AIによるサイバー攻撃は、もはや将来の懸念ではありません。生成AIやAIエージェントの進化により、攻撃者は標的の調査、フィッシング文面の作成、脆弱性調査、マルウェア開発、なりすましなどを、より速く、より低コストで実行できるようになりつつあります。
特に企業にとって重要なのは、AIによって攻撃が単に「高度化」するだけではないという点です。攻撃のスピードが上がり、攻撃コストが下がり、これまで採算が合わなかった対象にも攻撃が広がる可能性があります。
また、EDR/XDRやID管理、メールセキュリティなどの基本対策を進めている企業であっても、開発環境、外部パッケージ、チャットツール、SaaS、把握されていないIT資産など、見落とされがちな領域が攻撃の入口になることがあります。
今回は、トレンドマイクロの法人部門であるTrendAIに、AIによりサイバー攻撃がどのように変化しているのか、企業は何から対策すべきなのかを伺いました。
インタビューに答えていただいた方のプロフィール

佐藤 健様(サトウ タケシ)
トレンドマイクロ株式会社 TrendAI
セキュリティエバンジェリスト、シニア・スレット・リサーチャー
ソフトウェア開発を経て、2007年にトレンドマイクロに入社。不正プログラムの収集や解析、インシデントレスポンスや脅威リサーチによる顧客サポートを担当。現在はセキュリティエバンジェリストとして、サイバー空間の脅威について講義や講演を通じた啓発活動に取り組んでいる。
愛知県警察サイバー事案対策アドバイザー、近畿管区警察局サイバーセキュリティテクニカルアドバイザー 情報処理安全確保支援士、CISSP
※ご所属・肩書きは、2026年7月9日掲載時点のものです。
目次
AI悪用はすでにサイバー攻撃の現場に投入されている
ーー2026年に入ってから、法人組織を狙うサイバー攻撃の傾向に何か変化は見られますか。
佐藤氏: 2025年はサイバー攻撃にAIが悪用された証跡を確認しましたが、2026年もAIの悪用という流れは、昨年から続いている傾向がそのまま継続しています。
また、様々なサイバー攻撃にAIが悪用されていますが、社長や経営層を騙るCEO詐欺のような手口でも攻撃者がAIで攻撃を自動化している痕跡を確認しています。
ーー攻撃手法として2025年や2026年でも社長を騙るCEO詐欺が目立っていた印象ですが、いつ頃から発生し始めたのでしょうか?
佐藤氏:今回確認しているタイプのCEO詐欺は、2025年11月以前はほぼ観測されていなかったのですが、2025年の12月頃から観測しています。
今後も増加するかは予測が難しい所ですが、攻撃側からすれば少なくともこの攻撃手法が成功してしまっていると思われるのと、AIを使って攻撃コストを下げる事が出来ています。
その為企業規模問わずに2026年下期もこのCEO詐欺が増加する可能性があります。

画像出典:社長を騙りLINEに誘導する「CEO詐欺」の手口を解説(執筆:トレンドマイクロ 高橋 昌也氏)
ーー有効な攻撃手法が攻撃者側で拡散されている事も一因にあるのでしょうか?
佐藤氏: 断定はできませんが、一般論として有効な攻撃手法は様々な攻撃者が利用していきます。
例えばサイバー攻撃に悪用しやすい脆弱性や攻撃手法は、様々なハッカーグループやランサムウェアグループが悪用してきます。
推測になりますが、CEO詐欺も同様の傾向があるかもしれません。
ーーCEO詐欺が成功してしまう要因は何でしょうか?
佐藤氏: 今まではメールのやり取りで指示していたので、ある程度セキュリティツールで検出できました。
直近流行しているCEO詐欺はメールでは最小限のコミュニケーションにとどめ、個人が利用しているチャットツールへ誘導している為、組織のセキュリティ対策を回避出来てしまう点になります。
AIによって攻撃コストが下がることで、企業規模を問わず攻撃が発生しやすくなっています。
従来はメールだけで完結するケースが多かったものの、最近ではチャットやLINEのような別のコミュニケーション手段へ誘導する手口も見られます。
この場合、メールセキュリティ製品の検知範囲外でやり取りが進むため、企業側が気付きにくくなるという課題があります。
ーーAIを悪用したサイバー攻撃は、どのように変化しているのでしょうか。
佐藤氏: AIはすでにサイバー攻撃の現場に投入されていると考えています。
例えば、国家が関連する脅威アクターやグループでは標的型攻撃の自動化、ディープフェイクを使った
なりすまし、AI駆動型マルウェアの開発や利用などを確認しています。

