ランサムウェアが猛威を振るう､AI詐欺に注意…2026年｢サイバー攻撃｣で脅威となるのは何か？動向を予測､トレンド知って見直したい対策

現在、二重脅迫型（データ暗号化＋機密情報暴露）のランサムウェア攻撃が一般化し、被害企業側は、データやシステム復旧のほか、漏洩データへの対応も考えなくてはならなくなり、攻撃インパクトと対応コストが上昇している。多くの企業で、ランサムウェア攻撃に対する対策、インシデントへの対応手順を見直す必要がでてくるはずだ。

攻撃者のAI活用は、マルウェアの自動生成や攻撃ポイントの調査、標的の弱点分析といったバックグラウンド処理から、AIエージェントやフェイク動画、合成音声の作成など実際の攻撃のフロントエンドにまで広がっている。

フィッシングメールの自動生成は、人間が作った文章との見分けが困難になり、静止画やサンプル音声から巧妙なフェイク動画を作成し、詐欺、なりすましに活用している。

無言電話でサンプル音声を取得し、オレオレ詐欺の電話をAIにかけさせるという攻撃が増えるだろう。いわゆる闇バイトや特殊詐欺で電話をかける「かけ子」がAIにとって代わる動きがでるかもしれない。

AIによるフェイク動画・音声による詐欺は、2023年ごろから指摘されていたが、2025年にはアメリカの連邦通信委員会（FCC）、FBIや連邦保安局（U.S. Marshal Service）が、音声詐欺（Vishing：Voice Phishing）に関する注意喚起を行っている。

2026年1月早々に、連邦保安局は「AIによる詐欺メール、詐欺電話は今でも活発だ」とコメントを発するなど、すでにAIを使った詐欺電話が広がっている。

日本でも、アカウントを止める、カード決済でトラブルがあった、サービスを停止する、といった自動メッセージの詐欺電話が増えている。応答したあとのやりとりもAIで自動化されている。コストおよびタイムパフォーマンスがよいので、AI詐欺のトレンドはしばらく続きそうだ。

AIセキュリティの次のステージ

このようにAIは詐欺やサイバー犯罪の必須のツールとなっている。これまで、AIそのものを守る「AIセキュリティ」は、セキュリティ情報、機密情報などがAIに学習されないようにする文脈で語られることが多かったが、実用段階に入った各種AI技術は、AIセキュリティの考え方を変えてきている。