企業動向

NEC、サイバー脅威「スレットランドスケープ2025」を公開 2026年のAI悪用攻撃を予測

脅威の全体像把握が不可欠

同社は、サイバー脅威の状況が常に変化しており、攻撃者がその時々の環境に合わせて手法や活動領域を巧妙に適応させていると指摘しています。個別の攻撃手法に囚われるのではなく、どのようなサイバー脅威が世界で観測されているのか、自組織を取り巻く脅威の全体像(スレットランドスケープ)を把握することが重要であるとしています。全体像を理解せずに細部だけに注目しても、安定した防御は実現できないとの見解を示しています。

NECでは、サイバー脅威の概況を「スレットランドスケープ」として毎年社内外に展開し、セキュリティ意識向上や製品・システム・サービスのセキュリティ強化に貢献しているとのことです。

2025年のサイバー脅威を振り返る

2025年も様々なサイバー脅威が報告されました。同レポートでは、2024年から引き続き観測されている傾向と、新たに観測された傾向を整理し、特に影響が大きいと見られる脅威と動向をピックアップして解説しています。主な内容は以下の通りです。

  • パッケージ配布やSaaSサービスなどにおけるサプライチェーン侵害

  • サイバーセキュリティにおけるAIの活用と悪用

  • 偽情報・情報操作の拡散

  • 委託先におけるインシデントの発生

  • 北朝鮮IT労働者の問題

2026年に注目すべき脅威予測

2025年のサイバー脅威の振り返りを踏まえ、2026年に注目すべきサイバー脅威予測についても解説しています。具体的な予測は以下の通りです。

  • LLM (Large Language Model) 駆動の環境適応型マルウェアの台頭

  • MCP (Model Context Protocol) を悪用した偽サーバ・偽ツールの増加

  • AI連携で拡大するSaaSサプライチェーンの波及リスク

  • 脆弱性悪用から認証情報窃取への攻撃連鎖の定番化

  • 生成エンジン最適化(AI最適化)の悪用が招く誤誘導とフィッシング

本レポートの代表執筆者は、NEC サイバーセキュリティ技術統括部 サイバーインテリジェンスグループの郡 義弘氏です。同氏は社内外への脅威インテリジェンス提供や普及活動に従事し、脆弱性ハンドリングや社内の脆弱性対策に関与するPSIRT活動にも携わっています。

ソース元:
NEC サイバー脅威の振り返り、2026年予測「NEC スレットランドスケープ 2025」を公開
https://jpn.nec.com/cybersecurity/intelligence/251218/index.html

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: