攻撃者が従業員の「セキュリティ疲れ」を突くデマを拡散 NordVPNが警告する2026年5つの脅威：「『何も信じられない状態』が最大の課題に」

NordVPNは2026年に予想される5つ主要なサイバーセキュリティリスクを発表した。

[＠IT]

　NordVPNは2025年12月9日、2026年に予想される5つの主要なサイバーセキュリティリスクを発表した。

　AI（人工知能）を悪用した自動化攻撃や量子コンピュータ技術の進展により、サイバー犯罪が新たな段階に入ると予測している。

（提供：NordVPN）

2026年における5つの主要なサイバーセキュリティリスク

リスク1：特定の大手クラウドサービスへの集中

　1つ目のリスクは、特定の大手クラウドサービスへの集中だ。Amazon Web Services（AWS）、Google、Microsoftなど、世界中の多くのユーザーが同じ少数のサービスに集中している。単一サービスで障害や攻撃が発生した場合、そのプラットフォーム上の数百万人規模のユーザーが一斉に影響を受け、インターネット全体の回復力低下につながる。

　大手クラウドサービスへの集中は、サイバー攻撃の収益性も高めている。攻撃者は企業ごとに異なるシステムを攻撃する必要があったが、現在は単一プラットフォームに集まる多数のユーザーを一度に狙うことができる。1人当たりの被害額が小さくても、全体として大きな収益源になり得る。

リスク2：攻撃者がSNSや掲示板上でセキュリティにまつわる誤情報を拡散

　2つ目のリスクは、SNSや掲示板上で広がる誤情報のリスクだ。2025年を通じて、複雑なパスワード設定や二段階認証といったセキュリティ対策を嘲笑するような投稿が目立つようになり、この傾向が2026年に強まると予測する。背景には、ユーザーを無防備な状態にミスリードしようとする犯罪組織の存在があるという。

　NordVPNによると、一部の犯罪組織は正規企業以上に組織化されており、ユーザー行動を操作するためのマーケティング部門を持つ。人気インフルエンサーを買収したり、一から育成したりしながら、「セキュリティ対策は面倒なだけ」「このアプリは安全だから大丈夫」といったメッセージを発信し、安全性の低い習慣や製品を広める動きが強まると指摘している。

リスク3：AI悪用による攻撃の自動化と低コスト化

　3つ目のリスクは、AIを悪用した攻撃の自動化や低コスト化だ。サイバー犯罪者は、ネットワークを自動調査し、弱点を見つけて攻撃を仕掛ける「自律型AI」の実験を進めている。これらのシステムは自ら学習、改良、適応できるため、攻撃スピードが速く、手口の予測も難しくなるという。

　NordVPNは、「Evil-GPT」（邪悪なGPT）と呼ばれる攻撃用AIモデルが、ダークウェブ上で約1500円で誰でも購入できる状況にあると指摘している。AIツールにパスワードやクレジットカード番号などを入力してしまうと、インフォスティーラー（情報窃取型マルウェア）に盗み取られる危険性があるという。

リスク4：なりすましの巧妙化

　4つ目のリスクは、ディープフェイクや音声クローニングなどによる「なりすまし」の巧妙化だ。

　AIで生成された偽の動画や音声、精巧な偽のプロフィール、自動化されたフィッシングメッセージ、個人情報を悪用した個別化攻撃によって、本物と偽物の境界線が曖昧になり、「何も信じられない状態」が2026年最大の課題になるという。

　サイバー犯罪者は、実在する人物の情報と架空の情報を組み合わせることで、実在しない「合成ID」を作り出すことができる。この合成IDを用いれば、クラウドサービスのアカウント乗っ取りや銀行口座開設、ローン契約などを行うことが可能で、こうした不正が何年も発覚しない恐れがある。

リスク5：量子コンピュータによる暗号解読

　5つ目のリスクは、量子コンピュータによる暗号解読の現実味だ。量子コンピュータは、従来のコンピュータとは桁違いの計算能力を持つ次世代技術であり、その発展によって現在は安全とされる暗号技術が容易に解読される時代が近づいている。

　大規模な量子攻撃の実現はまだ数年先とされるが、サイバー犯罪者は既に「今のうちに暗号化データを盗み出し、量子コンピュータが実用化された段階で解読する」という戦略（Harvest Now, Decrypt Later）を採用しているという。

　暗号化メールの通信履歴や保存済みの機密ファイル、オンラインバンキングの記録など、過去の膨大なデータが近い将来解読される可能性があり、数十年分の個人情報が一度に露呈するリスクがある。NordVPNは「今すぐ取り組むべき課題だ」と指摘している。