小林啓倫のエマージング・テクノロジー論考
ランサムウェア攻撃増加の一因? AIを使った「バイブハッキング」とは何か、その手法を紹介(1/3 ページ)
日本企業に対する、大規模なランサムウェア攻撃が相次いでいる。アサヒグループホールディングスが9月、アスクルが10月にそれぞれサイバー攻撃を受け、両社ともにランサムウェアが原因だと明かしている。両社ともに10月末時点でシステムを復旧できておらず、業務などに支障をきたしている。
ランサムウェアによるサイバー攻撃は、世界的に見ても増加傾向にある。イスラエルのサイバーセキュリティ企業であるCheck Point Software Technologiesの発表によると2025年1~3月は、世界のランサムウェア攻撃は前年同期比で126%増え、四半期で過去最多(2289件)を記録。また、セキュリティサービスを提供する米Zscalerは、10の主要なランサムウェアグループによるデータ窃取の総量が24年から92%増え、238TBに達したと報告している。
こうしたランサムウェア攻撃増加の一因となっているのが、進化を続けるAIの存在だ。米マサチューセッツ工科大学のビジネススクール「MIT Sloan School of Management」と、サイバーセキュリティ企業の米Safe Securityは、23~24年にかけて発生した2811件のランサムウェア事案のうち、約81%が「AIを活用した脅威アクター」によるものと発表している。
いまやサイバー攻撃においても、AIが必需品となっているわけだ。そんなAIが支援するハッキング行為は「バイブハッキング」と呼ばれるようになっている。
バイブハッキングとは何か
チャットAI「Claude」で知られる米Anthropicは8月、サイバー攻撃に関する報告書「Threat Intelligence Report」(脅威インテリジェンスレポート)を発表した。このレポートの中で同社は、「GTG-2002」というIDを付けたサイバー攻撃事例を「バイブハッキング」(vibe hacking)という手法を利用したものとして紹介した。
システム開発に関わっている方々であれば、既に「バイブコーディング」(vibe coding)という言葉をご存じだろう。これはOpenAIの共同創設者であるアンドレイ・カーパシーがXに投稿し、話題になった新しいソフトウェア開発手法。開発者が自ら全てのソースコードを書くのではなく「こういうものを作りたい」という意図を自然言語でAIに指示し、AI側がコード生成や改良を行う。
「バイブ」(vibe)とはバイブレーション(振動)の短縮形。音楽分野で使われていたスラングで「雰囲気」や「空気感」を意味し、直感的な「ノリ」でセッションしたり、何かを作り上げたりすることを指す。それをコーディングにおいて、AIと共に行うのがバイブコーディングというわけだ。
つまりバイブハッキングも「ハッカーが攻撃全体を自ら行うのではなく、AIに指示して支援させる攻撃手法」ということになる。
具体的な攻撃方法は?
Anthropicのレポートでは、このバイブハッキングの具体的な内容がまとめられている。レポートによると、GTG-2002の事例では、犯罪グループがAnthropicのAIコーディングツールである「Claude Code」を使い、17の異なる組織に対して「データ恐喝」を仕掛けていたという。
Copyright © ITmedia, Inc. All Rights Reserved.
小林啓倫のエマージング・テクノロジー論考
生成AIやメタバース、新たなサイバー攻撃など、テクノロジーの進化が止まらない。少しずつ生活の中に浸透し、その恩恵を預かれることもある一方、思いもよらない問題を生み出すこともある。このコーナーでは、さまざまな分野の新興技術「エマージング・テクノロジー」について、小林啓倫氏が解説する。
この記事の著者
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
農水省の“クソダサ”ポスター話題 「AIよりよっぽど良い」の声も 担当者に狙いを聞いた
-
2
え、21日で37テラも? 高性能SSDを食いつぶす「あのAIツール」にご用心:886th Lap
-
3
AIに「相手に電気ショックを与えろ」と命じ続けたらボタンを押すのか? 11のLLMで“ミルグラム実験” 抵抗できたのは……
-
4
ソフトウェアエンジニアの仕事は「ループを書くこと」になる 内側ループと外側ループ(ハーネス)入門
-
5
「Claude Fable 5」をサブスクの標準機能に――AnthropicのエンジニアがXに投稿 7月8日以降の「早期復活目指す」
-
6
Anthropicの営業はAIエージェントをこう使う! 日本法人メンバーが明かす手の内
-
7
復活した「Fable 5」 米政府からのオーダーに対して、Anthropicはどう対策したのか
-
8
AIで“ゲームキャラの出産二次創作”を何千回と生成する人も……ChatGPTの会話57万件から見えたヘビーな利用実態
-
9
光接続の標準規格「OCI」対応シリコン、GFが27年に投入
-
10
3万円で「Yahoo!ニュース」にPR掲載 プレスリリースをAIで「ニュース風記事」に
SpecialPR
ITmedia AI+ SNS
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR