経営者は「何を捨てるか考えて」――中東紛争“サイバー戦”のリアルが突き付ける、無視できない脅威（2/2 ページ）

[平 行男，ITmedia]

企業狙うサイバー攻撃にAI悪用

　AIなどの最新技術を取り入れるのは、政府や正規軍だけではない。企業を狙う攻撃に、AIが使われ始めている。

　2025年9月には、中国が支援するとみられる攻撃グループが、AIを悪用して約30の組織にサイバー攻撃を実行した。同攻撃は、世界初の自律型攻撃とされている。その手法は洗練されており「攻撃の80〜90％はAIが実行し、人間は要所をチェックするだけ」と増田氏は説明する。

　2026年4月7日には、システムに潜む脆弱（ぜいじゃく）性の発見から攻撃コードの設計までこなすAIモデル「Claude Mythos Preview」が発表された。増田氏は「世界は変わった」と言う。同モデルによって約1万件の脆弱性が見つかったが、修正プログラム（パッチ）は2カ月経った時点でも1％ほどしか用意されていないとみられる。

攻撃は24時間で完了　経営層は「何を捨てるか考えて」

　攻撃者はAIを駆使して、脆弱性の特定から侵入、目的達成までを24時間以内で完了するとされる。これに対して防御側は、パッチの提供までに約2週間、さらに企業がパッチを適用するまでに平均55日かかるという。可用性を重視し、システムを止めないことを美徳としてきた日本企業の運用では、もはや間に合わない。

　増田氏が経営層に求めるのは、平時のうちに「何を守るのか、何を止めるのか、何を分離するのか」を把握しておくことだ。サイバー攻撃を受けたときは、即時のネットワーク隔離やシステムの強制停止が必要になる場面もある。「AI攻撃は人間の判断を待ってくれない。防御も大事だが、何を優先して守るのか、何を捨てるのかまで考えてほしい」と述べ、脆弱性の検知や隔離、封じ込めまでの時間をKPIとする時間勝負の発想への転換を促した。

フロンティアAI（最先端のAI）時代の現実（出所：日本プルーフポイントの講演資料、撮影：平行男）

狙われる日本　メール攻撃は80％超が日本に集中

　日本企業にとって、こうした状況は対岸の火事ではない。例えば、米Proofpointの調査では、2025年に世界で確認した「新種メール攻撃」による活動は9664件に上るという。このうち日本を標的とする割合は、2023年の4.3％、2024年の21.0％から、2025年には82.8％にまで急増した。端末の言語設定などから日本人と判定した相手だけをフィッシングサイトに誘導する、高度な攻撃も確認されている。

　狙われるのはメールアカウントだ。メールアドレスは、一度のユーザー認証で複数システムにログインできる仕組み「シングルサインオン」（SSO）のIDを兼ねることが多い。乗っ取られれば社内システムやAIツールにアクセスされる可能性がある。

　増田氏は、攻撃者が社内AIツールに機密データを出力するよう要求するリスクを挙げ、アカウントとIDの見直しを求めた。日本プルーフポイントは、メールセキュリティ機能や、管理部門が把握していないAI利用（シャドーAI）を可視化する機能などを備えたAIセキュリティ製品を提供して、企業のセキュリティ対策を支援している。

　サイバー攻撃者がAIなどの最新技術を駆使するならば、防御する側もそれに対応する必要がある。増田氏が提言するように、経営層はいま一度、現状を正しく把握し、自社の守るべき箇所を再定義することが求められそうだ。

全世界のメール攻撃の中で、日本が標的にされる比率（出所：日本プルーフポイントの講演資料、撮影：平行男）