AIを悪用したサイバー攻撃の現状――2026年の脅威レベル
生成AIの急速な普及は、防御側と攻撃側の双方に新たな能力をもたらした。しかし現実には、攻撃者の方が先に恩恵を享受している。
国際的なサイバーセキュリティ機関が2026年に公表した報告書によれば、AIを活用した攻撃手法が前年比で倍増した。フィッシングメールの文章品質は人間の文章と区別がつかないレベルに達し、マルウェアはリアルタイムで防御を回避するコードを自己生成する。攻撃者は高度な技術知識がなくても、生成AIツールを組み合わせることで洗練された攻撃基盤を低コストで構築できるようになった。
特に日本企業にとって深刻なのは、日本語の精度だ。2023年以前の生成AIは日本語文章に不自然さが残り、フィッシングメールを見分ける一定の手がかりになっていた。しかし2025年以降の大規模言語モデルは日本語の敬語表現・業界用語・企業固有の文体まで模倣できる水準に達した。従来型の「怪しい日本語」というフィルタリング基準は、もはや機能しない。
IPAが2026年に発表した「情報セキュリティ10大脅威」においても、AIを活用した攻撃は複数の脅威カテゴリに横断的に関与するものとして初めて独立した注意喚起がなされた。企業のセキュリティ担当者が「AI攻撃」を単なるトレンドワードとして見るのではなく、既存の脅威モデルを根本から見直す契機として捉える必要がある段階に入っている。
主な攻撃手口5つ
1. AIフィッシング(Spear Phishing 2.0)
従来のスピアフィッシングは、ターゲットの個人情報を手動で収集し、一通ずつ文章を作成する手間がかかった。AIを活用した現代のフィッシングは、その工程を自動化・大規模化する。
攻撃者はまずOSINT(公開情報収集)ツールとAIを組み合わせ、ターゲット企業の役員・担当者のSNS投稿・プレスリリース・求人票・決算報告書を自動収集する。次に生成AIがその情報を分析し、受信者が疑問を持たないほど文脈に沿ったメール文章を生成する。「先日の取締役会でご決定いただいた件につき、添付の契約書をご確認ください」という一文が、実際に先週取締役会が開催された企業の経理担当者に届く。
さらに進化した手法では、LLMがターゲットのメール文体を学習し、同僚を装ったメールを返信スレッドに自然に挿入する。受信者は過去のやりとりの続きとしてメールを受け取るため、不審と感じる手がかりがほぼ存在しない。
主な被害:
- 認証情報の窃取
- マルウェア添付ファイルの実行誘導
- 偽の支払指示(BEC:ビジネスメール詐欺)への誘導
2. ディープフェイクを使ったBEC(音声・映像詐欺)
BEC(Business Email Compromise:ビジネスメール詐欺)はこれまでもメールだけを使った詐欺だったが、2024年以降は音声クローンと映像合成を組み合わせた新形態が急増している。
攻撃者はYouTubeの講演動画・決算説明会の録音・社内イベント動画などから経営者の音声を数十秒分収集する。これをAI音声クローンツールに入力すると、任意のテキストをその人物の声で読み上げる音声が生成できる。財務担当者の電話に「CFOです。緊急の送金処理をお願いします」という電話が届き、声紋が本物と一致する状況で指示に従ってしまう事例が複数報告されている。
さらに高度な事例では、ビデオ通話のリアルタイムディープフェイクが使われる。Zoomなどのビデオ会議に接続した「経営者」が映像で指示を出すが、実際にはAIが生成したリアルタイム映像である。2024年に香港の企業が約35億円をビデオ会議経由のディープフェイク詐欺で失った事件は、この脅威が現実のものになったことを示す代表例だ。
3. AI駆動マルウェア(自己変異型)
従来のマルウェアはコードが固定されているため、セキュリティベンダーが一度シグネチャを登録すれば検知が可能だった。AI駆動マルウェアはこの前提を崩す。
自己変異型マルウェアは、内部にLLMまたはコード生成モジュールを組み込んでいる。感染環境のOSバージョン・インストール済みセキュリティツール・ネットワーク構成を分析し、検知を回避するためにコードを動的に書き換えながら横展開する。特定のEDR製品が動作していることを検知した場合には、そのEDRが監視していない領域を狙った別の手法に自動的に切り替える。
