「攻撃側も守る側も、AIを武器とする時代が本格的に到来した」。そう語るのは、オープンテキストでシニアマーケティングマネージャーを務めるウグル・ユジェル氏だ。

同社は2025年6月18日、年次調査レポート「2026 OpenText Cybersecurity Threat Report（2026年 サイバーセキュリティ脅威レポート）」に関する記者説明会を開催した。

オープンテキスト シニアマーケティングマネージャーのウグル・ユジェル氏

オープンテキストは世界中に配置した9500万ものセンサーと、総データ量32ペタバイトという膨大なデータベースを基盤とする脅威分析プラットフォーム「OpenText Threat Intelligence」を運用している。本レポートは、2025年1月から12月に世界中のエンドポイントやクラウド／ウェブサービスから収集したデータをもとに、5名のアナリストが分析を重ねたものだ。マルウェア、フィッシング、ランサムウェアという三大脅威すべてにAIの影響が及び、脅威の進化が「単なる発展から成熟・高度化のフェーズ」へと移行しつつあることが明らかになった。

脅威分析プラットフォーム「OpenText Threat Intelligence」の概要

マルウェア感染率は「反転上昇」、中堅中小の上昇幅が際立つ

まず注目されるのが、マルウェア感染率の再上昇だ。

2025年は一般消費者のPCで約5%、企業のPCで2.67%と、いずれも前年比で増加した。企業PCにおいては、2022～2023年に一時1.6%台まで低下していた感染率が反転上昇してきている。「安価で使いやすいAIツールやMalware as a Serviceの登場により、攻撃者が再び勢いを取り戻している」とユジェル氏は指摘する。

企業規模別に見ると、PC台数が20台以下の小規模企業の感染率は約6%にとどまるのに対し、エンタープライズ（同501台以上）では90%超に達している。

企業規模別のマルウェア感染率

特に際立つのは、中堅中小企業における上昇幅だ。小規模企業（Small Businesses）で約28%増、ミディアムで39%増と、大企業を上回るペースで被害が拡大している。

その主因として浮かび上がるのがサプライチェーン攻撃だ。「攻撃者は大企業を直接狙うのではなく、セキュリティ対策が手薄な取引先の中小企業を侵入経路として悪用するケースが増えている。自社だけを守れば良い時代は終わった」（ユジェル氏）

国・地域別の感染率を見ると、日本は単体では1%と低い水準にある。しかし、サプライチェーン経由でのリスクを加味すれば、実態は近隣のアジア各国と同じ6.5%に達すると同レポートは分析している。オープンテキスト SMB Cybersecurity Sales Directorの渋井政則氏も「日本は今やグローバルサプライチェーンの一部として機能している。アジアパシフィックとの連携が密な以上、サプライチェーン全体を見渡したリスク管理が不可欠だ」と語った。