企業動向

AI悪用サイバー攻撃が深刻化、日本でマルウェア2.3億件超検知 NordVPNがAIリスク対策を提言

法整備と個人の意識にギャップ

日本は昨年、サイバーセキュリティ政策において「能動的サイバー防御」を含む法改正が進み、2025年7月には内閣府に「国家サイバー統括室」が新設されるなど、国家レベルでの防御体制が強化されています。

一方で、個人ユーザーの間では、生成AIの利用経験が広がる中、個人情報の取り扱いやセキュリティリスクへの意識が不十分なまま利用されている実態が指摘されています。アメリカ連邦取引委員会(FTC)のデータでは、個人の資産を狙う詐欺による被害総額が2024年に約57億ドル(約8,500億円)規模に達したと報じられており、AIの悪用による詐欺の手口は巧妙化の一途をたどっています。

NordVPNが指摘する3つの主要なAI脅威

NordVPNは、AIを起点とする特に注意すべき脅威として、以下の3点を挙げています。

1. AIに預けた情報や前提が裏切られるリスク

AIとの会話データがデジタル記録として保存されることや、サービスの機能を通じて情報が取得されるリスクが指摘されています。過去には、AIの共有機能の欠陥により、非公開の会話記録が第三者から閲覧可能になった事例も報告されています。

また、「LegalPwn(リーガルポーン)」と呼ばれる新たな攻撃手法も確認されています。これは、AIが一般的に無害と判断する利用規約やプライバシーポリシーなどの法的な文章の中に、意図的にAIへの指示を自然な形で含ませることで、従来のセキュリティチェックをすり抜け、AIに危険なマルウェアを「安全」と誤認させる可能性があります。

2. AIが生み出す「本物らしさ」を悪用した詐欺の拡大

AI技術の進化により、「本物そっくりの投資サイト」や「著名人のなりすまし広告」の作成コストが低下し、サイバー攻撃の規模が拡大しています。デザインや文章の精度が高く、見た目や表現だけで真偽を判断することは困難になっています。

NordVPNの「脅威対策Pro™」は、2025年3月から10月の8ヶ月間で、詐欺の疑いのある偽サイトを約450万件以上ブロックしました。ハッカーはAIを使って大手ECサイトや金融機関を模倣したサイトを量産するほか、知人や家族の声を模倣する「ディープフェイク音声」を用いた詐欺も確認されており、直感的な判断が通用しなくなっていると警鐘を鳴らしています。

3. AIの回答そのものは「正しい」とは限らない

AIは、質問に対して自然で説得力のある回答を返しますが、その内容が必ずしも正確であるとは限りません。実在しない情報を事実のように生成する「AIハルシネーション(幻覚)」が、新たな攻撃手法に悪用されています。

近年確認されている「スロップスクワッティング」と呼ばれる手法では、攻撃者がAIが誤って提示しそうな実在しないURLや架空のソフトウェア名を予測し、あらかじめ偽サイトやマルウェアを用意します。利用者がAIの回答を信じてアクセスしたり、推奨されたソフトウェアをダウンロードしたりすると、正規のサービスを利用しているつもりでも、攻撃者のサイトに誘導される可能性があります。

AIリスクから身を守る4つの対策

NordVPNの最高技術責任者(CTO)であるマリユス・ブリエディス氏は、AIリスクから身を守るための4つの対策を推奨しています。

  1. AI利用における「情報の非秘匿性」を認識する
    クレジットカード番号や機密情報は入力せず、AIとの会話は「第三者に共有される可能性のある情報」として扱う意識が大切です。
  2. 業務とプライベートのアカウント利用を厳格に分離する
    個人用と業務用のAIアカウントは可能な限り使い分け、チャット履歴を定期的に削除することで、データ流出時のリスクを抑えることができます。
  3. AI生成情報の真偽確認を徹底する
    AIが提示したURLやソフトウェア名については、スペルミスやドメインの違いに注意し、特にソフトウェアをダウンロードする際は、必ず検索エンジンなどで公式サイトや一次情報を確認し、正規のルートから入手するよう心がけましょう。
  4. セキュリティツールによる多層的な防衛策を講じる
    「脅威対策Pro™」のような、悪意あるウェブサイトやトラッカーを自動で検知・ブロックするツールの活用が有効です。多要素認証(MFA)やID監視アラートを有効にすることも、不正アクセスやデータ侵害の早期察知に繋がります。

ブリエディス氏は、「AIツールが急速に普及した背景には、多くの人がそれを『自分だけのパーソナルアシスタント』のように感じ、無防備に信頼しているという実態があります。しかし、日本がアジア最大の標的となっている現状において、その『安心感』こそが脆弱性になり得ます」と述べ、AIを騙る攻撃を常に疑う「ゼロトラスト」の姿勢が有効な防御策となると強調しました。

NordVPNは、世界中で数百万人のユーザーを持つVPNサービスプロバイダーであり、多機能なセキュリティサービスを提供しています。

NordVPNウェブサイト: https://nordvpn.com/ja/
VPNについて: https://nordvpn.com/ja/what-is-a-vpn/

ソース元:
~2026年を「AIリスク認識元年」へ~ マルウェア検知2.3億件超、日本が「アジア・ワースト1位」の標的 AI悪用で顕在化する新たな脅威
(URLはprtimes.jpを含むため記載できません)

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: