小林啓倫のエマージング・テクノロジー論考
ランサムウェア攻撃増加の一因? AIを使った「バイブハッキング」とは何か、その手法を紹介(1/3 ページ)
日本企業に対する、大規模なランサムウェア攻撃が相次いでいる。アサヒグループホールディングスが9月、アスクルが10月にそれぞれサイバー攻撃を受け、両社ともにランサムウェアが原因だと明かしている。両社ともに10月末時点でシステムを復旧できておらず、業務などに支障をきたしている。
ランサムウェアによるサイバー攻撃は、世界的に見ても増加傾向にある。イスラエルのサイバーセキュリティ企業であるCheck Point Software Technologiesの発表によると2025年1~3月は、世界のランサムウェア攻撃は前年同期比で126%増え、四半期で過去最多(2289件)を記録。また、セキュリティサービスを提供する米Zscalerは、10の主要なランサムウェアグループによるデータ窃取の総量が24年から92%増え、238TBに達したと報告している。
こうしたランサムウェア攻撃増加の一因となっているのが、進化を続けるAIの存在だ。米マサチューセッツ工科大学のビジネススクール「MIT Sloan School of Management」と、サイバーセキュリティ企業の米Safe Securityは、23~24年にかけて発生した2811件のランサムウェア事案のうち、約81%が「AIを活用した脅威アクター」によるものと発表している。
いまやサイバー攻撃においても、AIが必需品となっているわけだ。そんなAIが支援するハッキング行為は「バイブハッキング」と呼ばれるようになっている。
バイブハッキングとは何か
チャットAI「Claude」で知られる米Anthropicは8月、サイバー攻撃に関する報告書「Threat Intelligence Report」(脅威インテリジェンスレポート)を発表した。このレポートの中で同社は、「GTG-2002」というIDを付けたサイバー攻撃事例を「バイブハッキング」(vibe hacking)という手法を利用したものとして紹介した。
システム開発に関わっている方々であれば、既に「バイブコーディング」(vibe coding)という言葉をご存じだろう。これはOpenAIの共同創設者であるアンドレイ・カーパシーがXに投稿し、話題になった新しいソフトウェア開発手法。開発者が自ら全てのソースコードを書くのではなく「こういうものを作りたい」という意図を自然言語でAIに指示し、AI側がコード生成や改良を行う。
「バイブ」(vibe)とはバイブレーション(振動)の短縮形。音楽分野で使われていたスラングで「雰囲気」や「空気感」を意味し、直感的な「ノリ」でセッションしたり、何かを作り上げたりすることを指す。それをコーディングにおいて、AIと共に行うのがバイブコーディングというわけだ。
つまりバイブハッキングも「ハッカーが攻撃全体を自ら行うのではなく、AIに指示して支援させる攻撃手法」ということになる。
具体的な攻撃方法は?
Anthropicのレポートでは、このバイブハッキングの具体的な内容がまとめられている。レポートによると、GTG-2002の事例では、犯罪グループがAnthropicのAIコーディングツールである「Claude Code」を使い、17の異なる組織に対して「データ恐喝」を仕掛けていたという。
Copyright © ITmedia, Inc. All Rights Reserved.
小林啓倫のエマージング・テクノロジー論考
生成AIやメタバース、新たなサイバー攻撃など、テクノロジーの進化が止まらない。少しずつ生活の中に浸透し、その恩恵を預かれることもある一方、思いもよらない問題を生み出すこともある。このコーナーでは、さまざまな分野の新興技術「エマージング・テクノロジー」について、小林啓倫氏が解説する。
この記事の著者
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
AIが破壊するIT業界の“人月商売” 「SIerの死」後に“生き残る者”の正体
-
2
Anthropic、「Claude Code」のシステムプロンプトを80%削減 「モデルの創造性を解放するため」
-
3
Claude「サブスク最上位プラン」6カ月間無料で提供 OSS開発者向けキャンペーン、対象を拡大
-
4
「Claude Fable 5」サブスク、突如5日間延長 ユーザー悲喜こもごも「寝ずに頑張ったのに」「制限リセットして」
-
5
農水省の“クソダサ”ポスター話題 「AIよりよっぽど良い」の声も 担当者に狙いを聞いた
-
6
OpenAI、リアルタイム音声モデル「GPT-Live」公開 相づちも割り込みも、より人間らしい会話に
-
7
「GPT-5.6」木曜に一般公開へ 米政府と調整→限定プレビュー経て
-
8
note上方修正 「AI活用、想定以上」で人件費率低下 2Q累計営業益は「20倍超」に
-
9
マイクロン、AI需要で広島工場増強へ起工式 1.5兆円投資
-
10
IT予算の9割が人件費に消える――日本オラクル社長が切り込む「企業最大の課題」
SpecialPR
ITmedia AI+ SNS
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR