生成AIの普及は業務効率を押し上げる一方で、サイバー攻撃の「準備コスト」を劇的に下げ、攻撃の量と質の両面を押し上げている。米グーグルは、AIが攻撃者にとって新たな加速装置になり得る点に警鐘を鳴らし、とりわけ中国・北朝鮮に関連する脅威アクターの動きが活発化していることを強調した。AIはそれ自体が万能兵器ではないが、偵察、文章生成、ソーシャルエンジニアリング、開発支援などの工程を高速化し、従来型の攻撃を「より速く、よりそれらしく」仕立てる。企業・組織の防御側には、従来の対策の延長ではなく、AI時代に合わせた前提の更新が求められる。
AIによるサイバー攻撃は「新手口」より「増幅装置」として効く
AIの脅威が語られると、未知の超高度攻撃が突然出現するような印象を持たれがちだ。しかし実務上の本質は、既存の攻撃手法がAIで強化され、成功確率と試行回数が同時に上がる点にある。例えば、フィッシング文面やビジネスメール詐欺(BEC)の文体が自然になり、被害者の業界用語や社内文書の癖を模した文章が短時間で生成できる。標的型攻撃における「下調べ→文面作成→送付→反応観測→改善」という反復が高速化し、攻撃のA/Bテストが現実的になる。
また、攻撃者はAIを、脆弱性調査やスクリプト作成の補助、ログや設定ファイルの読み解き、侵入後の横展開に必要なコマンド列の整理などに利用できる。これにより、熟練者が不足していても一定の品質を維持でき、分業化・外注化が進みやすい。防御側から見ると、攻撃者の「平均能力」が底上げされ、単発の対策では追いつきにくくなる。
中朝系脅威の文脈:目的の違いが攻撃の形を決める
中国・北朝鮮に関連するとされる脅威アクターは、一般に目的が異なる。中国系は知的財産・技術情報・戦略情報の獲得など、長期的な情報収集・影響力確保に軸足を置くケースが多い。一方、北朝鮮系は外貨獲得を背景に、暗号資産関連や金融領域、換金性の高い情報や資産を狙う傾向が指摘されてきた。目的が異なるため、侵入後の行動(ラテラルムーブメント、データの持ち出し、破壊活動、金銭化の手口)が変わり、防御側は「侵入経路」だけでなく「侵入後のふるまい」も含めた検知設計が必要になる。
AIは、こうした目的別のオペレーションにも影響する。情報収集型では、標的組織の公開情報を素早く整理し、関係者の役職や取引関係を推測して接触点を作りやすくする。金銭目的では、偽装コミュニケーションの品質向上や、作戦の同時並行数増加によって収益機会が増える。結果として、従来から存在した脅威が「より広く、より深く」届く構造が生まれる。
AIが効きやすい攻撃フェーズ
ソーシャルエンジニアリングの高度化
AIは自然言語の生成が得意であり、なりすましメール、チャット、SNS経由の誘導で特に効果を発揮する。日本語でも不自然さが減り、敬語や社内特有の言い回しに合わせた文章が容易になる。さらに、取引先を装った請求書送付や、経理・人事・情シスへの緊急依頼など、心理的圧力をかける文面が量産されやすい。
偵察と標的選定の効率化
公開情報(求人票、プレスリリース、技術ブログ、登記・官報、SNS投稿など)をAIで要約・関連付けし、システム構成や利用SaaS、運用体制の推測につなげる動きが現実的になる。これにより、狙いやすい部門や、権限を持つ可能性が高い人物が抽出され、攻撃の初動が洗練される。
開発・運用の省力化
マルウェア開発そのものが全自動化するというより、既存ツールの使い方、難読化の工夫、エラー修正、環境依存の調整などの「手戻り」を減らす方向で効く。攻撃者は試行錯誤の時間を短縮し、オペレーションの回転率を上げられる。
防御側が取るべき戦略:AI前提の「基本の徹底」と「設計の更新」
AI時代の防御は、目新しい製品の導入だけで成立しない。むしろ、基礎的な統制を高い水準で実装し、検知と封じ込めを前提に運用を回すことが重要になる。以下は優先度が高い実務項目だ。
