オンラインセキュリティサービスを中心に展開する「NordVPN」社は、自社サービス「脅威対策Pro」(悪意あるウェブサイトやマルウェアを自動検知・遮断する機能)で検知されたデータの分析結果を公表した。
AIを悪用した個人向けサイバー脅威が新たな段階に入っていると報告されている。
同社によると2024年1月から2025年9月までに、日本国内でブロックされたマルウェア件数は約2億3200万件に上り、アジア地域の中でも突出して多い水準だったという。
AIによって攻撃が自動化・高度化し、個人ユーザーの身近な環境にまで及んでいる実態が示されている。
特に注意すべきAIを起点とした脅威を三つ挙げている。
第一は、AIに預けた情報や前提条件が裏切られるリスクだ。
AIとの会話内容はデータとして保存されるため、共有機能の不具合などによって、本来非公開であるはずの情報が第三者に閲覧される事例が報告されている。
また、カレンダー招待機能などを悪用し、利用者が意識しない形で情報が取得されるケースも確認されている。
さらに、「LegalPwn(リーガルポーン)」と呼ばれる手法では、利用規約やプライバシーポリシーといった無害とみなされやすい文章にAIへの指示を紛れ込ませ、危険なマルウェアを安全と誤認させる可能性があるという。
第二の脅威は、AIが生み出す「本物らしさ」を悪用した詐欺の拡大だ。
AIにより、実在する金融機関や大手ECサイトを模倣した偽サイトが大量に作成され、著名人になりすました広告や、知人の声を再現するディープフェイク音声を使った詐欺も確認されている。
NordVPNの脅威対策Proは、2025年3月から10月までの8か月間で、詐欺の疑いがある偽サイトを450万件以上ブロックしたとしており、見た目だけで真偽を判断することが極めて難しくなっている実情が示された。
第三は、AIの回答そのものが必ずしも正確とは限らない点だ。
AIが事実でない情報をもっともらしく生成する現象は「AIハルシネーション」と呼ばれており、これを悪用した「スロップスクワッティング」という手法が登場している。
攻撃者が、AIが誤って提示しそうな架空のURLやソフトウェア名を予測し、あらかじめ偽サイトやマルウェアを用意することで、利用者を誘導するというものだ。
有名ブランド名に似せたURLも多く、違和感に気づくことは容易ではないとされる。
日本では、2025年7月に内閣府へ国家サイバー統括室が新設され、サイバー攻撃に対して先回りで対処する「能動的サイバー防御」を軸とした制度整備が進められている。
一方で、個人レベルでは生成AIの利用が急速に広がる中、リスクへの理解が十分に浸透していない状況が続いている。
NordVPNは、この意識の差が情報流出や詐欺被害の拡大につながっていると指摘する。
こうした状況を受け、NordVPN最高技術責任者のマリユス・ブリエディス氏は、「AI利用時には入力した情報が秘匿されない可能性を前提に考えることや、業務用と個人用のアカウントを明確に分ける重要性を強調している。また、AIが提示したURLやソフトウェアをそのまま信用せず、公式情報を確認すること、加えてセキュリティツールや多要素認証(MFA、複数の認証手段を組み合わせる仕組み)を活用した多層的な防御が有効だ」としている。
さらに「AIを便利なパーソナルアシスタントのように感じ、無防備に信頼してしまうこと自体が脆弱性になり得る」とコメントしており、AIや有名ブランドを装う攻撃を常に疑う「ゼロトラスト(何も信頼しない)」の姿勢が、個人の資産や情報を守るうえで重要になると注意を呼びかけている。
【参考記事】
https://japan.zdnet.com/article/35242388/
https://prtimes.jp/main/html/rd/p/000000095.000072662.html