NECは12月25日、2025年のサイバー脅威を振り返り、2026年に注目すべき動向を整理したレポート「NEC スレットランドスケープ 2025 ~サイバー脅威の振り返り、2026年予測~」を公開した。
レポートでは、AIを悪用した攻撃の進化やAI自身を対象とした攻撃の活発化、委託先におけるインシデント、パッケージ配布やSaaSサービスにおけるサプライチェーン侵害など、NECのサイバーインテリジェンスアナリストの視点で整理した最新動向と今後の予測について解説している。その概要は以下のとおり。
1.2025年サイバー脅威の振り返り
2025年もさまざまなサイバー脅威が報告された。2024年から引き続き観測されている傾向と、新たに観測された傾向を整理し、より影響が大きいと思われる脅威と動向をピックアップして解説。
・パッケージ配布やSaaSサービスなど、サプライチェーン侵害
・サイバーセキュリティにおけるAI
・偽情報・情報操作
・委託先におけるインシデント
・北朝鮮IT労働者の問題
2.2026年の脅威予測
2025年のサイバー脅威の振り返りをふまえて、2026年に注目すべきサイバー脅威予測について解説。
・LLM(Large Language Model)駆動の環境適応型マルウェアの台頭
・MCP(Model Context Protocol)を悪用した偽サーバー・偽ツールの増加
・AI連携で拡大するSaaSサプライチェーンの波及リスク
・脆弱性悪用から認証情報窃取の攻撃連鎖が定番化
・生成エンジン最適化(AI最適化)の悪用が招く誤誘導とフィッシング
関連リンク