NEC、2025年のサイバー脅威を振り返り2026年の予測を公開。AI悪用攻撃が進化
Web Designing Web記者が、Webに携わる人向けにニュースをセレクト。話題の本質を整理し、実務に役立つポイントをコンパクトにまとめました。
NECは2025年12月25日、2025年のサイバー脅威を振り返り2026年に注目すべき動向を整理したレポート「NEC スレットランドスケープ 2025」を公開しました。AIを悪用した攻撃の進化や、委託先でのセキュリティ事故、サプライチェーン攻撃(外部サービスや委託先を経由した攻撃)などを解説した内容です。
2025年の振り返りでは、パッケージ配布やSaaSを狙ったサプライチェーン攻撃、サイバーセキュリティにおけるAI活用、偽情報・情報操作などを取り上げ、攻撃者が環境変化に適応して手法を変化させている実態を報告しています。
2026年の予測では、LLM駆動の環境適応型マルウェアの台頭、MCP(Model Context Protocol)を悪用した偽サーバ・偽ツールの増加、外部サービス連携によるセキュリティリスクの拡大、生成エンジン最適化の悪用によるフィッシングなど5項目が挙げられています。
Editor’s Eye
Web制作・運用においてもサプライチェーン攻撃への備えは必須です。レポートに目を通し、どのような脅威があるのかを再確認しておきましょう。
文:小平淳一