AIを悪用するサイバー攻撃の最前線
Googleの脅威分析レポートが明かす、攻撃者たちの「AI活用術」

AIは私たちの仕事や暮らしを便利にする一方で、サイバー攻撃にも利用され始めています。Googleの脅威分析チームが発表した最新レポートから、攻撃者がAIをどのように悪用しているのか、その実態と対策のヒントを読み解きます。

攻撃者もAIを「道具」として使い始めた

2026年1月、Googleの脅威分析チーム(GTIG)が公開したレポートは、サイバーセキュリティに関わるすべての人に警鐘を鳴らす内容でした。タイトルは「GTIG AI Threat Tracker」。2025年後半に観測された、AIを悪用したサイバー攻撃の実態をまとめたものです。
結論から言えば、攻撃者はAIを使って「革命的な新手法」を生み出したわけではありません。しかし、これまで手作業で行っていた攻撃準備——標的の調査、だましメールの作成、不正プログラムの開発——を、AIで効率化し始めています。これは地味に見えて、実は非常に厄介な変化です。

巧妙化する「なりすまし」メール

レポートで特に目を引くのが、フィッシング(なりすまし詐欺)メールの高度化です。
従来、海外の攻撃グループが日本語や英語でだましメールを送る際、不自然な言い回しや文法の間違いが「見破るヒント」になっていました。ところが今、攻撃者はAIを使って、その国の文化や商習慣に合った自然な文面を作成しています。イランの攻撃グループAPT42は、標的となる人物の経歴をAIに読み込ませ、「どんな人物になりすませば相手が返信してくれるか」というシナリオまで作らせていました。北朝鮮のグループUNC2970は、防衛関連の求人担当者になりすますために、AIで標的の職種や給与水準を調べ上げ、精巧な偽プロフィールを作成していました。

つまり、「日本語がおかしいから偽物だ」という従来の判断基準が、急速に通用しなくなりつつあるのです。

不正プログラムが「AIに仕事を外注」する時代

レポートが報告したもう一つの注目すべき動きは、AIのAPIを組み込んだ不正プログラムの登場です。
HONESTCUEと名付けられた不正プログラムは、GoogleのAIサービスであるGeminiのAPIに接続し、「C#でこういうプログラムを書いて」と指示を送ります。AIが生成したコードをそのままメモリ上で実行し、さらに別の不正プログラムをダウンロード・実行するという仕組みです。ディスク上にファイルを残さないため、従来のウイルス対策ソフトでは検知が非常に困難です。
また、COINBAITというフィッシング詐欺ツールは、AIを活用した開発プラットフォーム「Lovable AI」で構築されたとみられています。大手暗号通貨取引所を精巧に模倣した偽サイトを短期間で作り上げており、AIが攻撃の「開発コスト」を大幅に下げている実態が浮かび上がります。

「偽の独自AI」が闇市場に出回る

闇市場では「Xanthorox」というツールが「攻撃専用に開発された独自AI」を謳って販売されていました。しかしGoogleの調査によると、その実態は既存の商用AIサービスのAPIキーを不正に利用し、オープンソースのツールをつなぎ合わせただけのものでした。

この事例は二つの問題を示しています。一つは、技術力がなくてもAIを悪用した攻撃サービスを「商品」として売れてしまうこと。もう一つは、盗まれたAPIキーが闇市場で売買され、その費用が本来の利用者に請求されてしまうリスクがあることです。自社でAIサービスを利用している場合、APIキーの管理は今まで以上に厳重にする必要があります。

AIの「共有機能」すら攻撃に利用される

さらに驚くべきことに、AIチャットサービスの「会話を共有する」機能が攻撃に悪用されるケースも確認されました。攻撃者はAIに対して、パソコンのトラブル解決を装った指示文を作らせます。しかし、その指示に含まれるコマンドは、実際には不正プログラムをインストールするものです。この共有リンクを広告などで拡散し、信頼できるAIサービス上のページだからと油断した利用者がコマンドを実行してしまう——という手口です。

Gemini、ChatGPT、DeepSeek、Grokなど、複数のAIチャットサービスが同様の手口で悪用されたことが報告されています。

「防御側」もAIで武装する必要がある

レポートは暗い話題ばかりではありません。Googleは攻撃者のAI悪用を検知するたびに、関連アカウントの停止措置をとり、その知見をAIモデル自体のセキュリティ強化にフィードバックしています。また、AIを使って未知の脆弱性(ソフトウェアの欠陥)を発見するシステム「Big Sleep」や、発見した脆弱性を自動修正するシステム「CodeMender」の開発も進んでいます。

攻撃側がAIで効率を上げているなら、防御側も同じ武器を持たなければ太刀打ちできません。レポートが伝える最も重要なメッセージは、AIの悪用はまだ「実験段階」に留まっているということです。革新的な突破口はまだ生まれていない。だからこそ、今のうちに備えを固めることが肝心です。不審なメールへの警戒、APIキーの適切な管理、AIサービスの共有リンクに対する注意——こうした基本的な対策の積み重ねが、AI時代のセキュリティを支える土台になります。

用語解説

  • フィッシング
    実在するサービスや人物になりすまし、偽のメールやWebサイトを使ってパスワードや個人情報を盗み出す詐欺手法。

  • API(エーピーアイ)
    あるソフトウェアの機能を、外部の別のプログラムから呼び出して利用するための窓口。不正プログラムがAIの機能を遠隔で利用する際にも使われる。

  • マルウェア
    コンピュータに害を及ぼす不正なプログラムの総称。ウイルス、ランサムウェアなどを含む。

  • 脆弱性(ぜいじゃくせい)
    ソフトウェアやシステムに存在するセキュリティ上の弱点・欠陥。攻撃者に悪用されると、不正アクセスや情報漏洩の原因となる。

  • オープンソース
    プログラムの設計図にあたるソースコードが公開されており、誰でも自由に利用・改変できるソフトウェアのこと。

出典・参考情報

cropped-logo-1.png_noindex

技術とノウハウでデジタルシフトをサポート
中小企業の頼れるパートナー

執筆者: 綾部 一雄(株式会社クロスディーズ 代表取締役)

ネットワーク維持管理、システム開発、ベンダー調整のスペシャリスト。前職では、600名以上の介護事業所で、介護事業用ソフトの導入や契約の電子化、テレワークシステムの導入等に幅広くに携わる。2021年より、株式会社佐々木総研にて業務効率化のためのロボットや最新技術を活用した開発を行っている。

タグ: