AIを悪用したサイバー攻撃が急増、企業がとるべき具体的な対策【2026年最新】

セキュリティニュース

投稿日時: 更新日時:

AIを悪用したサイバー攻撃が急増、企業・中小企業がとるべき具体的な対策【2026年最新】

2026年、サイバー空間の攻防は「人間のペース」から「機械のペース」へと完全に移行しつつあります。米国Anthropicが開発した「Claude Mythos(クロード・ミュトス)」をはじめとする次世代AIモデルの登場により、ゼロデイ脆弱性の発見から実用的な攻撃コード(エクスプロイト)の生成、高度に文脈化されたフィッシングの実行に至るまで、攻撃プロセス全体が自動化・産業化されました。

当サイトではClaude Mythosの「危険すぎて一般公開できない」という宣言(2026年4月)と、金融庁による地方銀行への対策要請(2026年5月)を報告してきました。本記事は、米国CISA・英国NCSC・欧州ENISA・イスラエル国家サイバー長官室(INCD)の最新の公式データと実数を統合し、「企業は今何をすべきか」を具体的に解説します。

この記事のサマリー

  • AI悪用の敵対的サイバー活動が前年比89%増(CrowdStrike調査)。Claude Mythosは1回の評価でFirefoxの脆弱性を271件発見(人間のトップ研究者が数年かけるレベル)。内部テストでは同条件でFirefoxに対し181件の実働エクスプロイトを生成(Claude Opus 4.6は2件)。脆弱性開示から悪用までの平均時間は2019年の2.3年から2026年には1日未満に崩壊(Zero Day Clock)。
  • ENISAが4,875件を分析:欧州のランサムウェア攻撃81.1%・フィッシングが侵入経路の60%・モバイル脅威42%。ソーシャルエンジニアリング活動の80%以上がAI支援型フィッシング。
  • 大企業の対応:AIを防御側に統合したSOCの構築・AI SBOM(ソフトウェア部品表)の導入・ゼロトラスト+フィッシング耐性MFAの義務化・EDRの稼働状態自体の監視・オフラインバックアップの徹底。
  • 中小企業の対応:基本的なサイバーハイジーン(IPA「情報セキュリティ5か条」)・Shodan(無料プラン)による外部露出資産の自己確認自社システム情報をテキスト化しGPT・Claude・Geminiで脆弱性調査とアラート設定・「サイバーセキュリティお助け隊サービス」の導入(月額数千円〜)・IT導入補助金(最大150万円)の活用。

目次

実数が示すAIを悪用したサイバー攻撃の危機

CrowdStrikeが記録:AI悪用の敵対的サイバー活動が前年比89%増

米国のサイバーセキュリティ企業CrowdStrikeの調査データによれば、AIを活用した敵対的サイバー活動(サイバーオペレーション)は前年比で89%という劇的な増加を記録しています。

高度なAIモデルへのアクセスが制限されている一方で、オープンソースのAIやジェイルブレイクされたモデルを利用した攻撃インフラが、アンダーグラウンド市場で急速に拡大していることが背景にあります。

Mythos:1回のスキャンでFirefox脆弱性を271件自律発見

当サイトの過去記事で詳報した通り、Anthropicが2026年4月7日に発表した「Claude Mythos2 Preview」は全主要OSとすべての主要ウェブブラウザでゼロデイ脆弱性を自律的に発見・悪用できることが確認されています。独立した評価において、MythosをMozilla Firefoxのソースコード解析に適用した結果、人間のトップクラスのセキュリティ研究者が数年を要するレベルの脆弱性を1回の評価プロセスで271件発見したと報告されています。

Anthropicの内部テストでは、Mythosは同条件でFirefoxの脆弱性に対して181件の実働エクスプロイトを生成しており、前世代の「Claude Opus 4.6」の2件と比較するとその性能差は圧倒的です。エクスプロイト成功率は72%に達し、複数の脆弱性を人間の介入なしにチェーンする能力も実証されています。

