ランサムウェア攻撃増加の一因？　AIを使った「バイブハッキング」とは何か、その手法を紹介（1/3 ページ）

公開 2025年11月05日 12時00分

[ITmedia]

印刷する連載新着通知を受け取る

　日本企業に対する、大規模なランサムウェア攻撃が相次いでいる。アサヒグループホールディングスが9月、アスクルが10月にそれぞれサイバー攻撃を受け、両社ともにランサムウェアが原因だと明かしている。両社ともに10月末時点でシステムを復旧できておらず、業務などに支障をきたしている。

　ランサムウェアによるサイバー攻撃は、世界的に見ても増加傾向にある。イスラエルのサイバーセキュリティ企業であるCheck Point Software Technologiesの発表によると2025年1～3月は、世界のランサムウェア攻撃は前年同期比で126％増え、四半期で過去最多（2289件）を記録。また、セキュリティサービスを提供する米Zscalerは、10の主要なランサムウェアグループによるデータ窃取の総量が24年から92％増え、238TBに達したと報告している。

2025年1～3月に、データ漏洩サイト（DLS）で報告されたランサムウェア攻撃の回数（出典：Check Point Software Technologiesのレポート）

　こうしたランサムウェア攻撃増加の一因となっているのが、進化を続けるAIの存在だ。米マサチューセッツ工科大学のビジネススクール「MIT Sloan School of Management」と、サイバーセキュリティ企業の米Safe Securityは、23～24年にかけて発生した2811件のランサムウェア事案のうち、約81％が「AIを活用した脅威アクター」によるものと発表している。

　いまやサイバー攻撃においても、AIが必需品となっているわけだ。そんなAIが支援するハッキング行為は「バイブハッキング」と呼ばれるようになっている。

バイブハッキングとは何か

　チャットAI「Claude」で知られる米Anthropicは8月、サイバー攻撃に関する報告書「Threat Intelligence Report」（脅威インテリジェンスレポート）を発表した。このレポートの中で同社は、「GTG-2002」というIDを付けたサイバー攻撃事例を「バイブハッキング」（vibe hacking）という手法を利用したものとして紹介した。

バイブハッキングの概要（出典：Anthropicのレポート）

　システム開発に関わっている方々であれば、既に「バイブコーディング」（vibe coding）という言葉をご存じだろう。これはOpenAIの共同創設者であるアンドレイ・カーパシーがXに投稿し、話題になった新しいソフトウェア開発手法。開発者が自ら全てのソースコードを書くのではなく「こういうものを作りたい」という意図を自然言語でAIに指示し、AI側がコード生成や改良を行う。

　「バイブ」（vibe）とはバイブレーション（振動）の短縮形。音楽分野で使われていたスラングで「雰囲気」や「空気感」を意味し、直感的な「ノリ」でセッションしたり、何かを作り上げたりすることを指す。それをコーディングにおいて、AIと共に行うのがバイブコーディングというわけだ。

　つまりバイブハッキングも「ハッカーが攻撃全体を自ら行うのではなく、AIに指示して支援させる攻撃手法」ということになる。