Google Cloud は、2026 年に向けた脅威予測レポート「Cybersecurity Forecast 2026」を公開し、AI を活用した攻撃の拡大や国家主導のサイバー活動の長期化など、今後のセキュリティ環境を大きく左右する要因を分析しています。
このレポートは、Google Cloud のセキュリティ部門および Threat Intelligence チームの専門家によるデータとトレンドに基づいて作成され、企業や組織が来年に備えるための実践的な指針として位置づけられています。
攻撃側も AI を常態化。プロンプトインジェクションや音声詐欺が拡大
Google は、2026 年における最大の脅威として「攻撃者が AI を全面的に活用する時代の到来」を挙げています。
従来は一部で限定的に利用されていた AI が一般化し、攻撃のスピードや規模、精度が大幅に向上するとしています。
特に注目されるのが、AI モデルを不正操作して内部命令を実行させる「プロンプトインジェクション」攻撃の増加です。企業の生成 AI システムが狙われ、業務情報の流出や操作の乗っ取りにつながるおそれがあると警告しています。
さらに、AI による音声合成や人物模倣を悪用した「AI 音声詐欺(vishing)」も深刻化しています。
これは、AI で生成した声を使って経営層や IT 管理者になりすまし、金銭やアクセス情報を騙し取る手口です。Google は、この手法が現実的な脅威として拡大していると指摘しています。
AI エージェントの台頭がもたらす新たな防御課題
Google は、防御側も AI の進化によって大きく変化していくと述べています。
「エージェント型 AI(AI Agent)」の普及により、従来のセキュリティ運用センター (SOC) は「エージェント主導型 SOC(Agentic SOC)」へと発展します。
AI がデータの相関分析やインシデントの要約を担当し、アナリストは戦略的な分析に集中できるようになります。
一方で、AI エージェントは新しい「デジタルアクター」として扱う必要があるため、識別や管理の仕組みを再構築することが求められます。今後は、IAM(ID・アクセス管理)の枠組みを AI 向けに再定義する動きが進むと見られます。
サイバー犯罪の焦点はゼロデイと仮想化基盤へ
2026 年も、ランサムウェアや多層的な恐喝が最大の金銭的脅威であり続けると予測されています。
Google によると、攻撃者は第三者プロバイダやゼロデイ脆弱性を狙った侵入を強化しており、暗号資産を利用した「オンチェーン経済」を活用して活動の痕跡を隠そうとしています。
また、OS レベルのセキュリティが成熟するなかで、仮想化基盤(ハイパーバイザーなど)そのものを標的とする攻撃も増加しています。この層を突破されると、一度の侵入で数百台規模のシステムが無力化されるおそれがあると警告しています。
国家主導のサイバー活動も進化
Google は、国家レベルでの攻撃動向についても分析を行っています。
- ロシア:ウクライナ支援の枠を超え、長期的なグローバル戦略目標を重視する傾向があります。
- 中国:ゼロデイ脆弱性とエッジデバイスを狙ったステルス型攻撃を継続しています。
- イラン:地域紛争を背景に、スパイ行為と破壊活動の境界を曖昧にしています。
- 北朝鮮:収益確保と諜報活動を目的としたサイバー犯罪を継続しています。
これらの活動は、スパイ活動・金銭目的・社会的撹乱を組み合わせた「ハイブリッド型攻撃」として複雑化していると分析しています。
2026 年に向けた備えを
Google は「脅威を理解することが最大の防御である」と強調しています。
企業や組織はレポート全文を確認し、対策方針を早期に検討することが推奨されています。また、地域別(EMEA・JAPAC)に特化した詳細レポートや、Google Threat Intelligence チームによるウェビナーも今後開催される予定です。