関連:G7がAIを悪用したサイバー攻撃への国際対策で合意、政府がClaude Mythos(クロード ミュトス)の対策方針を策定

2025年11月:AI自律攻撃チェーンが30の標的に対して実行済み

Anthropicは2025年11月、中国の国家支援型とみられるハッカーグループが同社のモデルを悪用し、約30の標的に対して広範なサイバースパイ活動を実行したことを明らかにしました。この活動において、標的の偵察から初期アクセスの試行に至る攻撃プロセスの80〜90%がAIによって自動化されていたことが確認されています。

Zero Day Clock:脆弱性開示から悪用まで「2.3年→1日未満」

CSA・SANSが共同発表した「The AI Vulnerability Storm」レポートが引用するZero Day Clockによれば、脆弱性の開示から実際の悪用確認(weaponization)までの平均時間は、2019年の2.3年から2026年には1日未満へと劇的に縮小しています。月次や定期的なパッチ管理では対応が根本的に間に合わないことを意味します。

ENISA ETL 2025:1年間で4,875件の重大インシデント

欧州連合サイバーセキュリティ機関(ENISA)が発行した「ENISA Threat Landscape 2025(ETL 2025)」は、2024年7月から2025年6月の1年間に発生した4,875件の重大インシデントを詳細に分析しています。

主要な脅威 発生割合 特徴
ランサムウェア 81.1% 二重脅迫が常態化。RaaS(Ransomware-as-a-Service)で産業化が進行
フィッシング(初期侵入) 60.0% PhaaS(Phishing-as-a-Service)プラットフォームで自動化が進展
モバイル端末への脅威 42.0% Rafel RAT・Medusaトロイの木馬がEU市場での金融窃取に利用
脆弱性エクスプロイト 21.3% VPN・Citrix・Fortinet等の脆弱性が公開から数時間以内に悪用
データ漏洩・窃取 15.2% GDPR等の法規制違反を恐れる企業を脅迫に利用

ENISAが特に衝撃的な発見として示したのが、世界中で観測されたソーシャルエンジニアリング活動の80%以上が「AI支援型フィッシングキャンペーン」であるという事実です。2025年春には情報窃取マルウェア「Lumma Stealer」単体で約40万台のデバイスが感染するという壊滅的な被害が発生しました。

英国NCSC:2027年までに「デジタルディバイド」が深刻化

英国NCSC(国家サイバーセキュリティセンター)が2026年5月に発表した報告書「2027年までのAIによるサイバー脅威への影響」は、AIの普及が防衛能力を持つ組織と持たない組織の間に深刻な「デジタルディバイド(格差)」をもたらしていると警告しています。スキルの低いサイバー犯罪者も商業用またはオープンソースのAIを「サービスとしてのサイバーツール」として利用し始めており、攻撃の民主化が急速に進行しています。

イスラエルINCD長官:「AIは複雑さの壁を完全に打ち破った」

イスラエル国家サイバー長官室(INCD)のYossi Karadi長官は、「新しい世代のAIモデルは複雑さの壁を完全に打ち破った」と述べ、複数の脆弱性を迅速に特定し自律的な攻撃チェーンを瞬時に実行する能力を獲得していると警告しています。「機械のペース」へのシフトは、いかなる規模の一般企業であっても、システムの最も脆弱なポイントをAIに直接ナビゲートされる潜在的な標的となっていることを意味すると断言しています。

企業が直面する3つの構造的脅威メカニズム

脆弱性の兵器化サイクルの消滅(ゼロタイム・エクスプロイト)

AIを利用した「脆弱性調査とエクスプロイト開発(VRED)」の登場により、パッチ公開から攻撃者がエクスプロイトを開発するまでのタイムラグは事実上消滅しました。CitrixやFortinetのエッジサービスの脆弱性が公開からわずか数時間以内に悪用される事態が日常化しています。月次の定期メンテナンスでパッチを適用するといった旧来のコンプライアンスベースの運用は機能しなくなっています。

