2026年を「AIリスク認識元年」へ:AI悪用で巧妙化するサイバー脅威と対策
個人向けセキュリティサービスを提供するNordVPNは、自社のセキュリティ機能「脅威対策Pro™」で検知されたデータの分析に基づき、AI技術の悪用によって個人を狙うサイバー脅威が新たな局面に入っている実態を明らかにしました。2026年を「AIリスク認識元年」と位置づけ、AIを巡る代表的な脅威の傾向と注意すべきポイントが指摘されています。
法整備と個人の意識のギャップが被害を拡大
日本では昨年、サイバーセキュリティ政策において大きな変革があり、2025年7月には内閣府に「国家サイバー統括室」が新設されました。法制度も「能動的サイバー防御」へと改正され、サイバーセキュリティの「国家の壁」は厚くなっています。
一方で、個人ユーザーレベルでは、AIの利用が急速に広がる中、そのリスクに対する認識が十分に追いついていない状況が続いています。生成AIの利用経験が広がる一方で、個人情報の取り扱いやセキュリティリスクを十分に意識しないまま利用している実態が指摘されています。このような意識のギャップを背景に、情報漏洩やそれに伴う詐欺被害は拡大を続けています。
アメリカ連邦取引委員会(FTC)のデータによると、個人の資産を狙う詐欺による被害総額は、2024年に57億ドル(約8,500億円)規模に達しました。AIによって「本物そっくりの投資サイト」が大量に生成されたり、チャットボットへの信頼を逆手に取った情報窃取が行われたりするなど、AI悪用による詐欺の手口は進化し続けています。
NordVPNが2024年1月から2025年9月にかけて集計したデータによると、日本国内でブロックされたマルウェアの総数は232,077,563件に達し、アジア地域で突出して多い結果となりました。これは、AIによって自動化・巧妙化された攻撃が、すでに日本の個人ユーザーの身近な環境にまで及んでいることを示唆しています。NordVPNは、個人のリスク認識と実際の被害状況とのギャップが、被害拡大の一因になり得ると考え、AIを起点とする代表的な脅威を以下の3つに整理しています。
NordVPNが特定した、特に注意すべき3つの主要なAI脅威
脅威① AIに預けた情報や前提が裏切られるリスク
AIの利用が広がる中、信頼して預けた情報や、無害であると前提されていた条件が、想定外の形で侵害されるリスクが指摘されています。これらのリスクは、主に以下の3つの形で確認されています。
-
会話データが守られないケース: AIとの会話はデジタル記録として保存され、過去には共有機能の欠陥により、本来非公開であるはずの会話記録や機密情報が第三者から閲覧可能となっていた事例が報告されています。
-
機能を通じて情報が取得されるケース: 会話内容に限らず、サービスの機能を起点として情報が扱われるリスクも存在します。カレンダーへの招待機能に関連する脆弱性を悪用し、攻撃者が会議のリクエストを通じてユーザーデータを不正に取得できる可能性も報道されました。
-
「無害な前提」を突く新たな攻撃(LegalPwn): ユーザーがサービス利用時に同意する利用規約やプライバシーポリシーなど、AIが一般的に無害と判断する法的な文章を利用し、AIの判断を誤らせる手法です。こうした文章の中に意図的にAIへの指示が自然な形で含まれることで、従来のAIコード解析やセキュリティチェックをすり抜ける可能性があります。
これらの事例は、AIに預けた会話内容、利用機能を通じて扱われる情報、そして無害であると前提されていた判断条件のいずれもが、攻撃の起点となり得ることを示しています。
脅威② AIが生み出す「本物らしさ」を悪用した詐欺の拡大
AI技術の進化により、「本物そっくりの投資サイト」や「著名人のなりすまし広告」の作成コストが低下し、サイバー攻撃の規模が拡大しています。デザインや文章の精度が高く、見た目や表現だけで真偽を判断することは困難になっています。
NordVPN「脅威対策Pro™」は2025年3月から10月の8ヶ月間で、詐欺の疑いのある偽サイトを450万件以上ブロックしました。ハッカーはAIを使って信頼性の高い大手ECサイトや金融機関を模倣したサイトを量産するだけでなく、知人や家族の声を模倣する「ディープフェイク音声」を用いた詐欺も確認されています。これにより、「本人の声だから」「公式サイトのように見えるから」といった直感的な判断が通用しなくなっています。
脅威③ AIの回答そのものは「正しい」とは限らない
AIは、質問に対して自然で説得力のある回答を返しますが、その内容が必ずしも正確であるとは限りません。実在しない情報を事実のように生成してしまうことがあり、この現象は「AIハルシネーション(幻覚)」と呼ばれています。こうした特性が新たな攻撃手法に悪用されています。
近年確認されている「スロップスクワッティング」と呼ばれる手法では、AIが誤って提示しそうな実在しないURLや架空のソフトウェア名を攻撃者が予測し、あらかじめ偽サイトやマルウェアを用意します。利用者がAIの回答を信じてリンクにアクセスしたり、推奨されたソフトウェアをダウンロードしたりすると、正規のサービスを利用しているつもりでも、実際には攻撃者の用意したサイトに誘導されてしまう可能性があります。有名ブランド名に似せたURLも多く、違和感に気づくことは容易ではありません。
AIリスクから身を守るための4つの対策
NordVPNの最高技術責任者(CTO)マリユス・ブリエディス氏は、AIリスクから身を守るための4つの対策を推奨しています。
- AI利用における「情報の非秘匿性」を認識する: クレジットカード番号や機密情報は入力しないようにし、AIとの会話は「第三者に共有される可能性のある情報」として扱う意識を持つことが大切です。入力ボタンを押す前に、「これが世界中に公開されても問題ないか?」と自問する習慣をつけましょう。
- 業務とプライベートのアカウント利用を厳格に分離する: 個人用と業務用のAIアカウントは可能な限り使い分け、チャット履歴を定期的に削除することをお勧めします。システム上に保存されるデータを最小限に留めることで、万が一のアカウント侵害やデータ流出時のリスクを抑えることができます。
- AI生成情報の真偽確認を徹底する: AIが提示したURLやソフトウェア名については、わずかなスペルミスやドメインの違いにも注意を払いましょう。特にソフトウェアをダウンロードする際は、AIの回答にあるリンクをそのまま使用せず、必ず検索エンジンなどで公式サイトや一次情報を確認し、正規のルートから入手するように心がけましょう。
- セキュリティツールによる多層的な防衛策を講じる: 人による確認には限界があります。「脅威対策Pro™」のような、悪意あるウェブサイトやトラッカーを自動で検知、ブロックするツールの活用も有効です。あわせて、多要素認証(MFA)やID監視アラートを有効にすることで、不正アクセスやデータ侵害の兆候を早期に察知し、被害を未然に防ぐことが期待できます。
マリユス・ブリエディス氏は、「AIツールが急速に普及した背景には、多くの人がそれを『自分だけのパーソナルアシスタント』のように感じ、無防備に信頼しているという実態があります。しかし、日本がアジア最大の標的となっている現状において、その『安心感』こそが脆弱性になり得ます。だからこそ、AIは便利な存在である一方で、『攻撃の入り口にもなり得る』という認識を持つことが重要です。AIや有名ブランドを騙る攻撃を常に疑う『ゼロトラスト』の姿勢は、皆様の大切な資産を守るうえで、有効な防御策となるでしょう。」とコメントしています。
NordVPNについて
NordVPNは、世界中で何百万人ものユーザーを持つ先進的なVPNサービスプロバイダーです。8,200台以上のサーバーを世界127カ国165都市で提供し、専用IPやDouble VPN、Onion Over VPNサーバーなど、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化します。主要機能の一つである「脅威対策Pro」は、悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能です。さらに、最新の製品であるグローバルeSIMサービス「Saily」を展開しています。
-
NordVPNウェブサイト: https://nordvpn.com/ja/
コメント