Nord Securityが予測 2026年に注意すべき“5つ”の新興サイバー脅威：セキュリティニュースアラート

Nord Securityは2026年に予想される主要なサイバーリスクを公開した。「インターネット・モノカルチャー」「SNSでの誤情報の拡大」などITに詳しくない一般のユーザーにも影響を与える5つの脅威がまとめられている。

[後藤大地，ITmedia]

　Nord Securityは2025年12月9日、2026年に予想される主要サイバーリスクに関する分析結果を公表した。AIの悪用などや量子コンピュータ研究の進展で犯罪者が利用できる攻撃手法が広がり、一般ユーザーが受ける影響が増す可能性が示された。デジタルサービスへの依存が深まる状況で、日常的に利用されるサービスや端末を標的とした攻撃が複雑化するとの見方がある。

AI時代に顕在化した5つの新興サイバー脅威とは？

　NordVPNは、2026年に注意すべき要素として5種類の新興脅威を挙げた。第1の脅威として「インターネット・モノカルチャー」とされる構造を指摘した。多くの利用者が少数の巨大サービスに集中している現状において、一つの障害が広範囲に波及しやすく、オンライン全体の耐障害性が弱まるとされる。犯罪者にとっては多数のユーザーが同じ環境に集約している状況が利益機会を高める要素となるため、攻撃対象が拡大しやすい構造となっている。

　第2の脅威としてSNSで広がる誤情報の増加を挙げた。近年、強固なパスワードや二段階認証を軽視する内容が多く投稿されており、2026年にはさらに広がると予測する。こうした投稿の背後で、特定の犯罪組織が資金を投じ、影響力のある人物を利用して不適切な安全習慣を普及させる動きが確認されている。利用者が不用意な設定や弱い認証方法を採用する環境がつくられ、犯罪側に有利な状況が形成される危険性があるという。

　第3の脅威としてはAI悪用の普及が懸念される。自律的に情報収集や攻撃を実行するAIが実験段階から実用段階に移行しつつあり、攻撃速度が増す懸念が示されている。「Evil GPT」と呼ばれる攻撃用モデルが低価格で流通している状況も懸念材料として取り上げた。ユーザーがAIツールに機密情報を入力する行為は、Webブラウザ保存されている履歴を狙うマルウェアに悪用され得る。

　第4の脅威は、ディープフェイクや音声複製を含む偽造技術の高度化だ。AI生成の画像や音声、メッセージが精巧化し、真偽の判別が困難になる。犯罪者は実在の情報と虚偽のデータを組み合わせて合成IDを作成し、クラウドアカウントの不正取得や金融口座の開設が可能になり、長期間発覚しないまま悪用される危険が拡大している。

　最後の脅威は、量子コンピュータによる暗号解読リスクだ。現行の暗号方式が将来破られる可能性が高まり、犯罪者が事前に暗号化データを盗み出し、量子技術が成熟した段階で解読しようとする動きが生じている。長期間保存されてきた個人データが一気に露出する恐れがあり、量子時代への備えを急ぐ必要があると指摘される。

　NordVPNの専門家アドリアナス・ワーメンホーフェン氏は、現在のデジタル環境は単一化が進み、軽微なデータでさえ売買や悪用の対象になり得る状況が存在すると述べた。AIによる攻撃と防御の高度化が続く見通しがある中で、熟練した攻撃者の能力が増すが、犯罪への参加障壁が下がる構図が強まるとした。

　量子技術市場の成長が明らかにある現状において、暗号技術の変革が複数の産業に大きな影響をもたらすという。物理領域とデジタル領域の境界が曖昧化する中で、デジタル衛生習慣の浸透が不可欠になるという見方を示した。