ランサムウェアの脅威は従来型が主流のもののAIを悪用したリスクが高まる、スロバキアのESETが分析

2026年は攻撃集団や国家関与の攻撃にAIリスクが高まる

　2026年の脅威予測としてコヴァチ氏は（1）ランサムウェア、（2）高度で持続的な脅威、（3）AIリスクの3つを挙げる。

　ランサムウェア攻撃については「2026年も間違いなく確認されるはずだ。Qillinに加え「Akira」「Warlock」などの活動が活発だ。AI技術を使った高度なものというより、既知の脆弱性を悪用するなど従来型の攻撃が主流と考える。パッチが当たっていないシステムや脆弱なパスワード、エッジデバイスを狙った攻撃だ。EDR（Endpoint Detection and Response）を無効化するツールも使用されるだろう」と見る。

　高度で持続的な脅威については「中国やロシア、北朝鮮、イランなどの国家主体が関与したサイバー攻撃が相当する。中国や北朝鮮はドローン業界を狙った攻撃を増やすと予測している。ロシアはウクライナに対抗するため、中国は台湾のドローン強化に対抗するため、北朝鮮やイランはドローン技術のモダナイズに向けた情報窃取のためだ」という。

　AIリスクについては「フィッシングメールやマルウェア生成、ソーシャルエンジニアリングでの悪用がさらに進む。攻撃者は、LLMを使うことでソフトウェアの脆弱性をより見つけやすくなる。一方、防御側も脆弱性を特定するためにAI技術を活用することになる」と予測する。

　これらの脅威への対抗策としてCTO（Chief Technology Officer）のユライ・マルホ(Juraj Malcho)氏は「当社はさまざまなセキュリティ技術を使ったプラットフォームを提供しているが、2026年はそのプラットフォームにAI技術を組み込む取り組みをより一層進めていく」と説明する（写真2）。

写真2：スロバキアESET CTO（Chief Technology Officer）のユライ・マルホ(Juraj Malcho)氏

　具体的には、自然言語対応のためのAIチャットボット機能のほか、そのAIチャッボットへの入力も含めたトラフィック解析ができるブラウザー拡張機能も提供する予定だ。「機微な情報の漏えいを防止しながら、チャットボット経由で侵入する脅威にも対抗していく」（マルホ氏）考えだ。

　加えて「今後はAIエージェントなどの利用が進むため、AIエージェント同士が利用するMCP（Model Context Protocol）プロトコル通信を監視し、悪意のある情報が潜んでいないかをチェックする機能も提供していく。LLMがパブリックなオープンソースモデルだと攻撃を受けるリスクがあるため、ESET独自のLLMを開発する方針だ」(マルホ氏)ともいう。

　ほかにも、外部から監視するMDR（Managed Detection and Response）やクラウドワークロード保護、サイバー犯罪（eCrime）レポート、クラウド環境の脅威を監視・改善するCSPM(セキュリティポスチャマネジメント)、脅威インサイト（洞察）などの機能を開発・提供していくとする。研究開発費は「過去6年で2倍になっており、2026年は投資額を11％増やす方針だ」とマルホ氏は話す。

　またESETは「顧客に近い場所で活動する」（マルホ氏）ことを目指しており、2026年には日本にも研究開発拠点も設置し、マネージドサービスを拡充させるという。今回の説明会では、日本人初のリサーチャーとしてイーセットジャパンの佐島 隆博 氏が紹介された。