画像:インタビューの内容からセキュリティ対策Labが作成
中国関連の攻撃では、30以上の組織へAnthropicのClaude Codeを悪用し自動化された標的型攻撃を行っていました。
また、北朝鮮関連では、Void Dokkaebi(ヴォイド ドッケビ)というグループが架空の企業の採用ページを作成し採用プロセスを装い、
エンジニアに不正プログラムを実行させるような手口を確認しています。また、他国への就労を行う際の採用面接で北朝鮮のグループがディープフェイクを使用している事を確認しています。
ロシア関連では、AI駆動型マルウェアの事例も確認されています。
ロシアの「LAMEHUG(レイムハグ)」は、AIへプロンプトを送信し、データ窃取のコマンドを生成・実行させる世界初の「AI駆動型マルウェア」です。
LAMEHUG(レイムハグ)は感染した端末で動き出すと、Hugging Faceの公開APIを通じてプロンプトを発行し情報収集や窃取を行うコマンドを動的に生成・実行します。
標的型攻撃に用いるマルウェアに感染した場合、被害者に感染した事を悟られないようデコイファイルを表示します。
LAMEHUG(レイムハグ)のデコイは、AI製の画像生成ツールを表示させており珍しい手口でした。
こうした動向を見ると、AIを悪用した攻撃は「これから起きるもの」ではなく、すでに攻撃活動の一部として使われ始めていると考えるべきです。
AIで変わるのは「高度化」だけではない
ーーAIによって、攻撃者側の能力は具体的にどのように高まっているのでしょうか。
佐藤氏: 大きくは3つあります。
- 攻撃のスピードが上がること
- 攻撃のコストが下がること
- そして攻撃できる範囲が広がる
ことです。

画像:インタビューの内容からセキュリティ対策Labが作成
特に懸念しているのは、攻撃範囲が広がる点です。
これまでは攻撃コストや精度の問題から狙われにくかった対象にも、AIを使うことで攻撃が成立する可能性があります。
弊社では2025年12月に自動車のナンバープレート読み取りを起点にした、標的型のフィッシングを実証しました。
この実験ではサイバー攻撃用AIエージェントを構築し、公開情報からナンバープレートを取得し標的型のフィッシングが可能である事を実証しました。

画像出典:トレンドマイクロ、サイバー攻撃用AIエージェントの調査を実施~自動車のナンバープレート読み取りを起点にした、標的型のフィッシングを実証~
これまではこういったサイバー攻撃の手法は攻撃の成功率も高くなく攻撃をするまでのコストが高い為、
攻撃者が実施していなかった手法です。
この実証例は一例ですが、AIの登場によりサイバー攻撃のコストが下がったため今まで確認されなかった手法も出てくるのではないかと考えています。
ーー防御側のAI活用についてお聞かせください。ゼロデイ脆弱性の発見や1回あたりのパッチ改修の件数が急増しています。脆弱性発見についてはAIによる調査の効率化が関係しているのでしょうか。
佐藤氏: はい、AIによる脆弱性検知の効率化は関係していると考えています。
実際、TrendAIが運営する世界最大の国際的な脆弱性発見コミュニティ「TrendAI Zero Day Initiative」のデータによるとゼロデイ脆弱性の発見件数が指数関数的に増加しています。

画像出典:トレンドマイクロ株式会社 TrendAI提供
サイバーセキュリティの対策を行う側がAIを活用してゼロデイ脆弱性を発見しセキュリティホールを埋め、攻撃者に悪用されない状態にしていく事が必要だと思っています。
ベンダー側は脆弱性を見つけて修正していく必要がありますが、1回あたりの修正件数が増加し利用者側も運用が難しくなっていきます。
今後は、優先順位を考えながら対応するなど対応方法を変えていく必要があります。
開発環境・サプライチェーンが狙われる理由
ーー2026年にはGitHubやTrivy、Axiosなどのソフトウェアサプライチェーンの世界的な侵害が確認されました。こちらについての原因や対策などをお聞かせください。
佐藤氏: 現在のシステム開発では、外部パッケージやツール、自動テスト、自動リリースの仕組みが広く使われています。こうした仕組み自体が侵害されると、突然悪意ある処理が実行される可能性があります。
攻撃者は、ソフトウェア開発環境を別の攻撃へ悪用することを狙っていると考えられます。例えば、開発者の端末やリポジトリ、CI/CD環境、外部パッケージなどが侵害されると、その影響は自社だけでなく、顧客や取引先、利用者へ広がる可能性があります。
ーー開発側では、どのような対策が必要でしょうか。
佐藤氏: まずは開発環境の可視化が重要です。
どの開発環境で、どのモジュールや外部パッケージを利用しているのかを各自が把握/宣言共有し、依存関係を必要以上に広げないことが求められます。
依存関係を広げると管理が複雑になり、セキュリティホールの原因や調査時間にも悪影響が発生します。
システム開発環境によっては依存関係を把握できていないケースもあるのではないかと思いますので、いざという時に確認しやすい状態を作ることも対策のポイントとなります。
また基本的には開発環境も通常のIT環境と同じように、EDRやXDRを導入したりするなどセキュリティ管理の対象として扱う必要があります。
ーー2025年、2026年ともに委託先へのサイバー攻撃も多発しています。委託先へのサイバー攻撃の対策についてはどのように行えばよいでしょうか?
委託先へのサイバー攻撃を考えるうえでは、「自社のセキュリティ対策」だけでなく、「子会社・関係会社のセキュリティ」「委託先のセキュリティ」まで含めてリスクを捉える必要があります。
自社のセキュリティ対策は、拠点や支店を含めて比較的管理しやすい範囲ですが、子会社や関係会社、さらに委託先となると、資本関係や契約関係はあっても別組織であるため、セキュリティポリシーや対策水準を統一することは容易ではありません。
こうしたサプライチェーン全体のセキュリティを考えるうえで重要なのが、「セキュリティの樽」という考え方です。

