
【サクッと読めるマンスリーレポート】世界のサイバーセキュリティトレンド(2026年7月号)| サイバー攻撃の民主化で民間企業に求められること

index
2026/7/1
IIJ編集部がお届けする「サイバーセキュリティトレンドレポート」にようこそ。
2026年6月、春から梅雨の湿度の高い季節へと移り変わる中、世界のサイバーセキュリティ分野でも重要な動きが相次ぎました。
2026年6月の主なトピック
- 国家・地政学レベルで議論されるサイバーセキュリティ最新動向
- AIの悪用によるサイバー攻撃の民主化、攻撃者から狙われる「企業の特徴」とは?
- クラウド化による攻撃面の拡大に対して「検証前提」の設計へ
本レポートでは、6月に観測された主要な動向をまとめて紹介します。
国家・地政学レベルで議論されるサイバーセキュリティ最新動向
脅威グループが国家を標的にすることや、サイバーセキュリティが国家間の政治ツールになって久しいですが、今月もその傾向は止まっていません。
- インドネシア国営銀行BNIへの大規模サイバー攻撃
- インドネシアの大手国営銀行「Bank Negara Indonesia(BNI)」が脅威グループ「TripleX」に攻撃され、2024〜2026年の顧客情報や金融データ約2TBが盗まれたと発表した。国内の重要な金融セクターの被害を受けて、東南アジア全体で規制強化・ゼロトラスト化・継続的監視の重要性が一層高まると見られる。
- グローバルサウス諸国のサイバーセキュリティ戦略
- 2026年、中国・ロシアなどのBRICS加盟国を中心として、サイバーセキュリティモデルの議論が活発化している。6月にはニューデリーで「第16回BRICS安全保障補佐官(NSA)会議」が開催され、中国の王毅氏らがテロ対策協力強化・AIサイバー攻撃に対する団結強化を強調した。G7らの枠組みに対抗する形で、データ主権やサイバー空間のルール形成を巡り、各国が独自の立場を打ち出している。
国家規模のセキュリティ動向を踏まえて日本企業ができること
これらのグローバルなサイバーセキュリティの動向は、日本企業にも無関係な話ではありません。例えば、インドネシアのBNIに対する攻撃と被害は、ASEAN地域で事業を展開する日本の民間企業にも影響を及ぼす可能性があります。本社と取引先・海外拠点間でサイバー・レジリエンスの強化、統一的なゼロトラスト推進などの連携強化が求められます。
また、BRICS主導によるデータローカライゼーションの動きが大きくなれば、現在G7の枠組みの中にいる日本のサイバー政策や日本企業の海外事業運営にも影響があるでしょう。常に海外のIT・セキュリティ分野の事情を収集し、実務に合わせて社内ポリシー・ガイドラインを更新して、地政学的な縛りに対応していくことが大切です。
当サイトでは以下のように様々な切り口で、グローバル企業向けの情報を発信していますのでご興味あればあわせてご覧ください。
AIの悪用によるサイバー攻撃の民主化、攻撃者から狙われる「企業の特徴」とは?