また、AIを使ったペイロードの難読化も高度化している。暗号化・エンコード・コードの断片化を繰り返すことで、サンドボックス解析を回避する技術が攻撃ツールキットとして流通している。
技術的な特徴:
- 実行環境に応じたリアルタイムのコード変異
- EDR・サンドボックス・ハニーポットの検知回避
- C2(コマンド&コントロール)通信の自然言語化(HTTPSトラフィックへの埋め込み)
4. 自動化ペネトレーション(AI-Assisted Exploitation)
セキュリティ研究者が使う脆弱性スキャンツールやエクスプロイトフレームワークは、攻撃者も同様に活用できる。AIはこれらのツールの使用を自動化・高速化する。
公開されたCVE(脆弱性情報)が登録された後、従来はパッチ適用までに企業に数日から数週間の猶予があった。AIを活用した攻撃者は、CVE公開後数時間以内にPoCコードを生成し、無差別スキャンを組み合わせた大規模な自動エクスプロイトを開始できる。「パッチ適用より攻撃が先に来る」状況が常態化しつつある。
また、AIはペネトレーションテストの知識を体系的に学習しており、既知の攻撃チェーンをターゲット環境に合わせてカスタマイズして提案する攻撃補助ツールが、ダークウェブ上でサービスとして流通している(Hacking-as-a-Service)。技術的な知識が浅い攻撃者でも、AIガイドに従うだけで複雑な攻撃を実行できる状況が生まれている。
5. 生成AIを使ったSNS・信頼関係操作(ソーシャルエンジニアリング2.0)
LinkedIn・Facebook・X(旧Twitter)上に存在する偽のプロフィールを大量生成し、ターゲット企業の従業員と繋がりを築いてから情報を引き出す手法が拡大している。
AIは数百から数千の偽アカウントを作成・運用し、業界イベントへの参加・技術記事のシェア・コメントなど人間らしい活動を自動で行う。数週間後に接続されたターゲットに「業界調査のためにお話しを聞かせてください」とアプローチし、企業の内部情報・システム構成・人事情報を引き出す。初期情報収集(リコン)フェーズをAIが担い、後続の技術的攻撃の精度を高めるために使われる。
2026年の具体的被害事例
事例①:AI生成フィッシングによる国内製造業の情報漏洩(2026年1月)
国内中堅製造業A社において、取引先を装ったAI生成フィッシングメールにより、従業員が偽の社内ポータルサイトに誘導されて認証情報を窃取された。攻撃者は窃取した認証情報を使い、クラウドストレージに保存された技術図面・顧客データ計約3万件にアクセス。被害発覚まで約3週間を要した。フィッシングメールは実際の取引担当者の文体を模倣しており、メール単体での検知が困難な事案だった。
事例②:ディープフェイク音声によるBEC被害(2025年後半〜2026年)
国内金融機関関連の複数社において、経営幹部の音声クローンを用いた電話詐欺が確認されている。「決算前の緊急処理」を名目に、担当者が口頭指示のみで銀行振込処理を実行したケースがある。音声は本物と区別がつかないと担当者が証言しており、電話単独での確認プロセスの脆弱性が浮き彫りになった。
事例③:AI駆動マルウェアによるランサムウェア感染(2026年春)
中堅物流企業B社がランサムウェア攻撃を受け、基幹システムが約10日間停止。侵入経路の調査で、初期侵入にAI生成のフィッシングメールが使われ、その後ネットワーク内横展開にAI支援型のスキャニングツールが使用されていたことが判明した。EDRのアラートは発生していたが、コードの変異により自動遮断が機能しなかった。復旧費用・業務損失の合計は数千万円規模に達した。
事例④:採用候補者を装ったリコン攻撃
ITサービス企業C社の人事担当者が、AIが自動生成した架空の求職者と複数回にわたってビデオ面接を実施。面接を通じて社内開発システムのアーキテクチャ・使用しているクラウドサービス・チーム構成などを聞き出されていた。収集された情報はその後のスピアフィッシング攻撃の精度向上に使用されたとみられる。
なぜ従来の対策では防ぎにくいか
シグネチャベース検知の限界
従来のアンチウイルスやメールフィルタリングは、既知の攻撃パターン(シグネチャ)との照合に依存している。AI生成コンテンツや自己変異マルウェアは、実行ごとにパターンが変化するため、シグネチャベースの検知に引っかかりにくい。
人間の判断力への過信
フィッシング対策トレーニングは「怪しいメールを見分ける能力」の向上を目的としてきた。しかしAI生成コンテンツは、訓練を受けたセキュリティ意識の高い従業員でも見分けがつかないレベルに達している。「おかしいと感じたら報告する」という人間の直感に依存した防御は、AI攻撃の前では機能しない。
帯域・スピードの非対称性
人間のセキュリティチームが1日に処理できるアラートやインシデントの件数には上限がある。AIを使った攻撃者は並列で数千の攻撃を同時展開でき、攻撃コストも劇的に下がった。防御側が人的リソースで対応しようとすると、規模の非対称性から必ず漏れが生じる。
ゼロデイ・パッチウィンドウの短縮
前述の通り、CVE公開後のパッチ適用猶予期間がAI活用エクスプロイトにより事実上消滅しつつある。「脆弱性情報を確認してから対応する」というパッチ管理の従来サイクルでは間に合わない状況が常態化した。
多要素認証の迂回
SMS認証・ワンタイムパスワードなどの従来型MFAは、AIが介在するリアルタイムフィッシングページ(Adversary-in-the-Middle:AiTM)によって迂回される。ユーザーが正規サイトだと信じて認証情報とOTPを入力すると、AIが即座に本物のサービスにリレーしてセッションを乗っ取る。
AI時代の企業が取るべき対策
1. ゼロトラスト原則の徹底
「ネットワーク内部にいるから安全」という前提を捨て、すべてのアクセスを継続的に検証する。アクセス制御をIDベースに移行し、最小権限の原則を厳格に適用する。AI攻撃による横展開を前提としたセグメンテーションの設計が必要だ。
対策項目 | 従来の考え方 | ゼロトラストの考え方 |
|---|---|---|
ネットワーク信頼 | 内部ネットワークは信頼 | すべてのネットワークを疑う |
認証 | ログイン時のみ | 継続的なリスクベース認証 |
アクセス権限 | 役職ベースの広い権限 | 必要最小限の権限のみ |
監視 | 境界での監視 | 全通信・全操作のログ取得 |
2. フィッシング耐性のある認証基盤への移行
SMS OTPや従来型TOTPは、AiTM攻撃によって迂回可能だ。FIDO2/パスキー(物理キーまたはデバイス認証器)は、フィッシングサイトへの認証情報転送が構造上不可能なため、AiTM攻撃への耐性がある。重要システムへのアクセスにはFIDO2対応のMFAへの移行を優先する。
3. AIフィッシング対策:コンテンツではなくコンテキストで判断
メール文章の「自然さ」でフィッシングを判断する時代は終わった。代わりに以下の技術的・プロセス的統制を組み合わせる。
- DMARC/DKIM/SPFの完全実装:送信ドメイン認証でなりすましを技術的に排除
- 送金・機密情報アクセスの多重承認プロセス:メールや電話単独での指示実行を禁止する業務ルール
- 外部ドメインリンクの自動サンドボックス検証:URLクリック前に自動的に検証するプロキシの導入
4. ディープフェイク対策:帯域外の本人確認
音声・映像単独での本人確認を廃止する。緊急の送金指示・システム変更指示は、事前に合意した別チャネル(例:特定の内線番号・対面)での二重確認を必須プロセスとして定める。また、社内において「CFOからの緊急電話でも独断での送金処理は不可」というポリシーを明文化し、全従業員に周知する。
5. 脆弱性管理サイクルの高速化
AIを使った攻撃者のエクスプロイト速度に対応するため、パッチ適用サイクルを短縮する。
- クリティカル脆弱性(CVSSスコア9.0以上):72時間以内の適用を目標に設定
- 外部公開システムの継続的スキャン(ASM:Attack Surface Management)の導入
- パッチ適用が困難な環境向けのVirtual Patching(WAF・IPS活用)
6. インシデント対応計画へのAI攻撃シナリオの組み込み
既存のインシデント対応計画(IRP)に、AIを使った攻撃特有のシナリオを追加する。「AIフィッシングによる認証情報窃取」「ディープフェイクBECによる不正送金」「AI駆動マルウェアによるEDR回避」の各シナリオについて、検知・封じ込め・復旧のフローを明確化し、定期的に演習を実施する。
