術の進歩
現在のAI技術では、わずか数分の音声サンプルから、その人の声を高精度で再現できるようになっています。2026年にはこの技術がさらに進歩し、リアルタイムでの音声変換も可能になると予測されています。
実際の被害事例では、CEO の声を偽装した電話で経理担当者に緊急送金を指示し、数千万円の被害が発生したケースもあります。このような攻撃は今後ますます巧妙になっていくでしょう。
プロンプトインジェクション攻撃の脅威
AIシステムに対する「プロンプトインジェクション攻撃」も深刻な脅威として挙げられています。これは、AIに埋め込まれた規範やガードレールを出し抜き、隠れた命令に従わせる攻撃手法です。
企業のAI導入リスク
多くの企業がChatGPTやClaude等のAIサービスを業務に導入していますが、適切なセキュリティ対策を講じていないケースが多く見受けられます。プロンプトインジェクション攻撃により:
- 機密情報の意図しない開示
- 不正な業務指示の実行
- システム権限の不正利用
などの被害が発生する可能性があります。
仮想化基盤への攻撃シフト
従来の端末側のセキュリティ対策が成熟してきたことで、攻撃者は「仮想化基盤」に狙いを定めています。
ハイパーバイザ侵害の深刻な影響
ハイパーバイザが侵害されると:
- 全仮想マシンのディスクが一斉に暗号化される
- コントロールプレーンが麻痺し、システム全体が停止
- 短時間で全社的な業務停止に発展
という甚大な被害が発生します。実際の調査では、この種の攻撃からの復旧に数週間を要したケースもありました。
個人・企業が今すぐ実践すべき対策
個人ユーザー向け対策
1. アンチウイルスソフト
の導入
最新の脅威に対応したセキュリティソフトを導入し、リアルタイム保護を有効にしましょう。特にフィッシング検知機能が強化されたものを選ぶことが重要です。
2. VPN
の活用
在宅勤務や外出先でのインターネット接続では、VPNを使用してトラフィックを暗号化し、盗聴や中間者攻撃から身を守りましょう。
3. 多要素認証の強化
SMS認証ではなく、FIDO2/WebAuthn対応の認証器を使用することで、より強固なセキュリティを実現できます。
4. ボイスフィッシング対策
- 重要な依頼を電話で受けた場合は、一度電話を切って折り返し確認する
- 音声だけでは身元確認をしない
- 緊急を理由にした依頼には特に注意する
企業向け対策
1. Webサイト脆弱性診断サービス
の実施
Webアプリケーションの脆弱性を定期的にチェックし、攻撃者に悪用される前に対処することが重要です。
2. AI基盤のセキュリティ強化
- プロンプトインジェクション対策の実装
- AIエージェントの権限管理
- 出力内容のサニタイズ
- 重要操作の本人確認フロー
3. 仮想化基盤の保護
- ハイパーバイザの監視強化
- 管理プレーンのアクセス制御
- 証明書・鍵の定期ローテーション
- 不変バックアップの実装
4. ランサムウェア対策の徹底
- ゼロトラストセキュリティの導入
- データの分割・暗号化
- オフラインバックアップの二重化
- インシデント対応計画の策定
国家主体の攻撃動向と対策
レポートでは、ロシア、中国、イラン、北朝鮮の各国が2026年に向けてサイバー攻撃能力を強化していることも指摘されています。
北朝鮮の暗号資産窃取
2025年には過去最大級の約15億ドルの暗号資産窃取を実行した北朝鮮は、2026年も偽採用やディープフェイクを使ったソーシャルエンジニアリング攻撃を継続すると予測されています。
企業の採用担当者は、オンライン面接での身元確認を特に慎重に行う必要があります。
まとめ:2026年に向けた準備を今から
Googleの予測レポートが示すように、2026年のサイバー脅威環境は現在とは大きく異なるものになります。AIを悪用したボイスフィッシング攻撃やランサムウェア攻撃は、もはや「もしかしたら」ではなく「確実に発生する」脅威として捉える必要があります。
重要なのは、これらの脅威に対して今から準備を始めることです。個人レベルでは適切なセキュリティソフトとVPNの導入、企業レベルでは包括的なセキュリティ戦略の見直しが急務です。
サイバーセキュリティは「完璧な防御」ではなく「継続的な改善」が鍵となります。2026年の脅威に備え、今から段階的に対策を強化していきましょう。
一次情報または関連リンク
Google発表「Cybersecurity Forecast 2026」AIを悪用したボイスフィッシング攻撃が激化 – セキュリティ対策Lab