国家規模の攻撃が繰り返される一方で、民間企業に対する攻撃も増加の一途をたどっています。特徴的なのが個人や小規模グループがAIを悪用して効率的に攻撃を行う「サイバー攻撃の民主化」です。
- 自律型AIによるサイバー攻撃
- 米国・英国らによって結成された「ファイブアイズ(Five Eyes)」は、「最先端のAIモデルが数か月以内に企業や政府に対する高度なサイバー攻撃を可能にする」と警告するなど、AI駆動型攻撃が従来の防御を圧倒する危険性や、ゼロデイ悪用の増加が懸念されている。「自律型AIが1時間以内に攻撃を完遂できる」といった検証結果もあり、AIを悪用することでサイバー犯罪の参入障壁が下がる危険性をはらんでいます。
- デンマーク製薬大手における大規模データ侵害
- デンマークの大手製薬会社「Novo Nordisk(ノボルノディスク)」は、患者情報・人口統計データ・バイオマーカーを含む臨床データの漏えいを確認した。2025年頃から活動している新たなサイバー集団「FulcrumSec」による犯行とされ、犯行声明では「ソースコード・社内人工知能モデル情報も含まれている」と述べた。
サイバー攻撃が民主化しても攻撃者は変わらず「止まると困る業界」を狙う
上記2つのトピックからは以下のようなことが読み取れます。
- AIを悪用したサイバー攻撃の活発化・民主化によって、新たな脅威グループの登場や個人単位の攻撃が目立ってきている
- AIの悪用によりサイバー攻撃の手法は多様化しているものの、攻撃者が狙う企業の特徴は変わっていない
一概には言えませんが、攻撃者は基本的に「機密情報を多く所有し、さらに事業停止による悪影響が大きい業界・企業」を狙います。特にNovo Nordiskのような製薬会社は、事業停止が「医療崩壊」や「公衆衛生リスク」に直結する恐れがあるため、生産ラインひいては事業全体を止められません。以上のような事情を抱えており、ランサムウェア攻撃による身代金要求に応じやすいといった特徴があるのです。
日本でも製造業や医療業界にサイバー攻撃が繰り返されているため、ゼロトラスト実現やAI対応型監視の強化などの継続的な見直しが求められます。どれだけAIによって攻撃側の構造が変化しても、彼らの主な攻撃対象は「止まると困る業界」に不変であり、引き続きの警戒が重要なのです。
まずは自社が属する業界業種のサイバーセキュリティ事情や動向を調査することから始めましょう。下記コンテンツでは製薬会社・半導体メーカー・自動車部品メーカー・食品メーカーなどでIT部門を担当する方に向けて、生産現場を守るOTセキュリティの重要性や方法を解説しています。
また、近年被害が増加している医療業界向けのコンテンツも公開中です。ガイドラインの解説や実例などを紹介しています。
クラウド化によって拡大する攻撃面に対応する「検証前提」の通信基盤へ
通信基盤である現行の5Gは、2030年を目途にAI時代を見据えたよりセキュアな「6G」へ進化するとされています。近い将来、民間企業にも新たな通信・セキュリティ要件への対応が求められるでしょう。
- EUの6Gネットワークセキュリティ開発
- EUは6Gを「セキュリティ内蔵型」で構築しており、ゼロトラスト・サプライチェーンの完全性・量子安全暗号・厳格なベンダー管理を重視した仕様が想定される。5G時代に拡大した攻撃面や運用上の課題への対応として、IT環境の変化にともなう設計思想の変化を示している。EUが国際的な6G標準形成を主導するなかで、企業・組織は新たな要件に適合する必要がある。
6G進化の背景にはユーザの利用環境の変化がある
6Gがセキュリティ内蔵型になった背景には、5G自体の脆弱性というよりも、日々変化するユーザの利用環境への最適化があります。
- 企業のクラウド利用によるネットワーク機能がソフトウェア化
- API連携で通信機能と外部システムが接続
- IoTへの接続によってエンドポイントが増加
- ネットワークスライシングで管理や分離が複雑化
これらのIT環境の変化による攻撃面の拡大に、利便性を追求した従来の5Gでは対応しきれません。そのため、次世代の6Gではゼロトラスト思想や量子安全暗号化などを採用して、設計段階からセキュアな基盤にする方針を打ち出したのです。
世界の通信標準に影響を与える6Gへの進化は、日本の通信事業者やベンダーも相互運用性の観点からEU要件へ対応する必要性があります。なお、日本にとっては、国際6Gアライアンスに参加する中で、セキュア・バイ・デザインの6G開発を強化する必要性が高まっています。
経営層から新人IT担当の方まで、日々の情報収集を習慣化することが大事
6月は国家規模のセキュリティ動向に加えて、AIによるサイバー攻撃の民主化や、新たに進化する通信環境について紹介しました。2026年6月分だけ抽出しても、サイバーセキュリティ周りが日々変化していることが読み取れたかと思います。日本企業とりわけ海外拠点を構えるグローバル企業の皆さんは、世界のサイバーセキュリティ事情について定期的に収集して、自社のセキュリティ環境を把握・更新していくことが大切です。
IIJではクラウド・IT・OT・AI環境を横断して、様々なセキュリティを提供しています。ゼロトラスト・ベンダーリスク評価によってアカウント侵害やサプライチェーンリスクを低減するサービスなど様々用意していますので、ご興味あればお気軽にお問い合わせください。また、サービス・ソリューションについてはこちらの一覧ページにてご確認ください。





