韓国科学技術情報通信部と韓国インターネット振興院（KISA）は27日、「2025年サイバー脅威動向」と「2026年サイバー脅威見通し報告書」を公表した。2025年のサイバー侵害事故の届け出件数は2383件となり、2024年の1887件から26.3％増加した。生活関連インフラやサプライチェーンを狙う攻撃が目立ったほか、2026年に向けてはAIの悪用や、漏えいした個人情報を使った二次被害への警戒を呼びかけた。

2025年の届け出件数を半期別にみると、上期は899件から1034件へ約15％増、下期は988件から1349件へ約36.5％増となり、下期の伸びが際立った。

2025年は、オンライン書店など生活に身近なサービスで障害が発生し、ランサムウェア被害への警戒感が高まった。一方、侵害事故全体に占めるランサムウェアの割合は11.5％（274件）だった。突出して高い水準ではないものの、前年の10.3％（192件）から上昇し、減少傾向から増加傾向へ転じた。

同部は国内外12社の専門家とともに、2025年に発生したサイバー侵害事故を「国民生活」「サプライチェーンセキュリティ」「ランサムウェア」などの観点から分類・分析した。

それによると、2025年は通信、流通、金融など国民生活に直結する分野で侵害事故が相次いだ。SK TelecomのUSIMハッキング、Yes24のランサムウェア被害のほか、KTやLotte Cardに関連する事案などが取り上げられた。

サプライチェーン攻撃では、オープンソースや低価格帯IoTエコシステムを悪用する事例が多かった。ソフトウェア開発者が信頼するオープンソースプラットフォームが主要な侵入経路として使われたほか、出荷前の段階でマルウェアに感染したIoT機器が市場に大量流入する事例も確認された。

ランサムウェアの標的はさらに広がり、企業と顧客をつなぐ連携型の攻撃も強まった。対象は研究、製造、エネルギー分野にとどまらず、教育や医療にも拡大した。手口もAIを使った自動化や連携型攻撃へと高度化しているという。

同部はあわせて、国内外12社の専門家とともに、2026年に想定されるサイバー脅威を「AI」「資産管理」「クラウド」「個人情報侵害」の4テーマに分類して提示した。

2026年は、AIを活用したサイバー攻撃が一段と巧妙化・多様化すると見込む。特に、ディープフェイクの音声や映像を使ったフィッシングが、リアルタイムの音声通話やビデオ会議にまで広がり、信頼を前提とするコミュニケーションそのものを脅かす可能性が高いとした。

AIサービスのモデル自体を狙う攻撃も本格化する見通しだ。攻撃者がチャットボットや自動分析システム、セキュリティAIに悪意ある内容を注入したり、学習データを改ざんしたりすることで、想定外の誤作動や情報漏えいを引き起こす恐れがあると指摘した。

また、2026年はサービス終了（EOS）を迎えたレガシーシステムを狙う攻撃が大幅に増える可能性があるという。Windows 10のサポート終了も、セキュリティ更新が止まる隙を突く攻撃拡大の契機になり得るとみている。

クラウドサービスの利用拡大によって情報資産の所在や状態変化の可視化は進んだ一方、管理統制は複雑化しており、クラウド環境を標的とする脅威は増加すると見通した。

特に2026年には、単純な設定ミスや権限乱用を超え、AIを活用したクラウド脆弱性の検出や権限奪取の自動化が進む可能性がある。個別の脆弱性を単独で突くのではなく、複数の脆弱性を組み合わせて攻撃する手法が、クラウドネイティブ環境で現実化し得るとした。

漏えいした個人情報を悪用する二次的なサイバー脅威も懸念材料に挙げた。2025年は4月にSKT、9月にKT、11月にCoupangで大規模な個人情報漏えい事故が発生した。

漏えいした個人情報がさまざまな経路で収集・結合されれば、ボイスフィッシングやスミッシングなど、より高度な攻撃に悪用される可能性がある。同部は、こうした二次被害の脅威に対して一段と慎重な対応が必要だと分析した。

チェ・ウヒョク科学技術情報通信部情報保護ネットワーク政策室長は「今後はAIを活用した攻撃の現実化や、クラウド環境の脆弱性を悪用する攻撃などにより、サイバー脅威がさらに知能化・高度化する」と述べた。そのうえで、政府としてAIベースの予防・対応体制を運用し、セキュリティ上の死角を先手で埋めることで、国民が安心できるサイバー環境の整備を進める考えを示した。