攻撃者もAIを使いこなす時代に入った
生成AIは、文章作成やコード補助、調査、業務自動化を一気に身近なものにしました。けれど同じ技術は、防御側だけでなく攻撃側にも開かれています。
The Guardianは、Google Threat Intelligence Groupの報告をもとに、犯罪組織や国家系アクターがGemini、Claude、OpenAI系ツールなどの商用AIを攻撃活動に取り込み始めていると報じました。焦点は、AIが単なる詐欺メールの作成ツールではなく、脆弱性探索、マルウェア改善、侵入後の活動支援まで広がっている点です。
これは映画のような話ではありません。攻撃者が少人数でも大量の偵察を回し、標的ごとに文面を変え、既存ツールを素早く調整できるようになれば、サイバー攻撃は「職人技」から「量産ライン」に近づきます。
参考として、Google Cloudの脅威分析、IPAの「情報セキュリティ10大脅威2026」、AnthropicのAI悪用に関する報告、CrowdStrikeの脅威レポート関連報道などを確認すると、共通して見えてくるのは、AIによって攻撃の速度と規模が上がっているという現実です。
何が「産業規模」なのか
産業規模という言葉は、単に攻撃件数が増えるという意味ではありません。重要なのは、攻撃プロセスが分業化され、テンプレート化され、自動化されていくことです。
これまで高度な攻撃には、標的の調査、脆弱性の理解、悪性コードの作成、言語ごとの詐欺文面、侵入後の横展開など、複数の専門スキルが必要でした。ところが生成AIは、その一部を自然言語で補助します。
- 偵察の高速化:公開情報を整理し、標的企業の技術構成や担当部署を推測する
- フィッシングの自然化:不自然な翻訳文ではなく、業界や役職に合わせた文面を作る
- コード修正の支援:既存ツールのエラー修正や機能追加を短時間で試す
- 多言語展開:日本語を含む複数言語で違和感の少ない攻撃文面を量産する
つまりAIは、攻撃者にとって「天才ハッカーの代替」ではなく、作業員を何十人も増やすような効果を持ちます。ここが怖いところです。ひとつひとつの技術が新しくなくても、組み合わせと速度が変わるだけで、企業の防御は追いつきにくくなります。
Gemini、Claude、OpenAI系ツールはどう悪用されるのか
商用AIサービスには安全対策が組み込まれています。危険なコード作成や不正侵入の支援は拒否される設計です。それでも攻撃者は、直接的な依頼ではなく、断片化した質問や表向きは正当な開発相談に見える形でAIを使おうとします。
Google Threat Intelligence Groupは、脅威アクターが生成AIを使って調査、スクリプト作成、翻訳、マルウェア関連の試行、ソーシャルエンジニアリングなどを行う事例を分析しています。Googleの関連情報はGoogle Cloud Threat Intelligenceで継続的に公開されています。
また、AnthropicもClaudeの悪用事例を公開し、AIエージェント的な使われ方がサイバー攻撃の工程を支援し得ることを示しました。国内ではラックがこの報告を整理し、約30組織が標的になったとされる大規模キャンペーンについて解説しています。参考:ラック LAC WATCH。
ただし、ここで冷静に見たい点もあります。AIが突然、未知の超兵器になったわけではありません。多くの場合、攻撃者は既存のオープンソースツールや既知の手口を使い、AIを「補助輪」や「加速装置」として使っています。だからこそ、防御側は基本対策を軽視してはいけません。
脅威の中心は「高度化」よりも「量産化」
AI悪用のニュースを見ると、どうしても「AIが自律的に企業を攻撃する」というイメージが先行します。もちろん将来的には、自律型エージェントによる攻撃リスクも無視できません。
しかし現時点で企業が特に警戒すべきなのは、攻撃の量産化です。たとえばフィッシングメールは、かつて日本語の不自然さで見抜けることがありました。今は違います。生成AIを使えば、取引先らしい文体、社内連絡らしい表現、業界用語を含むメールを短時間で作れます。
Canon IT SolutionsのESET情報局でも、生成AIによって高品質な文章、音声、映像を短時間で大量生成できる環境が整い、標的型攻撃の実行コストが下がっていると指摘されています。参考:急速に広がる生成AI活用がもたらす新たな脅威とその対策。
さらに、CrowdStrikeの2026年版グローバル脅威レポートに関する報道では、AIを活用した攻撃者の活動が前年比89%増加したと紹介されています。参考:@ITの記事。