画像出典:委託先へのサイバー攻撃、どう防ぐ(執筆:トレンドマイクロ 高橋 昌也氏)
どれだけ自社のセキュリティを強化しても、関係会社や委託先の対策が不十分であれば、組織全体としてのセキュリティ水準は最も低い部分に引き下げられてしまいます。
つまり、委託先へのサイバー攻撃は「委託先だけの問題」ではなく、委託元企業の情報漏洩、事業停止、社会的信用の失墜につながるリスクとして捉える必要があります。
ーーサプライチェーン攻撃対策の方針や考え方の定石などはありますでしょうか?
佐藤氏: 委託先、委託元共に経済産業省が主導する「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」が良いかと思います。今後、調達、入札などで活用されることが想定されます。
セキュリティ製品を導入しても侵害が起きる背景
ーーセキュリティ製品を導入している企業でも侵害が続いている背景には、どのような課題があるのでしょうか。
佐藤氏: まず、自社にとってのビジネスリスクを踏まえてサイバーリスクを考える必要があります。事業停止、社会的信用の失墜など、企業にとって何が重大な影響なのかを整理し、それを引き起こすサイバーリスクを可視化することが重要です。
サイバーセキュリティ対策は多岐にわたります。そのため、まず何を守るべきなのかを明確にし、優先順位を設けて対策していく必要があります。
EDR/XDRやメールセキュリティ、ID管理などの製品を導入していても、自社が守るべき業務や資産が整理されていなければ、対策の抜け漏れが生じます。また、メールからチャットへ誘導される詐欺や、セキュリティ部門から見えにくい開発環境のように、既存の管理範囲外で攻撃が進むケースもあります。
重要なのは、製品を入れること自体ではなく、製品を活用して何を守るのかを明確にすることです。
企業がまず着手すべき対策
ーー限られた予算・人員の中で、今すぐ着手すべきことと中長期で検討すべきことを分ける場合、どのような基準で優先順位をつければよいでしょうか。
佐藤氏: 会社ごとにビジネスリスクは異なるため、まず自社にとってのビジネスリスクを明確にし、そこからサイバーリスクを決めていく必要があります。
サイバーセキュリティの「対策」は範囲も広く多岐にわたります。完全に全て実施していくのは現実的に不可能です。
まずは何を守るのかを明確にし、優先順位を決めていく必要があります。そのうえで短期的に取り組むべきことと、中長期で取り組むべきことを分けて考えることが重要です。
対策の中で粒度を細かくしていくと、特に重要なのは、組織内でつながっている機器やIT資産、そしてその重要度を可視化し、自社におけるサイバーリスクを把握することです。
実際に、組織側が把握していなかったIT資産が侵入経路につながったケースも確認しています。ランサムウェア対策についてご相談をいただくことも多いのですが、「何を守るのか」「何のために守るのか」を考えるうえでも、まず自社のIT資産を把握することが出発点になります。
当たり前の話ではありますが、法人組織が管理できていないIT資産を守ることはできません。そのため、ランサムウェア対策を含めたサイバーセキュリティ対策では、最初に自社のIT資産とそれに紐づくリスクを可視化することが重要だと考えています。サイバーリスクの可視化が自社だけで対応出来ない場合は専門家へ相談する事もお勧めします。
サイバーリスクを自分事として捉えるために
ーー最後に、企業のセキュリティ担当者や経営層に伝えたいことはありますか。
佐藤氏:一般的にサイバー空間の脅威は見えにくく、我々の生活やビジネスの中では実感し辛いため、自分事として捉えることが難しい面があります。
しかし、インシデント被害を受けた企業に話を伺うと、インシデント被害に遭う前と後では、セキュリティに関する認識が大きく変わります。
だからこそ、被害に遭う前からサイバーリスクを自分事として捉え、適切に備えることで、実被害を低減できると考えています。
【関連ウェビナー】
本記事で取り上げたAI悪用、標的型攻撃、国家関連の脅威アクターの動向について、トレンドマイクロでは関連ウェビナー「標的型攻撃(APT)の分析・2026年7月版 ~国家関連のサイバー脅威とその攻撃者の動向~」を公開しています。
本ウェビナーでは、2025年から2026年1〜3月期にトレンドマイクロが観測した標的型攻撃(APT)や攻撃者の動向をもとに、中国・北朝鮮・ロシア関連とされる攻撃者の活動、生成AIを悪用した攻撃の自動化、ディープフェイクによる採用面接の偽装、法人組織がとるべき備えなどが解説されています。
最新のサイバー脅威情勢を把握したいセキュリティ担当者、SOC・CSIRT担当者、セキュリティ製品の導入・運用に関わる方は、あわせてご覧ください。
ウェビナーを視聴する
※本ウェビナーは、取材先であるトレンドマイクロが公開している関連コンテンツです。
謝辞
AIの悪用がサイバー攻撃の現場でどのように進み、企業がどのような視点でリスクを捉え、対策の優先順位を考えるべきかについて、TrendAI 佐藤様より多岐にわたる知見を共有いただきました。
特に、AIによる攻撃の高度化だけでなく、攻撃スピードの向上、攻撃コストの低下、攻撃対象の拡大といった変化は、企業がサイバーリスクを自分ごととして捉えるうえで重要な示唆となりました。
本記事の作成にあたり、インタビューにご協力いただいた佐藤様に心より御礼申し上げます。
なお、本記事の編集方針・記述の最終的な責任は合同会社ロケットボーイズ(セキュリティ対策Lab)にあります。








