ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. ~2026年を「AIリスク認識元年」へ~ マルウェア検知2.3億件超、日本が「アジア・ワースト1位」の標的 AI悪用で顕在化する新たな脅威
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

~2026年を「AIリスク認識元年」へ~ マルウェア検知2.3億件超、日本が「アジア・ワースト1位」の標的 AI悪用で顕在化する新たな脅威

PR TIMES

Nordvpn S.A.
個人向けセキュリティサービスを提供するNordVPN(本社:オランダ・アムステルダム、日本代表:小原拓郎)は、自社のセキュリティ機能「脅威対策Pro(TM)」で検知されたデータの分析をもとに、AI技術の悪用によって個人を狙うサイバー脅威が新たな局面に入っている実態を明らかにしました。本リリースでは、年初という節目にあたり、AIを巡る代表的な脅威の傾向を整理し、注意すべきポイントを解説します。



法律改正の推進と個人の意識のギャップ
日本は昨年、サイバーセキュリティ政策において大きな変革が起き、2025年7月には内閣府に「国家サイバー統括室」が新設されました。法制度においても攻撃サーバーへの無害化措置等を含む「能動的サイバー防御」へと改正され、サイバーセキュリティの「国家の壁」が厚くなりました。
一方、個人ユーザーレベルでは、AIの利用が急速に広がる一方で、そのリスクに対する認識が十分に追いついていない状況が続いています。実際、日本人を対象とした調査でも、生成AIの利用経験が広がる一方で、個人情報の取り扱いやセキュリティリスクを十分に意識しないまま利用している実態が指摘されています。こうしたギャップを背景に、情報漏洩やそれに伴う詐欺被害は拡大を続けています。
アメリカ連邦取引委員会(FTC)のデータによると、個人の資産を狙う詐欺による被害総額は、2024年に57億ドル(約8,500億円)規模に達しました。AIによって「本物そっくりの投資サイト」が大量に生成されたり、チャットボットへの信頼を逆手に取った情報窃取が行われたりするなど、AI悪用による詐欺手口は進化を続けています。
さらに、NordVPNが2024年1月から2025年9月にかけて集計したデータによると、日本国内でブロックされたマルウェアの総数は232,077,563件に達し、アジア地域で突出して多い結果となりました。AIによって自動化・巧妙化された攻撃が、すでに日本の個人ユーザーの身近な環境にまで及んでいることを示しています。NordVPNは、こうした個人のリスク認識と実際の被害状況とのギャップが、被害拡大の一因になり得ると考え、AIを起点とする代表的な脅威を以下の3つに整理しました。



■NordVPNが特定した、特に注意すべき3つの主要なAI脅威
脅威1. AIに預けた情報や前提が裏切られるリスク
AIの利用が広がる中、AIに信頼して預けた情報や、無害であると前提されていた条件が、想定外の形で侵害されるリスクが指摘されています。これらのリスクは、大きく3つの形で確認されています。

会話データが守られないケース
AIとの会話はデジタル記録として保存されます。過去には、AIの共有機能に関する欠陥により、本来は非公開であるはずの会話記録や機密情報が、第三者から閲覧可能な状態となっていた事例が報告されました。信頼して打ち明けた内容が、想定とは異なる形で外部に露出する可能性があります。

機能を通じて情報が取得されるケース
会話内容に限らず、サービスの機能を起点として情報が扱われるリスクも存在します。カレンダーへの招待機能に関連する脆弱性を悪用し、攻撃者が会議のリクエストを通じてユーザーデータを不正に取得できる可能性があることも報道されました。利用者が特定の情報を共有した認識がなくても情報が扱われる可能性がある点には注意が必要です。

「無害な前提」を突く新たな攻撃(LegalPwn)
近年では、「LegalPwn(リーガルポーン)」と呼ばれる攻撃手法も確認されています。これはユーザーがサービスを利用する際に同意する利用規約やプライバシーポリシなど、AIが一般的に無害と判断する法的な文章を利用し、AIの判断を誤らせる手法です。こうした文章のなかに、意図的にAIへの指示が自然な形で含まれることによって、従来のAIコード解析やセキュリティチェックをすり抜けることができます。危険なマルウェアを「安全」と誤認させてしまう可能性があり、その結果、AIへの相談内容が本来想定されていない第三者に閲覧されたり、悪意ある操作に利用されたりするリスクが生じます。

これらの事例は、AIに預けた会話内容、利用機能を通じて扱われる情報、そして無害であると前提されていた判断条件のいずれもが、攻撃の起点となり得ることを示しています。

脅威2. AIが生み出す「本物らしさ」を悪用した詐欺の拡大 “8ヶ月で450万件の偽サイトを確認”
AI技術の進化により、「本物そっくりの投資サイト」や「著名人のなりすまし広告」の作成コストが低下し、サイバー攻撃の規模が拡大しています。また、デザインや文章の精度が高く、見た目や表現だけで真偽を判断することは困難になっています。
NordVPN「脅威対策Pro(TM)」は2025年3月から10月の8ヶ月間で、詐欺の疑いのある偽サイトを450万件以上ブロックしました。ハッカーは、AIを使って信頼性の高い大手ECサイトや金融機関を模倣したサイトを量産するだけでなく、知人や家族の声を模倣する「ディープフェイク音声」を用いた詐欺も確認されています。これにより、「本人の声だから」「公式サイトのように見えるから」といった直感的な判断が通用しなくなっています。
このように、AIが生み出す高い再現性と説得力によって、利用者の警戒心をすり抜ける詐欺が拡大しています。見た目や雰囲気が「本物らしい」こと自体は、もはや安全性の判断材料にはなりません。

脅威3. AIの回答そのものは「正しい」とは限らない
AIは、質問に対して自然で説得力のある回答を返しますが、その内容が必ずしも正確であるとは限りません。実在しない情報を事実のように生成してしまうことがあり、この現象は「AIハルシネーション(幻覚)」と呼ばれています。こうした特性が新たな攻撃手法に悪用されています。
近年確認されている「スロップスクワッティング」と呼ばれる手法では、AIが誤って提示しそうな実在しないURLや架空のソフトウェア名を攻撃者が予測し、あらかじめ偽サイトやマルウェアを用意します。利用者がAIの回答を信じてリンクにアクセスしたり、推奨されたソフトウェアをダウンロードしたりすると、正規のサービスを利用しているつもりでも、実際には攻撃者の用意したサイトに誘導されてしまう可能性があります。有名ブランド名に似せたURLも多く、違和感に気づくことは容易ではありません。
このように、AIの回答であること自体が信頼の根拠になってしまう状況が、新たなリスクを生んでいます。AIの「おすすめ」や「回答」を無条件に正しいものとして受け取ることは、利用者自身が攻撃の入口に近づくことにつながります。

■NordVPN最高技術責任者(CTO) マリユス・ブリエディスが推奨する、AIリスクから身を守る4つの対策
1.AI利用における「情報の非秘匿性」を認識する
AIシステム自体が安全であっても、会話ログの取り扱いやアクセス範囲が常に利用者側から明確に見えるとは限りません。クレジットカード番号や機密情報は入力しないようにし、AIとの会話は「第三者に共有される可能性のある情報」として扱う意識を持つことが大切です。入力ボタンを押す前に、「これが世界中に公開されても問題ないか?」と自問する習慣をつけましょう。

2.業務とプライベートのアカウント利用を厳格に分離する
個人用と業務用のAIアカウントは可能な限り使い分け、チャット履歴を定期的に削除することをお勧めします。システム上に保存されるデータを最小限に留めることで、万が一のアカウント侵害やデータ流出時のリスクを抑えることができます。

3.AI生成情報の真偽確認を徹底する
AIが提示したURLやソフトウェア名については、わずかなスペルミスやドメインの違いにも注意を払いましょう。特にソフトウェアをダウンロードする際は、AIの回答にあるリンクをそのまま使用せず、必ず検索エンジンなどで公式サイトや一次情報を確認し、正規のルートから入手するように心がけましょう。

4.セキュリティツールによる多層的な防衛策を講じる
人による確認には限界があります。「脅威対策Pro(TM)」のような、悪意あるウェブサイトやトラッカーを自動で検知、ブロックするツールの活用も有効です。あわせて、多要素認証(MFA)やID監視アラートを有効にすることで、不正アクセスやデータ侵害の兆候を早期に察知し、被害を未然に防ぐことが期待できます。


■NordVPN最高技術責任者(CTO) マリユス・ブリエディスのコメント
「AIツールが急速に普及した背景には、多くの人がそれを『自分だけのパーソナルアシスタント』のように感じ、無防備に信頼しているという実態があります。しかし、日本がアジア最大の標的となっている現状において、その『安心感』こそが脆弱性になり得ます。だからこそ、AIは便利な存在である一方で、『攻撃の入り口にもなり得る』という認識を持つことが重要です。AIや有名ブランドを騙る攻撃を常に疑う『ゼロトラスト』の姿勢は、皆様の大切な資産を守るうえで、有効な防御策となるでしょう。」

■NordVPNについて
NordVPNは、世界中で何百万人ものユーザーをもつ先進的なVPNサービスプロバイダーです。8,200台以上のサーバーを世界127カ国165都市で提供し、専用IPやDouble VPN、Onion Over VPNサーバーなど、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化します。主要機能の一つである「脅威対策Pro」は、悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能です。さらに、最新の製品であるグローバルeSIMサービス「Saily」を展開しています。「Saily」は海外旅行者向けに設計されており、現地でSIMカードを購入する必要がなく、簡単にデータ通信が利用可能です。

【会社概要】
会社名:NordVPN
本社:Fred. Roeskestraat 115 1076 EE Amsterdam, Netherlands
日本代表:小原拓郎
NordVPNウェブサイト:https://nordvpn.com/ja/
VPNについて:https://nordvpn.com/ja/what-is-a-vpn/