韓国の科学技術情報通信部は、当局に報告されたサイバーセキュリティ侵害が2025年に26%増加し、2024年の1,887件から昨年は2,383件へと跳ね上がったことを明らかにする、厳しい内容の年次報告書を公表した。この急増は、攻撃者が人工知能を活用して作業を自動化・高度化するにつれ、サイバー脅威の規模と巧妙さの双方が劇的に変化していることを浮き彫りにしている。
エグゼクティブサマリー
報告されたサイバーセキュリティ事案の前年比26%増は、単なる件数の増加にとどまらず、サイバー戦の戦術が根本的に進化していることを示している。サーバー侵入が事案の44.2%を占め、DDoS攻撃が24.7%を占める中、韓国では、モバイルネットワーク、金融サービス、教育、医療など、市民の日常生活に直接影響する重要インフラ分野にわたって攻撃が発生した。
報告書は憂慮すべき傾向を指摘している。ハッカーはもはや研究、製造、エネルギーといった従来の高価値分野だけを狙うことに満足していない。代わりに、膨大な個人データの保管庫を抱えながら、歴史的にセキュリティ態勢が弱い教育機関や医療機関へと活動範囲を広げている。
数字が物語るもの
2025年のサイバーセキュリティ侵害総数:2,383件(2024年の1,887件から増加)
攻撃種別の内訳:
- 44.2% — サーバー侵入
- 24.7% — 分散型サービス妨害(DDoS)攻撃
- 14.9% — 悪性コード事案(ランサムウェアを含む)
- 残り — その他さまざまな攻撃ベクトル
科学技術情報通信部は、「ハッカーの標的範囲が、研究・製造・エネルギー機関など従来の標的を超え、教育・医療分野へ拡大している」と強調した。
AI:戦力増幅装置
2025年の急増をとりわけ深刻にしているのは、より高度で連携した攻撃を可能にする人工知能の役割だ。同省の報告書は、「AIベースの自動化や協調攻撃により、ハッキング手法がより高度化している」と明確に述べている。
このAI主導の進化は、いくつかの形で現れる:
自動化された偵察と標的選定
AIアルゴリズムは、巨大なネットワークをスキャンし、脆弱性を特定し、標的を優先順位付けすることを、人間のオペレーターよりはるかに速く行える。これにより、脅威アクターは規模を拡大して活動でき、偵察から侵害までを数日ではなく数分で進められる。
協調したマルチベクトル攻撃
単純で孤立した侵入ではなく、現代の攻撃者はAIを用いて、複数の地点を同時に叩く複雑な多段階キャンペーンを編成し、単一脅威の想定で設計された防御を圧倒している。
適応型マルウェア
機械学習により、マルウェアは遭遇するセキュリティ制御に応じてリアルタイムに挙動を変えられるようになり、シグネチャベースの検知はますます時代遅れになっている。
ディープフェイクの脅威:2026年以降
おそらく最も憂慮すべきなのは、同省が2026年に向けた新たな脅威について警告している点だ。政府アナリストは、現実的な音声や動画を生成できるディープフェイク技術を用い、攻撃者が「信頼に基づくコミュニケーション手段」をますます悪用すると予測している。
報告書は、「2026年には、ハッカーが、ディープフェイク技術で生成した音声や動画を用いて、バーチャル会議のリアルタイム音声通話など『信頼に基づくコミュニケーション手段』への侵入を図る可能性がある」と述べている。
これは従来のフィッシングを超える危険な進化を意味する。例えば、CFOがCEOからのビデオ通話に見える連絡を受け、声も外見も正確なまま、緊急の送金を求められる状況を想像してほしい。現在のセキュリティ意識向上トレーニングは、このレベルの欺瞞に組織を十分備えさせていない。
AIモデルが直接の標的に
同省はまた、攻撃者がAIシステムそのものを直接狙い始める可能性についても警告した:
「攻撃者が、チャットボット、分析プログラム、またはセキュリティプラットフォームに悪意ある情報を注入し、誤作動や情報漏えいを引き起こす可能性がある。」
この手法は「AIポイズニング」として知られ、壊滅的な結果を招き得る:
- カスタマーサービスのチャットボットが操作され、機微な顧客データを漏えいする可能性
- セキュリティ分析プラットフォームが侵害され、本物の脅威を見逃す可能性
- ビジネスインテリジェンスシステムに偽データが投入され、戦略的意思決定が誤誘導される可能性
最近の注目すべき事案
韓国のサイバーセキュリティ課題は抽象的なものではない。2025年には、市民の日常生活と密接に結びついたプラットフォームに影響する複数の大規模侵害が発生した:
KTのデータ侵害
2025年9月、韓国第2位の無線通信事業者であるKT Corporationが重大なデータ侵害を受けた。KTのキム・ヨンシュブCEOは、2025年12月30日の記者会見で、深い謝罪を示す韓国の伝統的な所作で頭を下げ、この事案について公に謝罪した。この侵害は、数百万人の韓国国民が依存するモバイルネットワークサービスに影響を及ぼした。
金融サービスへの標的化
2025年を通じて複数の金融機関が協調攻撃に直面し、銀行セクター全体で緊急のセキュリティレビューが実施された。政府報告書では具体的な機関名は開示されていないが、情報筋によれば、複数の大手銀行で侵入の試みがあったという。
地政学的文脈
韓国のサイバーセキュリティ課題は、複雑な地政学環境の中に存在する。同国は複数の方向から持続的なサイバー脅威に直面している:
北朝鮮
北朝鮮(DPRK)は世界でも最も活発な国家支援型ハッキング計画の一つを運用しており、諜報、金銭的利益(特に暗号資産の窃取)、および攪乱を目的に韓国の組織を標的としている。ラザルス・グループのような北朝鮮の脅威アクターは、ますます高度な能力を示している。
中国
中国の国家支援グループは長年にわたり韓国の組織を標的としてきた。特に、米国のTHAADミサイル防衛システム配備をめぐる局面や貿易摩擦の際に顕著だ。AI駆動の偵察・侵害ツールは、これらのアクターに前例のない規模を与えている。
ロシア
他地域ほど韓国に焦点を当ててはいないものの、ロシアのサイバー犯罪グループや国家支援アクターは、西側の制裁が強まるにつれ、アジア太平洋地域を標的とする動きを強めている。
国内サイバー犯罪
韓国の先進的なデジタル経済と高い技術普及は、世界中の金銭目的のサイバー犯罪者にとって魅力的な標的となっている。
政府の対応
科学技術情報通信部は、2026年に向けた複数の対策を発表した:
AIベースの予防プログラム
「政府はAIベースの予防・対応プログラムを運用し、信頼できるサイバー環境を構築するため、セキュリティの死角に対して先制的措置を講じる。」
これは、従来のシグネチャベース防御では不十分であることを認めたものだ。AI搭載のセキュリティツールを展開することで、韓国は攻撃者の高度さに対抗しようとしている。
セキュリティ態勢の強化
同省は企業に対し、特に以下の点でセキュリティ態勢を強化するよう求めた:
- サプライチェーンセキュリティ — サードパーティベンダーは重大なリスクとなる
- ゼロトラスト・アーキテクチャ — 境界防御モデルからの脱却
- 継続的モニタリング — リアルタイムの脅威検知と対応
- 従業員トレーニング — AI駆動のソーシャルエンジニアリングへの備え
分野横断の連携
報告書は、政府、重要インフラ運用者、民間組織の間で、より良い情報共有が必要であることを強調している。
グローバルなサイバーセキュリティへの示唆
韓国の経験は、世界の他地域にとって重要な教訓を提供する:
1. AIが高度な攻撃を「民主化」している
かつては国家レベルの資源を要したことが、AIツールを使う小規模グループでも実行可能になっている。高度な能力の民主化は、より多くの組織が高度な脅威に直面することを意味する。
2. 従来型のセキュリティ意識向上トレーニングは時代遅れ
ディープフェイクが経営幹部を説得力高くなりすませるなら、怪しいリンクをクリックすることがもはや主要な脅威ベクトルではない。組織には、AI駆動のソーシャルエンジニアリングに対応したトレーニングが必要だ。
3. 重要インフラには国家レベルの防護が必要
攻撃者が従来の標的を超えて教育、医療、自治体サービスへと拡大する中、これらの分野には、これまで防衛関連企業や金融機関に割り当てられてきた水準のセキュリティ投資が必要となる。
4. リアルタイムの脅威インテリジェンスが不可欠
AI駆動の攻撃の速度は、昨日の脅威インテリジェンスがすでに陳腐化していることを意味する。組織には、継続的でリアルタイムの脅威フィードと自動化された対応能力が必要だ。
5. 国際協力が極めて重要
サイバー脅威は国境を尊重しない。韓国の経験は、国際的な情報共有、協調対応、共通のセキュリティ標準の必要性を浮き彫りにしている。
組織が今すべきこと
直ちに取るべき行動
AIの露出(利用状況)を監査する
組織内でAIシステム(チャットボット、分析ツール、自動意思決定システム)をどこで使用しているかを特定し、そのセキュリティ制御を評価する。
あらゆる場所で多要素認証(MFA)を実装する
ディープフェイクが経営幹部になりすませるなら、MFAは最後の防衛線となる。
AI搭載のセキュリティツールを導入する
従来のシグネチャベース防御では、新規のAI生成攻撃を検知できない。行動分析と異常検知が重要になる。
インシデント対応計画を更新する
ディープフェイクのシナリオやAIモデルのポイズニングを含め、AI駆動の攻撃に対応できるようIR計画を整備する。
口頭認証プロトコルを確立する
高額取引については、事前に合意した口頭の合言葉や、別経路(セカンダリチャネル)によるアウトオブバンド確認を導入する。
戦略的イニシアチブ
ゼロトラスト・アーキテクチャ
境界防御を超え、すべてのユーザー、デバイス、アプリケーションを継続的に検証する。
セキュリティオペレーションセンター(SOC)の近代化
AI駆動の脅威を検知・対応するためのツール、訓練、脅威インテリジェンスをSOCが備えていることを確保する。
サードパーティリスク管理
サプライチェーンを徹底的に監査する。覚えておくべきは、「最も弱いベンダーと同じだけしか安全ではない」ということだ。
経営層向け教育
C-suiteおよび取締役会メンバーがAI駆動の脅威を理解し、セキュリティ投資について情報に基づく意思決定ができるようにする。
サイバー保険の見直し
ディープフェイク詐欺やAIモデル侵害を含むAI関連インシデントが、保険でカバーされることを確認する。
2026年の脅威の状況
2026年を通じて、次のような動きが予想される:
- ディープフェイクを用いたビジネスメール詐欺(BEC)の大規模化
- AIモデルのポイズニングが標準的な攻撃手法になる
- 自動化された脆弱性発見により、パッチ公開から数時間以内にゼロデイ悪用が可能になる
- 協調した多段階攻撃(ランサムウェア、データ窃取、DDoSの組み合わせ)
- AI学習データへの攻撃により、展開前にモデルを侵害することを狙う
結論
韓国でサイバーセキュリティ侵害が26%増加したことは、単なる件数の増加以上の意味を持つ。AIが高度な攻撃能力を民主化し、実行可能な標的の母集団を拡大する中、これは世界のサイバーセキュリティコミュニティにとっての「炭鉱のカナリア」だ。あらゆる組織は、自らのセキュリティ態勢を根本から見直さなければならない。
サイバーセキュリティをITの問題として扱う時代は終わった。ディープフェイクがCEOになりすませ、AIがビジネスインテリジェンスシステムを汚染し、自動化された攻撃が偵察から侵害までを数分で進めるようになれば、サイバーセキュリティは取締役会レベルの注意と経営陣のコミットメントを要する中核的な事業リスクとなる。
韓国政府はこの現実を認識し、AI搭載の防御と連携強化で対応している。世界中の組織にとっての問いは単純だ。この新しい現実に適応するのは、来年の侵害報告書で「もう一つの統計」になる前か、それとも後か。
著者について
本分析は、CISO Marketplaceにより公開されたもので、セキュリティリーダーに対し、新たな脅威と有効な対抗策に関する実行可能なインテリジェンスを提供する。
出典:
- 大韓民国 科学技術情報通信部
- 聯合ニュース
- KT Corporationの公式声明