ソーシャルエンジニアリングの高度な文脈化と新手口の台頭

AIは標的企業のウェブサイト・SNS・プレスリリースなどを自律的にクロール(OSINT)し、特定の部署や個人の人間関係、現在進行中のプロジェクトといった「文脈(コンテキスト)」を完璧に反映したスピアフィッシングメールを瞬時に生成します。QRコードを用いたフィッシング(Quishing)や「ClickFix」スタイルの詐欺など、従来のメールセキュリティゲートウェイを迂回する新戦術が猛威を振るっています。ENISAは情報操作とサイバー戦術が融合した「フェイクティビズム(Faketivism)」も新たなリスクとして警告しています。

サプライチェーン攻撃と「LOTS(信頼済みサイトへの寄生)」

大企業の境界防御を正面から突破するのではなく、セキュリティ対策が手薄なサードパーティを迂回経路とする手法が精緻化されています。

SlackやTelegramといった企業内で許可されている正規のサービスを悪用してC2通信を偽装する「Living Off Trusted Sites(LOTS)」手法も拡大しており、ネットワーク監視ツールによる異常トラフィックの検知が極めて困難になっています。

大企業・一般企業がとるべき具体的な対応策

AIを防御側に統合したSOCの構築——「AIでAIと戦う」

AIを用いた脅威に対抗する最良の手段は、防御ツールとしてのAIの導入です。米国CISAは、AI自動化を導入した結果アナリストが真に対処すべき脅威を即座にトリアージできるようになり、「群を抜いた」成果を得ていると報告しています。

企業はSOCにNDR(Network Detection and Response)次世代EDR(Endpoint Detection and Response)を導入し、インシデントの検知から封じ込めまでの時間を人間の限界を超えて短縮する必要があります。英国NCSCは「AIモデルはスタッフを代替するものではなく、専門スキルを加速させるもの」と位置づけており、人への継続的な投資との両輪が重要です。

AI SBOM(ソフトウェア部品表)の導入によるAIサプライチェーンの可視化

AIモデル自体が新たな脆弱性の温床となるリスクがあります。学習データが汚染される「モデルポイズニング」への対策として、米国CISAおよびG7のサイバーセキュリティ専門家は「AI向けソフトウェア部品表(SBOM for AI)」の導入を強く推奨しています。AI SBOMは、AIモデルのトレーニングに使用されたデータセットの出所・アルゴリズムのバージョン・関連するメタデータを構造化して追跡可能にする枠組みです。

フィッシング耐性MFAの全社義務化とゼロトラストの徹底

フィッシングが侵入経路の60%を占める現状において、フィッシング耐性のある多要素認証(MFA)の完全義務化が急務です。可能であればFIDO2規格に準拠したハードウェアセキュリティキーの導入を検討してください。また、最小特権の原則(Least-Privilege)の徹底として、ユーザーおよびシステムアカウントには業務遂行に必要な最小限の権限のみを付与し、論理的なネットワークセグメンテーションを実施して重要データへのアクセス経路を細分化します。

EDRの無効化攻撃への備えとオフラインバックアップの徹底

「AvNeutralizer」「EDRKillShifter」といったツールによるEDR無効化戦術への対抗として、セキュリティツールの稼働状態自体を監視するフェイルセーフ機構の導入と、プロセスが予期せず停止した際の自動隔離設定を行ってください。「侵入を100%防ぐことは不可能」という前提に立ち、メインネットワークから物理的または論理的に完全に切り離された環境(イミュータブルストレージ等)へのオフラインバックアップの徹底が事業継続の最後の砦となります。

予算が少ない中小企業(SME)がとるべき防衛策——無料・低コストで実践できる対策

大企業のサプライチェーンに連なる中小企業を踏み台にしたサプライチェーン攻撃が増加しており、中小企業のサイバーセキュリティは社会全体のインフラの強靭性に直結しています。英国NCSC・欧州ENISA・イスラエルINCDは共通して、中小企業への保護を「民主化」し、拡張性があり手頃なソリューションで大部分の攻撃を防げると提唱しています。

