「ランサムウエアによる大きな被害が継続している」。トレンドマイクロの岡本勝之氏は1月28日のサイバーリスク総括解説セミナーで、企業のサイバーリスクが2026年も拡大傾向にあることを示唆した。

　岡本氏によると、ランサムウエアは2015年頃から日本でも本格化してきた。メールから企業ネットワーク、さらに取引先や子会社などサプライチェーンを狙うなどと広がってきた。最近はデータセンターを狙って、社会インフラを揺るがすより大規模なものになってきている。アサヒグループホールディングスやアスクルへの攻撃はその典型になる。

　こうしたランサムウエアの被害公表数は24年の98件から25年は87件に若干減ったものの、「高止まり」（岡本氏）の状況にある。攻撃者からリーク件数をみると、24年の59件から25年は96件に増える。ただし、世界全体に占める割合は1.2％と少ない。世界も日本もＱiｌｉｎ(キーリング）が最も多い。

　また、データセンターに侵入するのが定着してきたという。「大きな被害になる」（岡本氏）。とくに仮想環境を狙うのが半数を占める。弱点のみえる重要な基幹システムも狙われる。加えて、最近はＡＩを悪用するサイバー攻撃が増えている、とくにＡＩ駆動型マルウエアだ。攻撃を自動化する。2026年はＡＩエージェントによって、自律的に攻撃を実行するようになる。「スピードが速くなり、攻撃も巧妙化する」と、岡本氏は予測する。（田中克己）