近年、企業がランサムウェア攻撃を受け、サプライチェーンや物流が麻痺するなどの大きな被害がニュースになる中、サイバーセキュリティの脅威は2026年に向けてさらに新たな段階に入ると予想されている。個人向けセキュリティサービスを提供するNordVPNは、AIの悪用や量子コンピュータ技術の進展を背景とした、2026年に予想される主要なサイバーセキュリティリスクを発表している。
1. インターネット・モノカルチャーのリスク
多くの企業や個人が、AWSやMicrosoft 365といった特定の大手企業のサービスに集中して利用している状態を「インターネット・モノカルチャー」と呼ぶ。これは利便性が高い一方で、1つのサービスに障害が発生すると、数百万人のユーザーが一斉に影響を受け、インターネット全体の回復力が低下する重大なリスクをはらんでいる。この単一化は、犯罪者にとって攻撃の収益性を大幅に向上させる要因ともなっている。
2. SNSで増加する誤情報—セキュリティ軽視を煽る組織的な動き
SNS上では、パスワードの複雑化や二段階認証といったセキュリティ対策を「やりすぎ」「意味がない」と嘲笑する投稿が目立つようになっている。この背景には、ユーザーを無防備な状態に保つことを目的とした、犯罪組織による組織的なマーケティングが存在すると指摘されている。犯罪組織はインフルエンサーを育成・買収し、「セキュリティ対策は面倒だ」といったメッセージを拡散させ、ユーザーの安全を意図的に脅かしている。
3. 1500円で買える「Evil GPT」—AI悪用時代の到来
サイバー犯罪者は既に、人間がほとんど介入せずに自動的に弱点を見つけ出し、攻撃を仕掛ける「自律型AI」の実験を進めている。さらに、「Evil GPT(悪のChatGPT)」と呼ばれる攻撃用AIモデルが、ダークウェブでわずか約1500円で購入できる状況にあり、誰でも高度な攻撃を仕掛けられる時代が到来している。また、ChatGPTなどのAIツールに機密情報を入力すると、履歴を通じて情報を盗み取るマルウェアに狙われる危険性も高まっている。