7. 従業員教育のアップデート
「怪しいメールを見分ける訓練」から、「手順通りに行動する文化の醸成」へ重点を移す。メールの文章が自然かどうかに関わらず、送金・認証情報共有・システム変更には定められた承認フローを必ず経る。プロセスそのものをセキュリティ統制として機能させることが重要だ。
AIを使った防御側の取り組み
攻撃者がAIを活用するなら、防御側も同様にAIを活用することが現実的な対抗手段となる。
異常行動検知(UEBA)の高度化
AIを使ったUEBA(User and Entity Behavior Analytics)は、ユーザーの通常の行動パターンをベースラインとして学習し、逸脱を自動検知する。AIによる横展開では、感染端末が通常とは異なるファイルサーバへのアクセス・大量のポートスキャン・深夜帯の通信といった行動の変化を示す。UEBAはこれを正常なトラフィックの中から自動的に検出できる。
AIを活用したフィッシングメール検知
メール文章の「自然さ」ではなく、送信元の評判・メタデータの整合性・添付ファイルの振る舞い・URLの動的評価といった複合的な指標をAIが統合的に判断する。最新のSEG(Secure Email Gateway)はAIによる多層判定を組み込んでおり、シグネチャベースの検知を補完する。
レッドチーム演習へのAI攻撃シミュレーション導入
防御の実効性を確認するために、実際のAI攻撃手法を使ったレッドチーム演習が有効だ。AI生成フィッシングメールを実際に組織内に配信し、従業員の反応とセキュリティシステムの検知率を測定する。演習で検知できなかった攻撃パターンを特定し、対策を強化するサイクルを回す。
脅威インテリジェンスのAI活用
ダークウェブ・マルウェア共有サイト・脆弱性データベース・ISAC情報を継続的に収集・分析するAI脅威インテリジェンスプラットフォームを活用することで、自社に関係する脅威情報を素早くトリアージし、優先度の高い対応を特定できる。
SOCへのAI統合(AI-Augmented SOC)
SOCアナリストの業務の多くは反復的な作業だ。アラートのトリアージ・ログの検索・インシデントの初動調査にAIを組み込むことで、アナリストは高度な判断が必要なケースに集中できる。AIはアラートの優先度付け・関連ログの自動収集・過去事例との照合を自動化し、平均対応時間(MTTR)の短縮に貢献する。
AEVUSのAI脅威対応支援
AIを悪用したサイバー攻撃への対応は、ツールの導入だけでは完結しない。攻撃者の手法・自社の環境・業務プロセス・人的要素を統合的に評価し、実効性のある対策を設計する必要がある。
AEVUSは、AI脅威を含む最新の攻撃手法に対応したセキュリティ支援を提供している。
AEVUSが提供する主な支援内容:
支援メニュー | 内容 | 対象組織 |
|---|---|---|
AI脅威シナリオを含むペネトレーションテスト | AI生成フィッシング・ディープフェイクBECを組み込んだ現実的な攻撃シミュレーション | 全業種 |
認証基盤評価・FIDO2移行支援 | 現行MFA方式の脆弱性評価とフィッシング耐性認証への移行設計 | 金融・製造・医療 |
インシデントレスポンス支援 | AI攻撃起因のインシデント発生時の初動対応・原因調査・再発防止策策定 | 全業種 |
ゼロトラスト設計支援 | ID・ネットワーク・エンドポイントのゼロトラスト移行ロードマップ策定 | 中堅〜大企業 |
従業員向けAI脅威トレーニング | AI生成フィッシングを使った実践的な訓練とセキュリティ文化の醸成支援 | 全業種 |
AIを使った攻撃は、自社がターゲットとなる前に対策を講じることが最も費用対効果が高い。攻撃が発生した後の対応コスト(業務停止・データ漏洩対応・信頼回復)は、予防的な投資の数倍から数十倍に達することが多い。
現在の対策が実際のAI攻撃に対して有効かどうかを確認したい場合は、AEVUSのセキュリティ診断・ペネトレーションテストをご検討ください。
本記事は2026年6月時点の情報をもとに執筆しています。AIを悪用した攻撃手法は急速に進化しているため、最新の脅威情報については随時アップデートをご確認ください。