攻撃が増えると、防御側のアラートも増えます。担当者は本当に危険な兆候を見落としやすくなります。AI時代の脅威は、技術の派手さだけでなく、現場を疲弊させる量として現れるのです。
日本企業にとって他人事ではない理由
日本企業は、海外の国家系アクターや犯罪組織にとっても十分に魅力的な標的です。製造業、金融、医療、研究機関、自治体、サプライチェーン上の中堅企業など、狙われる理由は多くあります。
IPAの「情報セキュリティ10大脅威2026」では、「AIの利用をめぐるサイバーリスク」が組織向け脅威の上位に入っています。これは、生成AIが便利な業務ツールとして広がった一方で、情報漏えい、誤情報、攻撃への悪用、AIシステム自体の脆弱性が現実的な課題になっているためです。参考:IPA AI利用者のためのセキュリティ豆知識。
特に日本企業で注意したいのは、セキュリティ担当者だけでなく、一般社員がAIを日常的に使い始めている点です。業務効率化のために外部AIへ社内資料を入力する。メール返信の下書きをAIに作らせる。議事録や顧客情報を要約させる。便利な行為の中に、情報管理の穴が生まれます。
攻撃者はそこを見ています。AIを使って企業を攻めるだけではなく、企業が使っているAIの運用ミスも狙います。つまり防御の論点は、外からの攻撃と内側の使い方の両方に広がっています。
企業が今すぐ見直すべき防御策
AI時代の攻撃に備えるといっても、最初から高価なAIセキュリティ製品を入れればよいわけではありません。むしろ足元の基本が弱いままだと、攻撃者にとっては格好の標的になります。
まず優先したいのは、認証、権限、ログ、パッチ管理です。AIで攻撃が速くなっても、侵入口の多くは依然として、漏えいした認証情報、未修正の脆弱性、公開された管理画面、過剰な権限です。
- 多要素認証を徹底する:管理者、VPN、クラウド、メールは特に優先度が高い
- 権限を最小化する:退職者や異動者のアカウントを放置しない
- AI利用ルールを作る:入力禁止情報、利用可能サービス、保存期間を明確にする
- ログを見られる状態にする:取っているだけでなく、異常を検知できる運用にする
- 訓練を更新する:AI生成メールや音声なりすましを想定した教育に変える
同時に、防御側もAIを使うべきです。膨大なログの要約、脅威情報の整理、インシデント初動のチェックリスト化など、AIは守る側にも大きな力を与えます。ただし、AIの判断をそのまま信じるのではなく、人間が確認する流れを残すことが大切です。
個人ができる対策もアップデートが必要
AIを使った攻撃は、企業だけでなく個人にも届きます。自然な日本語の詐欺メール、本人の声に似せた音声、SNS投稿を分析したうえでのメッセージなど、以前よりも「自分向け」に見える攻撃が増えます。
まず、メールやチャットの文章が自然だからといって信用しないことです。むしろ今後は、自然な文章こそ疑う必要があります。請求書、送金依頼、アカウント確認、緊急対応を求める連絡は、別の経路で確認する習慣を持ちたいところです。
パスワードの使い回しも危険度が上がっています。漏えいした情報をAIで分析し、よく使うパターンを推測する攻撃がしやすくなるためです。パスワードマネージャーを使い、サービスごとに異なる長いパスワードを設定しましょう。
また、生成AIを使う側としては、個人情報、勤務先の内部情報、顧客情報、未公開資料を不用意に入力しないことが基本です。便利さに慣れるほど、入力前の一呼吸が効きます。
AIハッキング時代のまとめ
AIを使ったハッキングは、もはや実験的な話題ではありません。犯罪組織や国家系アクターが商用AIを使い、攻撃の一部を高速化、低コスト化、量産化していることが複数の報告から見えてきました。
ただし、恐れるだけでは足りません。AIが攻撃を変えるなら、防御も変える必要があります。基本対策を徹底し、AI利用ルールを整え、ログと認証を見直し、社員教育を現実に合わせて更新する。派手ではありませんが、この積み重ねが最も効きます。
生成AIは危険な技術ではなく、強力な技術です。強力だからこそ、使う人の意図が結果を大きく左右します。これからのセキュリティは、AIを禁止するか使うかではなく、攻撃者より賢く、安全に使いこなせるかが問われます。
参考リンク:Google Cloud Threat Intelligence、IPA AIセキュリティ豆知識、LAC WATCH Anthropic報告の解説、@IT CrowdStrike脅威レポート関連記事
コメント