ゼットスケーラーは11月26日、ThreatLabzによる最新の調査に基づき、2026年に予想されるサイバーセキュリティの主要トレンド5項目を発表した。その概要は以下のとおり。
1.AIエージェントが攻撃の新たなメインターゲットに
自律型および半自律型のエージェントが、他のアプリケーションやエージェント同士で大規模に通信するようになり、攻撃者はツールの呼び出し、プロンプト・チェーン、データブローカーAPIを標的とするように。このため、最小特権アクセスの原則とコンテンツ検査を活用し、エージェント間およびエージェントとアプリケーション間のあらゆる通信をインラインで検証するセキュリティ アプローチへと転換する必要がある。
2.ランサムウェア攻撃は暗号化中心からデータ窃取と恐喝を伴う手法に移行
経済合理性の観点から、データの窃取自体を主目的とした攻撃手法が優勢に。データ漏洩をちらつかせて迅速に支払いを迫る手口、攻撃者の潜伏期間の短縮、公共セクターやOTサプライヤーへの波及が予想される。インラインでのデータ漏洩防止対策やプライベート アプリケーションのセグメント分割を導入していない組織は、より大きなリスクを負うことになる。
・ランサムウェア攻撃の試行は前年比約146%増
・データを公開すると脅すタイプの恐喝は同70%増
・データ窃取は同92%増
3.マルウェアの主要な侵入経路は依然として暗号化通信。復号検査は必須要件に
ブロックされた脅威のうち、すでに87%以上がTLS/SSL通信内に潜んでいる。TLS 1.3、QUIC、ECHが広く普及するなか、クラウド規模で安全に復号および検査を行えない企業は、通信の可視性を失うことになる。2026年には、規制当局や保険会社が、厳格なプライバシー統制の下で暗号化された通信を検査し、その記録を残すことをより強く求めると見込まれる。
4.(攻撃者にとって価値の高い)大企業におけるVPN時代の事実上の終焉
2026年末までに、大半の大企業はVPNを完全に廃止するか、レガシーシステム用途に限定して運用するようになる。ThreatLabzの調査では、81%の組織が2026年までにゼロトラスト導入を計画していることが示されている。
5.フィッシングは個人の情報を悪用した詐欺へと進化。アイデンティティ自体がセキュリティの制御基盤となる
フィッシングにAIを悪用することで、かつてない速さでパーソナライズ(相手に合わせたカスタマイズ)を行い、メール、チャット、コラボレーション ツール、「シャドウAI」ポータルなど複数チャネルを横断して仕掛けられるようになる。ディープフェイクの音声・動画技術が、脆弱な本人認証を突破する手段として悪用される可能性も高まる。これに対する正しい対抗策は、「境界はすでに侵害されている」という前提に立ち、高リスクのセッションを隔離し、ユーザー・デバイス・アプリケーションのコンテキストに基づいたステップアップ認証を実施することである。
関連リンク