ランサムウェアが猛威を振るう､AI詐欺に注意…2026年｢サイバー攻撃｣で脅威となるのは何か？動向を予測､トレンド知って見直したい対策

全世界でフィッシングメール攻撃が高止まりしているように、攻撃者側も攻撃手法や攻撃ポイントを「システム」から「人間」にシフトしている。

具体的には、システムの弱点やマルウェアを利用するハッキングによってサーバーに侵入するより、フィッシングなど人間の脆弱性を突くことでアカウント情報、セッション情報を窃取する攻撃が増える傾向がある。

人間のエラーや行動を管理するには、物理的なセキュリティ対策との組み合わせが重要になるというわけだ。

システム内、ネットワーク上の監視は大前提だが、スマホなどのデバイスに登録した指紋・顔認証データを使った認証・認可のシステム（パスキーやFIDO2など）の導入が、さらに重要度を増す。

ほかにも、監視カメラによる人流・入退室管理はAIとの組み合わせで応用が広がっている。ドローンやロボットとの組み合わせは、安全保障のニーズから高まっており、サイバーセキュリティ業界との接点が増えている。

知っておきたい「スマホ新法」の影響

スマホアプリにおけるセキュリティの考え方の変化についても取り上げたい。

これは、動向やトレンドというより注意喚起に近いものかもしれないが、2025年末に「スマホソフトウェア競争促進法（スマホ新法）」が全面施行されている。

これは、スマホ用のOS（Android/iOS）を提供している巨大事業者が、OSやブラウザの制限、アプリマーケットの独占、決済方法の制限などが、自由な競争原理を阻害するとして制定されたもの。

例えば、公式マーケット以外でもスマホのアプリを頒布できるようにしたり、ソフトウェアベンダーが自社サイトでアプリの販売や配布をできるようにしたりする法律だ。

それまで、iPhone、Androidのスマホは、アップルかグーグルの公式ストアでしかダウンロード、インストールすることができなかった。

違法アプリやマルウェア、詐欺アプリ、公序良俗に反するアプリなどが流通できないように、アップル・グーグルの審査を受けたものしか提供・販売することができなかった。