AI技術を悪用したサイバー攻撃が急増する中、従来のセキュリティ対策はどこまで通用するのでしょうか。最新の調査では、832件の悪意あるアカウントの活動を詳細に分析し、脅威アクター(攻撃者)が用いる戦術・手法のデータベースにマッピングすることで、AI時代の攻撃実態と防御側の課題が浮かび上がりました。
AI時代のサイバー攻撃の全体像
832の悪意あるアカウントを詳細調査
今回の調査では、AIを活用して不正行為を行っているとみられる832の悪意あるアカウントを対象に、どのような行動パターンや技術が使われているかを追跡しました。これらのアカウントは、フィッシングやマルウェア拡散だけでなく、情報操作や詐欺、スパム投稿の自動生成など、多岐にわたる攻撃に関与しているとされています。
既存の戦術・技術データベースにマッピング
分析結果は、脅威アクターが用いる戦術・技術を体系的に整理した既存のデータベース(一般にMITRE ATT&CKのようなフレームワークが用いられます)にマッピングされました。これにより、AIを利用した攻撃が「全く新しい手口」なのか、それとも「既存テクニックをAIで強化しただけ」なのかを比較できる点が大きな特徴です。
見えてきたのは“新手法”よりも“自動化・高速化”
初期分析からは、多くのAI活用型攻撃が、これまで知られてきた戦術・技術をベースにしている一方で、AIによってそのスケール(規模)とスピード、そして巧妙さが飛躍的に増していることが示唆されています。つまり、「攻撃の種類」自体は既知でも、「量」と「質」の両面で防御側にとっての負荷が急激に高まっている状況です。
どのようなAI活用型攻撃が行われているのか
フィッシングとソーシャルエンジニアリングの高度化
AIを使ったサイバー攻撃で目立つのが、フィッシングメールやSNSメッセージの高度化です。生成AIによって文法的に自然で説得力のある文章が大量に自動生成されるため、「怪しい日本語」や誤字脱字に頼った見抜き方は急速に通用しにくくなっています。ターゲット個人の情報を解析し、よりパーソナライズされたメッセージを作成するケースも確認されています。
コンテンツ生成・偽情報拡散の自動化
テキストや画像、動画をAIで生成し、偽情報やスパムを自動的に拡散する手口も増えています。政治・経済に関する情報操作だけでなく、ブランドや個人を狙った風評被害、詐欺投資案件の宣伝などに悪用されるケースも懸念されています。従来のスパム対策では検知しきれない、より自然なコンテンツが大量に出回ることで、プラットフォームのモデレーション負荷も高まります。
攻撃コードやツール開発の効率化
高度なプログラミングスキルを持たない攻撃者でも、AIを活用することでスクリプトや攻撃ツールの作成を効率化できると指摘されています。既存のマルウェアを少し改変して検知をすり抜ける「マイナー改変」や、オープンソースのツールを組み合わせた攻撃チェーンの構築などにAIが使われることで、攻撃者の裾野が広がるリスクがあります。
既存のセキュリティ手法は通用するのか
フレームワーク上は「既知の戦術・技術」が中心
832件のアカウント活動を戦術・技術データベースにマッピングした結果、多くの攻撃は既存カテゴリに収まることが確認されました。これは、防御側がこれまで蓄積してきた知見や検知ロジックが、AI時代になっても一定の有効性を保っていることを意味します。一方で、既知のテクニックであっても、AIにより攻撃頻度と多様性が増すことで、従来のルールベース検知だけでは追いつかないケースも増えています。
「量」と「スピード」に対応できるかが鍵
AI活用型攻撃の本質的な脅威は、新規性よりもスケーラビリティにあります。従来であれば人手では不可能だった数の攻撃メール送信や、複数プラットフォームでの同時展開をAIが肩代わりすることで、組織の監視・インシデント対応チームのキャパシティを超える負荷が一気に押し寄せます。検知から対応までのプロセスをいかに自動化し、優先度付けできるかが、防御側の成否を分けるポイントになりつつあります。
人とAIの「協調防御」へのシフト
AIを悪用する攻撃に対抗するには、防御側もAIを活用する発想が不可欠です。ログ分析や異常検知、フィッシングメール判定など、これまで人手や単純なルールに頼っていた領域をAIが支援することで、膨大なアラートの中から「本当に危険なもの」を絞り込むことができます。そのうえで、最終判断や高度な対応は人間のアナリストが担う「人とAIの協調」が、今後のスタンダードになっていくと考えられます。
組織や個人が今から取れる対策
セキュリティ教育のアップデート
AI時代のフィッシングや詐欺は、従来の「怪しい日本語・不自然な文面」に頼った見分け方では対応しきれません。組織は社員向けトレーニングの内容を見直し、
- 送信元アドレスやURLの確認
- 添付ファイルやリンクの扱い方
- 社内の正式な依頼フローの再確認
- 不審な連絡を受けた場合の報告ルール
といった「行動ベース」の対策を中心に据えることが重要です。個人レベルでも、「よくできた文面だから安全」とは限らないことを前提に、慎重な判断が求められます。
ゼロトラストや多層防御の徹底
AIによる攻撃の巧妙化を前提とするなら、「一度認証したら信頼する」モデルから、常に検証し続けるゼロトラストセキュリティへの移行が現実的な選択肢となります。また、メールゲートウェイ、エンドポイント防御、ID管理、ネットワークセグメンテーションなどを組み合わせた多層防御により、単一の防御ラインが突破されても被害を最小限に抑える設計が重要です。
ログ活用とインシデント対応力の強化
AI時代の攻撃は、発見の遅れがそのまま被害拡大につながります。日常的なログ収集・可視化に加え、異常な挙動を早期に検知する体制づくりが欠かせません。また、インシデントが発生した際に「誰が・何を・どの順番で行うのか」を事前に定め、演習を通じて確認しておくことで、被害を限定し復旧を早めることができます。
まとめ
832件の悪意あるアカウントの分析は、AI活用型サイバー攻撃の多くが既存の戦術・技術の延長線上にありつつも、その自動化と高速化によって防御側に新たな負荷を与えていることを示しました。セキュリティコミュニティがこれまで培ってきたフレームワークや対策は依然として有効ですが、「AIを前提とした攻撃のスケール」に対応できるよう、人とAIが協調する新しい防御体制への移行が急務となっています。組織も個人も、「AIだから特別」という恐れ方ではなく、「既知のリスクがAIで増幅される」という視点で、対策の見直しを進めることが重要です。
