KELAレポート
サイバー犯罪の現状 2026:新たな脅威と今後の展望
KELAのサイバーインテリジェンスセンター(CIC)が検証したインテリジェンスをもとに、2025年の脅威がどのように変化したのかを解説し、2026年以降、脅威がどのように進化していくのかを予測します。

2025年は、ゼロデイ脆弱性のエクスプロイトがビジネスと化し、その一方で恐喝攻撃の高速化が顕著となりました。
本レポートでは、2025年の脅威情勢を振り返るとともに、自律型AIを悪用する攻撃者から自組織を防御するために必要なデータと分析結果を詳述しています。
レポートで取り上げる内容:
- 速度のギャップ:人間の介入を必要とする防御が、AIを活用した攻撃の増加に対応できなくなっている理由
- ランサムウェアの産業化:世界全体でランサムウェア攻撃の被害組織数が45%増加(7,549組織)した状況を分析
- 米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が「悪用されている既知の脆弱性カタログ( KEV)」に掲載する脆弱性の急増:高リスクの脆弱性が28.6%増加し、パッチ適用までの猶予時間が減少
- 地政学的サボタージュ:組織的なDDoS攻撃および「(国家が)関与を否定可能な代理勢力」によるオペレーションが400%増加した実態