アイデンティティ中心の防御(ゼロトラストの現実解)
侵入は起こり得るという前提で、最初に守るべきはIDと認証情報である。多要素認証(MFA)の必須化は最低ラインだが、フィッシング耐性の高い方式(パスキーやFIDO2等)の採用、条件付きアクセス、端末の健全性チェック、特権IDの分離と最小権限化を組み合わせる。特に管理者権限の濫用を防ぐため、PAM(特権アクセス管理)やJust-In-Time付与、操作ログの監査を整備したい。
メール・チャット・承認フローの再設計
AIで巧妙化するなりすましに対し、「文面の違和感に気づく」依存の対策は限界がある。送金・支払先変更・個人情報の提供・アカウント復旧などの高リスク業務は、別チャネルでの確認、二者承認、承認経路の固定化、請求書の真正性チェックなど、プロセスで潰す必要がある。経理・人事・情シスは特に狙われやすいため、訓練も「メールを見抜く」より「手続きに従う」ことへ重点を移すべきだ。
脆弱性管理と外部公開面の縮小
攻撃者の偵察が効率化するほど、外部公開資産(VPN、リモート管理、古いWebアプリ、未管理サブドメインなど)の露出がリスクになる。資産台帳の整備、インターネット露出の継続的把握、パッチ適用のSLA設定、EOL製品の排除は不可欠だ。加えて、設定不備(クラウドストレージ公開、過剰権限、不要なAPIキー)を定期的に点検する。
検知・対応の運用成熟(EDR/SIEM/SOARの活用)
AIで攻撃の試行回数が増えると、単発の侵入を「完全に防ぐ」発想では消耗戦になる。重要なのは、侵入後のふるまいを早期に検知し、封じ込め、復旧する力だ。EDRで端末の挙動を監視し、SIEMでクラウド・ネットワーク・IDのログを相関させ、インシデント対応手順を平時から演習しておく。ログは「取っている」だけでは意味がない。誰が、どのアラートを、どの時間内に、どう判断するかまで定義して初めて防御力になる。
生成AIの社内利用ガバナンス
外部AIサービスへの機密情報投入、ソースコードの取り扱い、生成物の利用範囲、プロンプトの監査可能性など、情報漏えいとコンプライアンスの観点でルール整備が必要だ。禁止一辺倒ではシャドーIT化するため、許可ツールと利用ガイドライン、機密区分に応じた入力制限、教育をセットで進める。AI導入そのものが攻撃面を広げる可能性がある点を、経営課題として扱うべきである。
経営層が押さえるべき判断軸
AIによる脅威の増幅は、セキュリティ投資の「根拠」を変える。個別の攻撃手口に対処するのではなく、①IDと権限、②露出面の管理、③検知と復旧、④重要業務プロセスの統制、という基盤能力に投資するほど耐性が上がる。特に中朝系を含む国家背景が疑われる攻撃では、被害が金銭に留まらず、技術流出、取引停止、信用失墜、規制対応へ波及し得る。サプライチェーンも含めたリスク評価を行い、重要資産の定義と守り方を明確にしておきたい。
まとめ:AI時代は「人の注意」ではなく「仕組み」で守る
グーグルの警鐘が示すのは、AIがサイバー攻撃の敷居を下げ、既存脅威を加速させる現実である。中朝系の脅威が強調される背景には、目的の明確さと継続的な活動、標的の広がりがある。防御側は、巧妙な文章を見抜く訓練だけでなく、なりすましが前提でも破綻しない承認フロー、ID中心の統制、迅速な検知と復旧という「仕組みの防御」へ移行しなければならない。AIは攻撃者だけのものではない。防御側も運用自動化や分析高度化にAIを活用しつつ、基礎を固めることが、現実的で効果の高い対抗策となる。
参照: 米グーグル、AIによるサイバー攻撃に警鐘 中朝の脅威を強調、犯行集団が活発化 Callum Mcgregor (DqBfRZe5Rn) – Mshale