2025年もランサムウェアやフィッシングをはじめとするサイバー攻撃が世界中で発生しました。しかし、Group-IBが公開した「High-Tech Crime Trends Report 2026」で特に強調されているのは、個別の攻撃手法ではありません。
同レポートでは、現在の脅威環境を象徴するキーワードとして、“Age of Supply Chain Attacks(サプライチェーン攻撃の時代)”を掲げています。
攻撃者はもはや標的企業だけを狙っているわけではありません。取引先、委託先、クラウドサービス、SaaS環境など、企業間のつながりそのものが攻撃対象になりつつあります。
本記事では、Group-IBが解説したウェビナーの内容をもとに、2026年に向けて企業が注目すべき脅威動向をご紹介します。
まずはレポートで詳細をご確認ください
「High-Tech Crime Trends Report 2026」では、本記事でご紹介する内容をより詳しく解説しています。2026年の脅威環境を把握したい方は、ぜひご活用ください。
ウェビナー動画も公開中!
2026年4月に「High-Tech Crime Trends Report 2026」の内容を解説したウェビナーを開催しました。
ウェビナーアーカイブも公開していますので、解説を動画でご覧になりたい方はぜひあわせてご活用ください。
なぜ今「サプライチェーン攻撃の時代」なのか
Group-IBによると、日本はサプライチェーン攻撃の主要な標的地域の一つです。
攻撃者の視点に立てば、防御が強固な企業へ正面から侵入するよりも、その周辺に存在する取引先やサービス事業者を経由する方が効率的な場合があります。
近年は、第三者ベンダーやSaaSサービスを足掛かりとして侵害を拡大する事例が増加しています。
また、攻撃者の活動そのものも変化しています。以前は盗み出した認証情報やアクセス権を広く販売するケースが一般的でしたが、現在ではランサムウェア組織へ直接提供するなど、より閉鎖的かつ効率的なエコシステムが形成されつつあります。
こうした変化により、企業は自社だけでなく、サプライチェーン全体を視野に入れたリスク管理が求められています。
AIがサイバー攻撃の規模と速度を変えている
2025年の脅威動向を語るうえで欠かせないのが生成AIの存在です。
AIは防御側にとって有用な技術である一方、攻撃者にとっても強力な武器となっています。
Group-IBは、「Phishing-as-a-Service」や「Spam-as-a-Service」といったサービスの進化を確認しています。
従来は人手で作成していたフィッシングサイトやメール文面も、現在ではAIによって大量生成できるようになりました。
さらに攻撃者は、
- 標的に合わせた文章の作成
- 業界や地域に応じたカスタマイズ
- 多言語対応
- 攻撃キャンペーンの自動化
を実現しています。
ウェビナーでは、多要素認証(MFA)を回避する「Tycoon 2FA」というPhishing-as-a-Serviceも紹介されました。偽のログイン画面へ誘導し、認証情報とワンタイムコードをリアルタイムで窃取することで、正規ユーザーのセッションを乗っ取る手法です。
「多要素認証を導入しているから安心」という考え方だけでは十分ではなくなりつつあります。
「信頼」を悪用するソーシャルエンジニアリング
今回のウェビナーで特に印象的だったのは、「サプライチェーンはソフトウェアではなく、信頼関係によって成り立っている」という指摘です。
攻撃者は技術的な脆弱性だけを狙っているわけではありません。
近年は、
- Deepfake動画
- AI生成画像
- なりすましアカウント
- 偽のビジネス関係者
などを利用し、人間の信頼を悪用する攻撃が増加しています。
特に2025年には、AIを活用して偽のIT人材を作り上げ、企業へ採用応募を行う事例も確認されました。履歴書やLinkedInプロフィールだけでなく、ビデオ面接までも偽装されるケースがあり、攻撃者が組織内部へ入り込む新たな手段として注目されています。
サプライチェーン攻撃は技術の問題だけではなく、「誰を信頼するのか」という組織運営そのものの課題になりつつあります。
ランサムウェアはどう変化しているのか
ランサムウェアは引き続き企業にとって重要な脅威です。
Group-IBによると、2025年には新たなランサムウェアアフィリエイトプログラムが多数確認され、攻撃グループの再編も進んでいます。
また、従来のように公開フォーラムでアクセス権が売買されるのではなく、Initial Access Broker(IAB)がランサムウェア組織へ直接アクセス権を提供するケースも増加しています。
攻撃者同士の役割分担が進み、
- 認証情報を窃取する者
- 初期侵入を担当する者
- ランサムウェアを展開する者
が連携することで、攻撃の効率化が進んでいます。
アジア太平洋地域では製造業、金融業界、不動産業界、プロフェッショナルサービスなど幅広い業界が標的となっており、日本も例外ではありません。
「なぜ自社が狙われるのか」を理解する
攻撃手法や脆弱性への対策はもちろん重要です。
しかし、弊社シニアアナリストの陶山は、リスクを考えるうえで「攻撃者の意図」を理解することも重要だと説明しています。
攻撃者には、
- 金銭的な動機
- 地政学的な動機
- 思想的な動機
があります。
同じ業界であっても、企業によって狙われやすさが異なるのは、攻撃者の意図や関心が異なるためです。例えば、地政学的な緊張の高まりや国際情勢の変化は、特定の業界や組織への攻撃増加につながることがあります。
脅威インテリジェンスは、単に「どんな攻撃があるのか」を知るためのものではありません。
自社に関係する脅威アクターや、その背景にある意図を理解し、優先的に対処すべきリスクを見極めるための材料として活用することが重要です。
コンステラセキュリティジャパンでは、GroupーIBの脅威インテリジェンスをベースに、日本企業の環境に合わせた「脅威インテリジェンスマネージドサービス」を提供しています。
弊社の「脅威インテリジェンスマネージドサービス」にご興味のある方は、こちらよりお問い合わせください。
詳細はレポートでご確認ください
本記事では、Group-IBウェビナーの内容を中心に、2026年に向けて注目すべき脅威動向をご紹介しました。
「High-Tech Crime Trends Report 2026」では、
- サプライチェーン攻撃の最新事例
- AIを活用した攻撃手法の進化
- ランサムウェアの動向
- 日本を標的とする脅威アクター
- 地域別・業界別の分析
などについて、約80ページにわたり詳しく解説しています。
2026年のリスク評価やセキュリティ施策の検討に向けて、ぜひご活用ください。
関連動画
本記事でご紹介した内容は、ウェビナーアーカイブでも詳しく解説しています。
レポートの内容や弊社の「脅威インテリジェンスマネージドサービス」について詳しく知りたい方は、ぜひ動画もあわせてご覧ください。
| この記事をシェア |
|
|---|
