デジタルデータソリューション(東京都港区)は2026年3月17日、2025年にサイバー攻撃の相談があった企業からランダム抽出した200社を対象にした被害実態調査の一部と、2026年の脅威予測を公表しました。情報漏えい調査を実施した企業の約77%で社内情報の外部漏えいが確認されたとしています。
相談内容の内訳は「不正アクセス」が約34%で最多となり、「サポート詐欺」約22%、「ランサムウェア」約19%が続きました。サポート詐欺は偽の警告画面などで不安をあおり、操作を誘導する手口です。
攻撃経路では「偽警告による遠隔操作」が31%、「漏えいした正規アカウントの悪用」が19%でした。一方で、攻撃の原因調査を実施しなかった企業が約23%あり、侵入経路の特定や再発防止が遅れるリスクが示されました。警察庁資料では、2025年に検知された不審なアクセスが1日・1IPアドレス当たり9,605.7件(前年比0.9%増)とされています。
同社は2026年の見通しとして、生成AIを悪用した高度化、ソーシャルエンジニアリング(心理を突くだまし)や、セキュリティ製品回避を伴うランサムウェア攻撃の増加を予測しています。企業側は多要素認証の徹底やアカウント管理、侵害時の原因調査体制の整備が一段と重要になりそうです。
【関連リンク】
詳細/無料ダウンロード:「2025年サイバー攻撃の被害実態調査と2026年セキュリティ脅威予測」 https://digitaldata-forensics.com/column/resources/paper10
警察庁資料(令和7年における サイバー空間をめぐる脅威の情勢等について) https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7/R07_cyber_jousei.pdf