概要
NTTデータは2025年のサイバーセキュリティ脅威動向の回顧と2026年の予測を発表し、攻撃手口の多様化がより鮮明になっていると伝えた。加えて、生成AIを悪用したディープフェイクなど偽情報が拡散する可能性にも注意を促している。企業・組織に対するサイバー脅威の捉え方は従来の枠に収まりにくくなっており、情報の真偽確認を含めた対応の重要性が強調されている。
詳細な説明
発表では、サイバー攻撃の動向を総合的に分析した内容として、単一の手法に依存しない攻撃が目立つ点が取り上げられている。攻撃側は状況に応じて手口を変え、VPNへの攻撃に加えネットワーク設定の不備、パスワードの使い回し、管理職を狙ったフィッシングなど複数の経路や方法を組み合わせて狙う傾向があるとされる。こうした変化は、従来の対策を講じていても想定外の形で被害や混乱につながる可能性があることを示す。
また、生成AIを活用したディープフェイクなど偽情報への注意が呼びかけられている。経営者になりすました偽の画像や動画を使って社員に指示を出し、金銭や情報を窃取する攻撃が世界中で発生しており、NTTデータ幹部になりすます事案が実際に起きている。社会的な関心が高い局面では情報が急速に流通しやすく、誤った情報が混在した場合、判断や行動に影響を与え得るためである。サイバー攻撃と情報の問題が同時に論じられている点が特徴となっている。
影響と対策
手口の多様化が進む局面では、特定の攻撃を前提にした対策だけでは十分になりにくい。組織は、自社が直面し得るリスクを幅広く捉え、状況の変化を踏まえて対策を見直す必要がある。VPN対策にとどまらない多層的な防御と、AI時代に対応したガバナンス体制の構築が求められている。さらに、社会的テーマに関する情報については、発信元や内容の確認を通じて真偽を慎重に見極める姿勢が求められる。偽情報への警戒は、個人だけでなく組織としての判断や発信にも関わる課題である。
まとめ
NTTデータの分析は、サイバー攻撃が特定パターンに限られない段階に入り、手口の多様化が一段と明確になっていることを示した。また、生成AI悪用による偽情報への注意も併せて示され、セキュリティと情報リテラシーの両面から警戒を促す内容となっている。今後は、変化を前提とした備えと、情報の取り扱いにおける慎重な姿勢が重要となる。