Step 1:基本的なサイバーハイジーン——IPA「情報セキュリティ5か条」の実践

日本のIPA(情報処理推進機構)が提唱する「情報セキュリティ5か条」は、コスト0円で今日から始められる最重要の基盤であり、英国NCSCの「Small Business Guide」の理念とも完全に一致しています。

OSやソフトウェアを常に最新の状態にすることとして、自動アップデート機能を必ず有効化します。

なぜなら脆弱性は公開後数時間でAIによってエクスプロイト化されるため、自動更新が唯一の現実的な対応策です。

ウイルス対策ソフト(エンドポイント保護)を導入することとして、ハイブリッドワークの普及により個々のデバイスの保護が最重要となっています。

パスワードを強化しMFAを利用することとして、複雑で使い回しのないパスワードを設定し、可能であればすべてのクラウドサービスでMFAを有効化します。

共有設定を見直すこととして、クラウドストレージ等のアクセス権限を定期的に確認します。脅威や手口を知ることとして、AI生成フィッシング(Quishing・ClickFixなど)について全従業員への定期的なリテラシー教育を実施します。

経営層は「従業員が少しでも不審に感じた際に罰則を恐れることなく即座に報告できるオープンな組織文化」を構築することが、最もコストパフォーマンスの高い防衛策となります。

Step 2:Shodan(無料プラン)で自社の外部露出を確認する

Shodanは、インターネットに接続されているデバイスやサービスを検索・可視化できるサービスです。無料プランでも自社のIPアドレスやドメインを検索することで、「外部から見たとき自社のどのポートやサービスが見えているか」「古いバージョンのソフトウェアが公開されていないか」を確認できます。

具体的な使い方として、まずShodan(shodan.io)に無料アカウントを作成し、自社のグローバルIPアドレスまたはドメインで検索します。検索結果に表示されたオープンポート・サービス・ソフトウェアバージョンを確認し、外部に公開すべきでないサービスが見えていないかをチェックしてください。問題があればファイアウォールの設定見直しやサービスの停止を行います。

無料プランでは検索件数・詳細表示に制限がありますが、自社の外部露出の基本的な把握には十分です。定期的に(月1回程度)実施することを習慣にすると、意図しない設定変更や新たなリスクの早期発見につながります。

Step 3:AIチャットを活用した自社向け脆弱性調査とアラート設定

専門的なセキュリティツールを持たない中小企業でも、GPT(ChatGPT)・Claude・Geminiといった汎用AIチャットを活用することで、自社環境に関連する脆弱性情報を効率的に収集できます。

まず自社のシステム情報をテキスト化するとして、以下のような情報を一枚のテキストにまとめます。

【自社IT環境の概要(例)】
・Webサーバー:nginx 1.24(CentOS 9上で稼働)
・CMSアプリ:WordPress 6.5
・プラグイン:WooCommerce 8.3、Yoast SEO 22.0
・クラウド:AWS EC2 / S3
・社内ツール:Microsoft 365(Exchange Online)、Slack
・VPN機器:Fortinet FortiGate 60F(ファームウェア 7.2)
・バックアップ:AWS S3(毎日自動)

AIへのプロンプト例として、このテキストをコピーし、以下のように問いかけます。

上記の自社IT環境において、2026年に公開された重大な脆弱性(CVSS 7.0以上)があれば
教えてください。特にゼロデイや既に悪用が確認されているものを優先してリストアップし、
対応方法もあわせて教えてください。

AIはNVD(National Vulnerability Database)・CVEデータベース・セキュリティブログ等のナレッジをもとに、自社環境に関連する脆弱性を整理した形で回答します。専門知識がなくても「自社のFortiGateのバージョンに脆弱性が出ているか」「WordPressのこのプラグインに問題はないか」といった具体的な質問に素早く答えを得ることができます。

