ゼットスケーラー、AIエージェント時代に向けた2026年サイバー脅威予測を発表

1. ThreatLabzの調査により、AIエージェントを悪用した攻撃事例が増加し、生成AIを悪用したフィッシング ページやルアーウェアが確認され、2026年に向けて急速に拡大 

2. ランサムウェア攻撃の試行は前年比約146%増、公開恐喝は70%増、データ窃取は92%増と大幅に増加。2026年もこの傾向は継続

3. 脅威の87%以上がTLS/SSLの暗号化通信内に潜伏。検査による可視性の確保は今後さらに重要に

4. 大企業を中心にVPN廃止の動きが拡大。81%の組織が2026年までにゼロトラスト導入を計画 

5. AIによる自然な日本語生成の普及により、アイデンティティ詐称型フィッシングが高度化し、ディープフェイク悪用も増加傾向

クラウドセキュリティをリードするZscaler（本社：米国カリフォルニア州サンノゼ、以下ゼットスケーラー、https://www.zscaler.com/jp）の日本法人、ゼットスケーラー株式会社は、ThreatLabzによる最新の調査に基づき、2026年に予想されるサイバーセキュリティの主要トレンド5項目を発表しました。2026年はAI活用の急拡大、ランサムウェアの手法転換、暗号化トラフィックの増大、ゼロトラストの本格的普及、そしてユーザーやデバイスのアイデンティティを標的とした攻撃の高度化が進むと見込まれます。

1.    AI エージェントが攻撃の新たなメインターゲットに

自律型および半自律型のエージェントが、他のアプリケーションやエージェント同士で大規模に通信するようになり、攻撃者はツールの呼び出し、プロンプト・チェーン、データブローカーAPI を標的とするようになっていくと考えられます。このため、最小特権アクセスの原則とコンテンツ検査を活用し、エージェント間およびエージェントとアプリケーション間のあらゆる通信をインラインで検証するセキュリティ アプローチへと転換する必要があります。
ThreatLabzではすでに、生成AIを悪用した精巧なフィッシング ページやルアーウェアの生成が確認され、この傾向は2026年に向けてさらに加速すると見ています。

2.    ランサムウェア攻撃は暗号化中心からデータ窃取と恐喝を伴う手法に移行

経済合理性の観点から、データの窃取自体を主目的とした攻撃手法が優勢になると予測しています。データ漏洩をちらつかせて迅速に支払いを迫る手口、攻撃者の潜伏期間の短縮、そして、公共セクターやOTサプライヤーへの波及が予想されます。インラインでのデータ漏洩防止対策やプライベート アプリケーションのセグメント分割を導入していない組織は、より大きなリスクを負うことになります。ThreatLabzでは、ランサムウェア攻撃について以下のような変化を確認しており、これらは、2026年の動向を占う上で最も重要な先行指標と言えます。

• ランサムウェア攻撃の試行は前年比約146%増

• データを公開すると脅すタイプの恐喝は同70%増

• データ窃取は同92%増

3.    マルウェアの主要な侵入経路は依然として暗号化通信。復号検査は必須要件に

ブロックされた脅威のうち、すでに87%以上がTLS/SSL通信内に潜んでいます。TLS 1.3、QUIC、ECHが広く普及するなか、クラウド規模で安全に復号および検査を行えない企業は、通信の可視性を失うことになります。2026年には、規制当局や保険会社が、厳格なプライバシー統制の下で暗号化された通信を検査し、その記録を残すことをより強く求めると見込まれます。

4.    （攻撃者にとって価値の高い）大企業における VPN 時代の事実上の終焉

2026年末までに、大半の大企業はVPNを完全に廃止するか、レガシーシステム用途に限定して運用するようになると見込まれます。ユーザー エクスペリエンス、攻撃対象領域、そしてコスト、これら全ての要因が同じ方向性を示しています。それは、継続的なリスク評価を伴う、アイデンティティに基づいたアプリケーションへの直接アクセスという考え方です。ThreatLabzの調査では、81%の組織が2026年までにゼロトラスト導入を計画していることが示されています。この動向について、ゼットスケーラーは市場の進む方向性として、これまでも繰り返し強調してきました。

5.    フィッシングは個人の情報を悪用した詐欺へと進化。アイデンティティ自体がセキュリティの制御基盤となる

フィッシングにAIを悪用することで、かつてない速さでパーソナライズ（相手に合わせたカスタマイズ）を行い、メール、チャット、コラボレーション ツール、「シャドウAI」ポータルなど複数チャネルを横断して仕掛けられるようになります。ディープフェイクの音声・動画技術が、脆弱な本人認証を突破する手段として悪用される可能性も高まります。これに対する正しい対抗策は、「境界はすでに侵害されている」という前提に立ち、高リスクのセッションを隔離し、ユーザー・デバイス・アプリケーションのコンテキストに基づいたステップアップ認証を実施することです。ThreatLabzの「2025年版ThreatLabzフィッシング レポート」および「Data@Riskグローバル調査報告」でも、このアイデンティティ中心の変革が進行中であることが示されています。

ゼットスケーラー株式会社のCISOである深谷玄右は次のように述べています。「日本でもランサムウェア攻撃は深刻化しており、大規模事案が相次いで発生しています。近年は生成 AI の普及により、フィッシング攻撃の日本語品質が向上し、従来の「日本語の不自然さ」による防御効果はほぼ通用しなくなりました。攻撃者は組織の業務の文脈を学習し、個人に合わせた自然な文面で侵入を試みます。ランサムウェアは暗号化からデータ窃取・恐喝型へと移行し、侵害から脅迫までの時間も短くなっています。日本の組織は豊富な情報資産に比して、従来からのやり方の踏襲を好むあまり、VPNへの依存や暗号化通信の可視化不足といった課題が残っており、攻撃者はこうした弱点を突こうとしています。こうした状況下では、境界防御だけでは不十分です。暗号化通信の可視化と検査、アイデンティティと通信内容を常に検証するゼロトラストの実践、リスクの高いセッションの隔離など、多層的な対策が不可欠です。2026年は、防御側にも自動化と可視化が求められる年になると考えています。」

ThreatLabzについて

ThreatLabzは、ゼットスケーラーが誇る世界トップクラスのセキュリティ調査部門であり、ゼットスケーラーのプラットフォームを使用する世界中の組織が常に保護された状態にあることを保証する責任を担います。ThreatLabz のメンバーは、マルウェアの調査や振る舞い分析に加え、ゼットスケーラーのプラットフォームの高度な脅威対策を実現するための新しいプロトタイプ モジュールの研究開発も進めています。また、定期的に社内のセキュリティ監査を実施して、ゼットスケーラーの製品とインフラがセキュリティ コンプライアンス基準を満たしていることを確認します。ThreatLabzは、新たな脅威に関する詳細な分析を定期的にポータル(research.zscaler.com)で公開しています。 

Zscalerについて

Zscaler (NASDAQ: ZS)は、ゼロトラスト セキュリティの先駆者であり、世界的なリーダーです。世界中の大企業や重要インフラ機関、政府機関がZscalerを採用し、ユーザー、拠点、アプリケーション、データ、デバイスを保護しつつ、デジタル トランスフォーメーションを加速させています。Zscaler Zero Trust Exchange™プラットフォームは高度なAIを活用して、毎日数十億件のサイバー脅威やポリシー違反を防ぎ、コストやシステムの複雑さを軽減しながら、現代企業の生産性向上を支援します。