韓国の国家情報院は1月8日、「2025年サイバー脅威評価および2026年5大脅威予測」を発表した。2025年の脅威動向を総合評価し、2026年に予想される主要脅威を明らかにした。

発表によると、2025年は国家支援型サイバー脅威アクターによる先端技術窃取と金銭目的攻撃が拡大した年だった。

4月以降、通信・金融・行政など核心インフラで重大事件が相次ぎ、個人情報の大量流出と金銭被害が発生。ランサムウェア攻撃も猛威を振るった。特に北朝鮮のサイバー脅威アクターは防衛・IT・ヘルスケア分野の技術窃取を拡大し、海外仮想資産取引所へのハッキングで過去最大の約2兆2,000億ウォン（約2,300億円）を窃取。QRコード悪用の「キュイッシング」など新手法も駆使した。

国家情報院が選定した2026年の5大脅威は次のとおり。

第一は「サイバー覇権争い」の激化で、北朝鮮党大会や中日対立など安保変数の多角化によりサイバー攻撃が増加する。

第二は「無差別サイバー攻撃」の横行で、技術窃取のため下請会社への侵入や従業員の抱き込みなど手段が総動員される。

第三は主要インフラへの「多目的サイバー攻勢」で、平時の情報収集と有事の破壊による社会混乱が懸念される。

第四は「ハッキングするAI」のパラダイム転換で、AIが攻撃全過程に介入し制御不能な脅威となる。

第五は「ハッキングシンジケート」の拡大で、国家と犯罪組織の結託により攻撃主体の特定が困難になる。

これらは日本企業にも無縁ではない。

北朝鮮の大規模窃取は日本の金融機関も標的になり得ることを示し、協力会社侵入や内部者抱き込みは日本のサプライチェーンにも同様のリスクをもたらす。特に中小の協力会社では高額なセキュリティ対策への投資が難しいケースも多く、上流企業による費用負担や技術支援に加え、取引先へのセキュリティ要件の明文化や監査権の確保など、サプライチェーン全体を見据えたガバナンス体制の構築が求められる。

協力会社との接続点においても「信頼しない、常に検証する」ゼロトラストの考え方を適用し、インシデント発生時にサプライチェーン内で迅速に情報共有できる仕組みも整備すべきだ。さらに、下請け企業の従業員が直接狙われる情勢を踏まえ、標的型メール訓練やソーシャルエンジニアリング対応教育など、現場レベルでの実践的な人的対策も急務となっている。