新規脆弱性のアラート設定として、以下の無料の仕組みを組み合わせることで、新しい脆弱性が公開されたときに自動で通知を受け取ることができます。

NVD(国立脆弱性データベース)のRSSフィード(nvd.nist.gov/feeds)を自社が利用しているソフトウェア名でフィルタリングし、RSSリーダー(Feedly等の無料版)で購読します。JPCERT/CC(jpcert.or.jp)の「注意喚起」や「Weekly Report」もRSSで購読でき、日本語で重要な脆弱性情報が届きます。Google アラート(google.com/alerts)で「nginx vulnerability 2026」「WordPress vulnerability CVE」のように自社の主要ソフトウェア名と「vulnerability」を組み合わせたキーワードを登録し、メールで新着情報を受け取ります。アラートが届いたら、前述のAIチャットに「このCVEは自社環境に影響しますか?対応方法は?」と問いかけることで、迅速に影響範囲と対処法を把握できます。

この「システム情報のテキスト化→AIへの問い合わせ→アラートによる継続監視」の流れは、セキュリティ専門家を雇えない中小企業にとって、最もコストパフォーマンスが高い継続的な脆弱性管理の仕組みです。ただし、AIチャットに入力する情報には社外秘の詳細情報(IPアドレス・認証情報等)を含めないよう注意し、システムの概要情報のみに留めてください。

Step 4:「サイバーセキュリティお助け隊サービス」でプロに任せる

日本の中小企業が直面する最大の壁は「何から始めればよいかわからない」「専門人材がいない」という点です。経済産業省(METI)およびIPAが制度化した「サイバーセキュリティお助け隊サービス」は、この課題を解決する実践的な枠組みです。月額数千円〜数万円程度のワンパッケージで、エンドポイントとネットワーク双方の24時間の多層的常時監視、インシデント発生時の緊急時の駆け付け支援、日常的なセキュリティの疑問への専門家ヘルプデスク、そしてインシデント対応時の費用を補償する簡易的サイバー保険の付帯が提供されます。

**「IT導入補助金」**を活用することで、これらのサービスの導入費用(最大150万円)の補助を受けることができます。また、お助け隊サービス(新類型)の実証事業参加を通じて、政府が推進する「SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)」の基準(★取得)を満たすための支援を受けられ、親会社や発注元企業からのセキュリティ要求への対応と新たな取引獲得にも直結します。

関連:サイバーセキュリティお助け隊サービス(新類型)とは

参考:英国Cyber Essentials認証の費用感

海外展開や外資系企業との取引がある中小企業向けに、英国では「Cyber Essentials」認証が政府調達の要件としても機能しています。取得した企業はサイバー保険の請求を行う確率が未取得の企業に比べ92%低下するというデータがあります。

組織規模 従業員数 基本認証費用(税抜)
マイクロ企業 0〜9名 £320(約6万円)
小規模企業 10〜49名 £440(約8万円)
中規模企業 50〜249名 £500(約9万円)
大規模企業 250名以上 £600(約11万円)

FAQ

Q. 自社が攻撃を受けているかどうかをどうやって確認しますか? A. まずはShodan(無料プラン)で自社のIPアドレスやドメインを検索し、意図しないポートやサービスが外部から見えていないかを確認してください。また、定期的に「Have I Been Pwned」等で自社ドメインのメールアドレスがデータ漏洩に含まれていないかを確認することも有効です。

Q. 中小企業でもランサムウェアのターゲットになりますか? A. なります。ENISAのデータによればランサムウェアは全インシデントの81.1%を占めており、中小企業は大企業へのサプライチェーン攻撃の踏み台として特に狙われます。「サイバーセキュリティお助け隊サービス」の導入と定期的なオフラインバックアップが最も実効的な対策です。

Q. AIチャットに自社のシステム情報を入力して大丈夫ですか? A. 入力する情報の範囲に注意が必要です。「利用しているソフトウェアの種類・バージョン」といった概要情報の共有は実用的なリスク情報を得るために有益ですが、具体的なIPアドレス・認証情報・社外秘のデータは絶対に入力しないでください。企業向けの場合はAzure OpenAI ServiceやAWS Bedrock等の契約に基づき、データが学習に使用されない環境での利用を検討することをお勧めします。


参考情報