ランサムウェア攻撃増加の一因? AIを使った「バイブハッキング」とは何か、その手法を紹介:小林啓倫のエマージング・テクノロジー論考(1/3 ページ)
日本企業に対する、大規模なランサムウェア攻撃が相次いでいる。こうした攻撃増加の一因とみられる「バイブハッキング」とは何か、その手法を紹介する。
日本企業に対する、大規模なランサムウェア攻撃が相次いでいる。アサヒグループホールディングスが9月、アスクルが10月にそれぞれサイバー攻撃を受け、両社ともにランサムウェアが原因だと明かしている。両社ともに10月末時点でシステムを復旧できておらず、業務などに支障をきたしている。
ランサムウェアによるサイバー攻撃は、世界的に見ても増加傾向にある。イスラエルのサイバーセキュリティ企業であるCheck Point Software Technologiesの発表によると2025年1〜3月は、世界のランサムウェア攻撃は前年同期比で126%増え、四半期で過去最多(2289件)を記録。また、セキュリティサービスを提供する米Zscalerは、10の主要なランサムウェアグループによるデータ窃取の総量が24年から92%増え、238TBに達したと報告している。
こうしたランサムウェア攻撃増加の一因となっているのが、進化を続けるAIの存在だ。米マサチューセッツ工科大学のビジネススクール「MIT Sloan School of Management」と、サイバーセキュリティ企業の米Safe Securityは、23〜24年にかけて発生した2811件のランサムウェア事案のうち、約81%が「AIを活用した脅威アクター」によるものと発表している。
いまやサイバー攻撃においても、AIが必需品となっているわけだ。そんなAIが支援するハッキング行為は「バイブハッキング」と呼ばれるようになっている。
バイブハッキングとは何か
チャットAI「Claude」で知られる米Anthropicは8月、サイバー攻撃に関する報告書「Threat Intelligence Report」(脅威インテリジェンスレポート)を発表した。このレポートの中で同社は、「GTG-2002」というIDを付けたサイバー攻撃事例を「バイブハッキング」(vibe hacking)という手法を利用したものとして紹介した。
システム開発に関わっている方々であれば、既に「バイブコーディング」(vibe coding)という言葉をご存じだろう。これはOpenAIの共同創設者であるアンドレイ・カーパシーがXに投稿し、話題になった新しいソフトウェア開発手法。開発者が自ら全てのソースコードを書くのではなく「こういうものを作りたい」という意図を自然言語でAIに指示し、AI側がコード生成や改良を行う。
「バイブ」(vibe)とはバイブレーション(振動)の短縮形。音楽分野で使われていたスラングで「雰囲気」や「空気感」を意味し、直感的な「ノリ」でセッションしたり、何かを作り上げたりすることを指す。それをコーディングにおいて、AIと共に行うのがバイブコーディングというわけだ。
つまりバイブハッキングも「ハッカーが攻撃全体を自ら行うのではなく、AIに指示して支援させる攻撃手法」ということになる。
具体的な攻撃方法は?
Anthropicのレポートでは、このバイブハッキングの具体的な内容がまとめられている。レポートによると、GTG-2002の事例では、犯罪グループがAnthropicのAIコーディングツールである「Claude Code」を使い、17の異なる組織に対して「データ恐喝」を仕掛けていたという。
Copyright © ITmedia, Inc. All Rights Reserved.