SecurityWeekのCyber Insights 2026では、今後12か月にわたってサイバーセキュリティの関心領域が十数分野以上でどのように進化していくと見込まれるかについて、専門家の見解を検証します。私たちは何百人もの個別の専門家に話を聞き、その見解を得ました。ここでは、AI支援型のソーシャルエンジニアリング攻撃を取り上げ、現在起きていることを評価し、2026年以降に待ち受けるものに向けてリーダーが備えられるようにします。
2026年に最も成功する侵害は、脆弱性ではなく信頼を突く可能性が高い。すべては人工知能(AI)のおかげである。
本稿では、AI支援型のソーシャルエンジニアリング攻撃が2026年以降どのように進化し得るのか、そしてサイバーセキュリティがこの新たな課題に対応するためにどのように適応できるのか、また適応すべきなのかを探る。脅威はもはや個人、さらには企業に対するものですらなく、文化全体に及んでいる。
AIによってもたらされる基本的な変化
2025年初頭の時点で、ソーシャルエンジニアリングがAIの翼を得ることは分かっていた。いま2026年初頭、私たちはその翼がどれほど高く舞い上がれるのかを学びつつある。
「かつては人間のミスを狙っていたものが、いまやAIを活用して欺瞞を大規模に自動化している」とHYPRのCEO、Bojan Simicは説明する。「ディープフェイク、合成された経歴、リアルタイムの音声・映像操作はもはや理論ではない。従来の防御を回避し、信頼の隙間を突くために設計された、現実の高度な脅威だ……それはまさに今、規模を伴って、壊滅的な精度で起きている。」
ソーシャルエンジニアリングの基本は変わらず、品質が向上し、速度が増し、量がスケールするだけだという見方が強い。これは部分的には正しいが、少なくとも2つの領域では変化が大きい。敵対者が大量フィッシングから超パーソナライズドなキャンペーンへ移行する、と考える専門家もいるが、実際には「大量フィッシング規模の超パーソナライズド・キャンペーン」になるだろう。スピアフィッシングが、ばらまき型(スプレー&プレイ)レベルで届けられるようになる。
真の推進力は、エージェント型AIの登場だ。
Netskopeのシニア脅威リサーチエンジニア、Jan Michael Alcantaraはこう述べる。「来年には、フィッシング・キャンペーン全体を運用できる自律的な敵対エージェント型AIが現れるかもしれません。彼らは潜在的な標的を独自に調査・プロファイリングし、偵察を行い、個別化された誘導文とペイロードを作成し、さらにはC2インフラを展開・管理することさえ可能になるでしょう。この進歩により、高度な攻撃を仕掛けるための技術的障壁がさらに下がり、より多くの脅威アクターが参入できるようになります。」
Incode TechnologiesのCPO、Roman Karachinskyは付け加える。「エージェント型AIは、正当なユーザーに対してと同じ生産性向上を詐欺師にももたらすでしょう。何百万もの悪意あるエージェントが継続的にインターネットから顔、声、個人データを採掘し、雇用主、家族、サービス提供者に対して自律的なソーシャルエンジニアリング攻撃を実行する可能性があります。」
高度なAI支援型ソーシャルエンジニアリングの基本要素はすでに揃っている。ほぼ完璧な合成顔・動画生成、高品質な音声コピー、そして複雑な裏付け文書だ。現時点ではこれらを手作業で組み合わせる必要があるが、長くは続かない。
Deep InstinctのCIO、Carl Froggettは説明する。「攻撃チェーンの異なる段階に特化した相互接続された大規模言語モデル(LLM)によって駆動される、新たなサイバー攻撃の時代が夜明けを迎えています。単一の『マスター』オーケストレーターはまだ存在しませんが、偵察、ソーシャルエンジニアリング、エクスプロイト、回避のために設計されたLLMがすでに独立して稼働しており、構成要素は揃いつつあります。」
もう一つ、検討に値する変化がある。ソーシャルエンジニアリングが常に成功してきたのは、人間が神経学的に他者を信頼するようプログラムされているからだ――それは祖先が社会化し生き延びるのを助けた生物学の一部である。社会的プログラミングが強い人ほど容易に餌食になり、弱い人ほど不審さを見抜きやすい。基本心理学は、緊急性、報酬、取り残される恐怖(FOMO)などによって、私たちに備わる信頼を引き出す引き金となってきた。
いまAIは、より深い心理的な働きかけを可能にする。IEEEメンバーであり、シンギュラリティ大学AI学部の倫理フェローでもあるEleanor Watsonはこう説明する。「AIはソーシャルエンジニアリングを、作り込まれたキャンペーンから動的に最適化される心理作戦へと変えます。現行システムでも、ペルソナの発見とメッセージ最適化をリアルタイムで自動化しており、『刺さるコンテンツ』の生成から、『刺さるペルソナ』――ユーザー行動を誘導する前に感情的な結びつきを形成する対話エージェント――の開発へと移行しています。」
これは、AIに知られている迎合的(おべっか)な傾向を利用して発展する可能性がある。「方向性としては、整合性があり文書で裏付け可能な経歴に包まれたディープフェイク音声・映像、スケーラブルな感情操作、そして心理プロファイルに合わせて個別調整されたA/Bテスト済みの迎合が示されています」と彼女は続ける。「私たちはスピアフィッシングやビッシングから、被害者が自分を搾取するエージェントを積極的に擁護してしまうような『関係性オペレーション』へと移行しつつあります。」
旧来のソーシャルエンジニアリングは、実質的に「これが餌だ、取るか取らないか」だった。AI支援型攻撃では、複数のアプローチで心理的に標的をさらに信頼しやすい精神状態へと誘導することがあり得る。これを実現する手がかりは、AIエージェントが標的のSNSを巡回して分析することで収集できるだろう。
2026年のソーシャルエンジニアリング
MitigaのCOOで元イスラエル国防軍8200部隊のサイバー部門大佐であるAriel Parnesは、「私たちはすでに、その初期版が展開されるのを目にしています」と述べる。「WPPのCEOは、クローン音声、偽のWhatsAppアカウント、YouTube映像を使ってなりすまされました。GCHQ風の操作を伴うTeams会議を模倣した協調的な試みです。かつてスピアフィッシング・キャンペーンが必要だったことが、生成AIなら数分で可能になります。」
この2024年の攻撃は失敗したが、多国籍企業の香港支社に対する成功した動画ディープフェイク詐欺では、同社は約2,500万ドルの損失を被った。2025年9月末、OpenAIは動画生成システムSORA 2をリリースし、これは「従来システムよりも物理的に正確で、より現実的で、より制御可能」だとしている。
OpenAIはさらに、「私たちはこの旅の始まりにいますが、Sora 2でコンテンツを作成しリミックスする強力な方法の数々により、これは共同創作体験のまったく新しい時代の始まりだと考えています」と付け加えた。「共同創作体験」を「ディープフェイク制作」に置き換えてみればよい。
これは重要だ。2026年以降、ディープフェイクを用いたソーシャルエンジニアリングの品質は継続的に向上する。犯罪者のプロフェッショナリズムも向上するだろう。犯罪地下で利用可能な新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム、SheByte(サブスクリプションは約200ドル)を考えてみよう。
Arkose Labsの創業者兼CEO、Kevin Gosschalkは説明する。「これは、AI生成テンプレートを組み込み、フィッシングサイトの作成と管理を大規模に自動化するフィッシングキットです。こうしたツールキットはより入手しやすくなっており、犯罪オペレーターがこれらのプラットフォームを継続的に改良し商用化しているため、この傾向は2026年を通じて強まると見ています。」
彼は続ける。「フィッシングサイトにとどまらず、音声と映像を完璧に偽装できる、詐欺専用に設計された高度なツールキットもあります。ChatGPTのような消費者向けAIツールの悪用ではなく、欺瞞のために設計された目的特化の犯罪製品です。」
ThreatAwareのCEO兼共同創業者、Jon Abbottは付け加える。「特に懸念すべきことが起きています。米国、英国、カナダの英語ネイティブのサイバー犯罪者が、ロシアのランサムウェア組織と提携しているのです。FBIは、Scattered Spider(若いサイバー犯罪者による分散型の英語圏『コミュニティ』の一部で、Hacker Comの一派)といったグループが、BlackCatのような悪名高いロシアのギャングと協力していることを確認しています。」
これらの提携は、西側のソーシャルエンジニアリングの専門性と、ロシアの技術的洗練およびマルウェア能力を結び付ける。
Armisの社長兼最高収益責任者(CRO)、Alex Mosherは警告する。「人工知能は、リアルタイムで学習し適応する攻撃を可能にします。大規模言語モデルと生成AIアルゴリズムを用い、サイバー犯罪者は、やり取りの途中で口調、言語、内容を調整して被害者をより効果的に操るフィッシングメール、メッセージ、音声ディープフェイクといったソーシャルエンジニアリング攻撃を展開できるでしょう。AIエージェントの連鎖が、人間の監督なしに脆弱性を特定し、エクスプロイトを生成し、攻撃を開始するようになり、自律的なサイバー攻勢の時代が到来します。」
Red Canaryの共同創業者兼最高セキュリティ責任者(CSO)であるKeith McCammon(Zscalerに買収)は、2026年にはメールに代わってブラウザがフィッシングで最も悪用される侵入口になると見ている。「生成AIが欺瞞のコストと複雑さを下げることで、敵対者はディープフェイク、汚染された検索結果、偽CAPTCHA[ClickFix]を使い、ユーザーをだましてブラウザから直接コードを実行させるでしょう。これらの誘導は正規サイトとほとんど見分けがつかず、ブラウザは信頼を勝ち取り、それを破る最も容易な場所になってしまいます。」
ClickFix攻撃に対するこの懸念は彼だけではない。CyberProofのプラットフォームサポートエンジニア、Archana ManoharanもClickFix攻撃の増加を見ている。「ソーシャルエンジニアリングはより高度化し、攻撃者は正規のブラウザプロンプトを武器化して、ユーザーに有害なコマンドを実行させます。これらの手法は、『実行』のステップをユーザー側に移すことで、従来のセキュリティ制御を回避します。」
Neon CyberのCOO兼共同創業者、Mark St. Johnは警告する。「AIがブランド、アプリケーション、人間の声や映像を模倣する能力は加速度的に高まっており、2026年には詐欺を新たなディストピア的レベルへ押し上げるでしょう。すでに驚くほど成功している動画主導のClickFixフィッシング攻撃のようなものは、完全に普通に見えるものが緊急性に駆り立てられて、無差別なユーザーだけでなく、より技術に明るく注意深い人までだましてしまう未来の攻撃の青写真になります。」
McCammonは続ける。「フィッシングはリアルタイムでAI駆動の数のゲームになります。敵対者は適応的で高度に個別化された誘導で何千人ものユーザーを狙い、わずかな被害者から大きな金銭的利益を得るだけで十分です。WindowsやmacOSと異なり、ブラウザはジョーカーのような存在です。従来のセキュリティスタックの外側に位置するため、OSやエンドポイントを守る成熟した制御や可視性が欠けています。ChatGPTのAI搭載Atlasブラウザに関する最近の警告は、知能がブラウザ自体へ移ることで、この盲点がさらに広がり得ることを示しています。」
来年先手を打つために、企業はブラウザを重要インフラとして扱い始めなければならない、と彼は提案する。「つまり、アクセスとアイデンティティの制御を強化し、エンドポイントおよびクラウドレベルの監視を改善し、新世代の攻撃を認識できるようユーザーを訓練することです。認知(アウェアネス)だけでは不十分で、防御はユーザーとシステムのレジリエンスが連携して機能することに依存します。」
しかしAIに懸念を抱くべきなのは企業だけではない。金融業界も攻撃され得る。「業界は、自律的な取引ボットや、株式市場、商品市場、暗号資産エコシステムを操作するAI駆動のディープフェイクに備える必要があります」とArmisのCTO兼共同創業者、Nadir Izraelは警告する。
彼は説明する。「規制当局者や企業幹部になりすますことで、AIシステムは虚偽の決算報告を引き起こし、偽の企業発表を拡散し、投資家向け説明を捏造し、市場暴落をシミュレートすることができます。その結果は、人間のオペレーターでは抑え込めない秒単位の損失を伴う、世界的な金融不安定化です。」
そして国家全体も影響を受け得る。Mosherは再びこう述べる。「サイバー作戦は、ますます公共の信頼そのものを標的にするようになります。選挙期間や地政学的な火種の局面では、AI生成コンテンツ、捏造ニュース、ディープフェイクを用いた協調キャンペーンが、世論を操作し、社会を分断し、制度を不安定化させることを狙います。これらの攻撃は金銭的利益を求めるのではなく、政府、企業、民主主義システムへの信頼を損ない、情報そのものを影響力の武器へと変えることを目的とします。」
ソーシャルエンジニアリング攻撃の検知
あらゆるサイバー攻撃を止める第一の要件は検知である。そこで今後の問いは、将来のAI強化型・ディープフェイク起点のソーシャルエンジニアリングを検知できるのか、ということだ。歴史的に、ソーシャルエンジニアリングは個人に対しては成功してきたが、そのプロセスを認識するよう設計されたコンピュータツールに対しては成功しにくかった。強化された検知ツールがなければ、AI強化型ソーシャルエンジニアリングは検知不能になるのは言うまでもない。
そうなると可能性は2つしかない。ディープフェイク検知ツールの改善と高度な人的プロセス――あるいは、ソーシャルエンジニアリングの成功率が大幅に跳ね上がるかだ。
セキュリティ業界は、現行のディープフェイク検知ツールが偽物と本物を区別できると自信を示している。業界としてそう言わざるを得ないこと(そして現時点ではおそらく正しいこと)を脇に置いても、それは「今のところ」の話だ。AIは絶えず改善することが分かっている。
私たちはモグラ叩きの時期に入っている。攻撃者は新しい場所で新しい手法で攻撃し、防御側は攻撃を知り、理解し、叩く。しかしモグラが顔を出してから叩かれるまでには、常に時間差がある。
Cisco Foundation AIのグローバルセキュリティアドバイザー、Mick Baccioはこう述べる。「最良のシステムは、信号分析と行動コンテキストを組み合わせ、メタデータ、タイミング、物語の一貫性を相互照合する必要があります。それでも防御は攻撃側の曲線に遅れを取るでしょう。」
Permisoの共同創業者兼共同CEO、Paul Nguyenは付け加える。「検知技術は進化し続けますが、生成品質の進歩には決して追いつけません。2026年までに、ディープフェイクの動画と音声は技術分析では検知不能になります。スペクトログラムにアーティファクトは現れず、動画フレーム分析でもレンダリングの欠陥は見つかりません。唯一信頼できる防御は、なりすまし可能なチャネルを通じて認証しないことです。」
内部脅威は――従来から検知が難しかったが――2026年には悪化する可能性が高い。Cowbellのレジリエンシーサービス担当SVP、Matthieu Chan Tsinはこう述べる。「内部脅威は深刻なサイバー脅威です。組織内部の人物から発生し、すでに正当なアクセス権を持っているため検知が困難だからです……内部者は特権的地位を悪用してデータを盗み、システムを妨害し、外部攻撃を助長することができ、金銭的損失、法的問題、機微情報の漏えいにつながります。」
SimbianのCPO、Sumedh Bardeは付け加える。「ディープフェイクは2025年以前からインターネット上で一般的な問題でした。2025年には職場に入り込み、面接候補者やビデオ通話のビジネスパートナーになりすます敵対者が関与する詐欺事件が多数発生しました。」
彼はこの懸念を内部脅威と結び付ける。『ならず者の内部者、組織を内側から傷つける従業員』だ。「外部の敵対者のために金銭と引き換えに行う者もいれば、単独犯もいます。」
しかし彼の懸念はこうだ。「2026年にはこの2つが収束し、ならず者の内部者がAIとディープフェイクを活用するようになります。不正をする素質はあるが恐れていた従業員が、AIが容易にし、ディープフェイクがもっともらしい否認を提供することで、不正に踏み切るよう促されます。内部者は誰でも、ビジネス文脈をすべて持っているため、2025年に見たどんなものよりもはるかに本物らしく見えるディープフェイク攻撃をカスタマイズできます。」
外国国家が、AIで捏造した経歴の助けを借りて、自国の人員を機微な産業に潜り込ませる可能性も忘れてはならない。地政学的混乱の時期には、手遅れになるまで検知すべきものが何もない「スリーパー脅威」と表現できるかもしれない。
NisosのCEO、Ryan LaSalleは、「北朝鮮の脅威アクター(および他の勢力)が示した成功を踏まえると、この傾向は2026年に継続し、加速すると予想できます」と示唆する。
Adaptive SecurityのCEO兼共同創業者、Brian Longは付け加える。「私たちはこれが現実のキャンペーンで展開されるのを見てきました。北朝鮮のIT労働者が、正当なリモート開発者を装い、説得力のあるオンライン・ペルソナとLinkedInの経歴を構築することで、世界のテック企業に侵入してきたのです。これは技術的な意味での『ハック』ではなく、人間の信頼の操作です。」
予防
MINDの共同創業者兼CEO、Eran Barakはこう述べる。「防御がどれほど高度になっても、人間は侵害における最初のクリックであり続けます。ソーシャルエンジニアリングが、特にAI生成フィッシングやディープフェイクによるなりすましで高度化する中、組織が本当にコントロールできる唯一の持続可能な戦略は、コンテキスト認識型のデータ制御です。次世代のセキュリティは悪者を捕まえることではありません。機会そのものを排除することです。」
予防は治療に勝る。そして病が不治(AI強化型ソーシャルエンジニアリングがそうなり得るように)であるなら、機会の排除は不可欠だ。これは主として人的プロセスの改善を必要とするだろう。
IANS Researchの教員でHunter StrategyのR&D担当VPであるJake Williamsは、「プロセスこそがディープフェイクに対する最良の武器です」と提案する。「私たちのプロセスが、外見的類似性(たとえば声や画像で誰かを認識すること)に基づく本人確認を許しているなら、ディープフェイクに悪用されます。逆に、外見的類似性に基づく本人確認を禁じるプロセスを実装すれば、ディープフェイクは脅威ではありません。」
NetSPIのソーシャルエンジニアリング担当ディレクター、Patrick Saylerもこの考えに同意する。「営業担当には私が言ったと伝えないでほしいのですが、音声クローンへの定番の防御は、単に電話に出ないことです。攻撃者に生の観客を与えなければ、ソーシャルエンジニアリングされようがありません。」
実務上、予防は2つのことに依存する。ユーザーのマインドセットを自然な信頼から自然な不信へ変えること、そしてワークフローを適応させてソーシャルエンジニアリングの余地を排除することだ。
前者は、レッドチーミングとゼロトラストの概念を人間に適用した新しい形の意識向上トレーニングによって促進できる。スタッフ研修にはディープフェイク攻撃を含め、いかに簡単にだまされ得るかを示すことができる。もちろん危険もある。だまされなかったスタッフが誤った優越感を抱く可能性があるからだ。しかし目的は、ゼロトラストの原則を人に植え付けることにある。決して信頼せず、常に検証する。
ただし、それは従来型のゼロトラスト本人確認ではない。「従来の意識向上トレーニングでは止められません。防御の焦点は、アイデンティティの検証から意図の検証へ移るでしょう」とMitigaのParnesは示唆する。
後者の、適応されたワークフローも同様に重要になる。
PistachioのCEO兼共同創業者、Joe Jonesは「ワークフローはディープフェイク攻撃の検知を促すよう再設計できます」と述べる。「たとえば企業は、送金やデータアクセス要求の承認に複数の従業員を必要とするべきで、そうすれば孤立した欺瞞の事案が拾い上げられる可能性が高まります。
「脅威が進化するにつれて」と彼は続ける。「企業はコミュニケーションのための非常に具体的な社内プロトコルを採用するようになる可能性があります。たとえば社内連絡に特定のプラットフォームだけを使う、役員用パスコードを作る、あるいは『一旦止めて検証する』文化(たとえば不明な番号から電話が来た場合、従業員は別の通信手段で本人確認をしてから進める)を作る、といったことです。」
まとめ
私たちは不信の新時代に突入している。神経学的に自然な信頼傾向は初期人類の生存プロセスの一部だが、生き延び続けたいのであれば、それは不信に置き換えられなければならない。検知不能なディープフェイクと、AIが作り上げた説得力のある経歴を伴うAI強化型ソーシャルエンジニアリングは、サイバー犯罪者が個人、企業、産業を攻撃する段階から、敵対国家が文化全体を攻撃する段階へと進化した。
もちろん、ここに書かれたことはすべて誤りかもしれない。Splunkのシニア脅威インテリジェンスアナリスト、Audra Streetmanは警告する。「ディープフェイクに対する最良の防御は、より良い検知技術だけではなく、懐疑が標準となり、即断即決が慎重な検証に置き換わる文化を築くことです。サイバーセキュリティアナリストもジャーナリストも同様に、オンライン素材を業務で信頼する前に、その出所を確認するための厳格な審査基準が必要になります。」
あなたは本当に、私が何者か分かっていますか? Ariel Parnesが言うように、「2026年に最も成功する侵害は、脆弱性ではなく信頼を突くでしょう。」
翻訳元: https://www.securityweek.com/cyber-insights-2026-social-engineering/
