2025年セキュリティ総括：AIが描く脅威と防御の新潮流🛡️（2025年12月29日ニュース）

2025年のサイバーセキュリティは、まさに「AIの年」と呼ぶにふさわしい一年でした。📈 生成AIの進化は開発効率を飛躍的に向上させる一方で、その力を悪用したランサムウェアや特殊詐欺はかつてないほど巧妙化し、私たちの生活を脅かしています。アサヒグループを襲った大規模なランサムウェア攻撃は、サイバー攻撃が社会インフラを麻痺させる現実を改めて浮き彫りにしました。しかし、守る側もただ手をこまねいているわけではありません。Microsoftは26年間サポートしてきた古い暗号方式の廃止を決断し、OpenAIはAIの暴走を防ぐための専門部署を新設するなど、業界全体で安全性を確保するための大きな一歩を踏み出しています。この記事では、AIがもたらす光と影を映し出した2025年の重要ニュースを、専門家の視点で厳選してお届けします。

ビールが消えた“アサヒのランサムウェア”だけじゃない――国内外30件のサイバー攻撃を総覧

2025年9月、アサヒグループホールディングスがランサムウェア攻撃を受け、基幹システムが約2ヶ月にわたり停止。これにより「スーパードライ」の供給が滞るなど、サイバー攻撃が私たちの日常生活に直接影響を及ぼす事態となりました。同社は復旧までの間、電話やFAX、Excelといった「昭和の時代に戻って」アナログな手法で事業を継続したと報告しています。警察庁によると、2025年上半期のランサムウェア被害は116件と過去最多ペースで推移しており、もはや他人事ではありません。また、海外ではサードパーティやサプライチェーンを狙った攻撃が深刻化しており、自社だけでなく取引先のセキュリティ対策も急務となっています。🤖🔐 ビールが消えた“アサヒのランサムウェア”だけじゃない――国内外30件のサイバー攻撃を総覧

Microsoftが26年間にわたってデフォルトでサポートしてきた暗号化方式「RC4」を廃止した理由とは？

Microsoftは、Windowsで26年間デフォルトサポートしてきた暗号化方式「RC4」を、2026年半ばまでに全てのドメインコントローラーで無効化すると発表しました。RC4は1987年に開発された古い技術で、現代の暗号技術で必須とされる保護策が欠けており、Kerberoasting攻撃などの脆弱性が指摘されていました。実際に2024年には、この脆弱性を突かれて米大手医療機関で560万人分の患者データが流出する事件も発生。今後は、約1000倍解読が困難とされるより強固な暗号規格「AES」が標準となります。長年の技術的負債を解消し、Windows環境の安全性を根本から高める重要な一歩です。🛡️✨ Microsoftが26年間にわたってデフォルトでサポートしてきた暗号化方式「RC4」を廃止した理由とは？ - GIGAZINE

年末年始も危ない？ 国際電話やLINEの悪用、自動音声で誘導する「ボイスフィッシング」まで

トビラシステムズが公開したレポートによると、2025年の特殊詐欺被害額は10月末時点で1096.7億円と過去最悪を記録しました。今年の特徴は、電話、SNS、メッセージアプリ、ビデオ通話を組み合わせた「複合型詐欺」の台頭です。特に、警察官を名乗ってLINEのビデオ通話で偽の逮捕状を見せる手口や、生成AIを活用したディープフェイクや自然な文章で被害者を騙す手口が巧妙化。さらに、金融機関を装う自動音声で偽サイトへ誘導する「ボイスフィッシング」による法人口座の不正送金被害も急増しています。年末年始は特に注意が必要です。📞😥 年末年始も危ない？　国際電話やLINEの悪用、自動音声で誘導する「ボイスフィッシング」まで

OpenAI、最先端AIのリスクに備える新責任者を募集 年俸約8000万円も「ストレスフルな仕事」とCEO

OpenAIが、AIの「深刻な危害をもたらすリスク」に備えるための新役職「Head of Preparedness（準備責任者）」の募集を開始しました。このポジションは、最先端のフロンティアモデルがもたらすサイバー攻撃や生物学的リスクなどを追跡・評価し、緩和策を策定・実行する重要な役割を担います。年収は55万5000ドル（約8800万円）に加え、株式報酬も提供される破格の待遇です。サム・アルトマンCEOは「ストレスフルで、いきなり難局に立ち向かうことになるだろう」と述べており、AIの安全性を確保することの難しさと重要性を示唆しています。これは、AI開発企業が技術の進化だけでなく、その社会的責任にも真剣に向き合い始めた象徴的な動きと言えるでしょう。💼🧠 OpenAI、最先端AIのリスクに備える新責任者を募集　年俸約8000万円も「ストレスフルな仕事」とCEO

自分がAIでなく人間である証明が常に必要な時代に

インターネット上の活動の約半分（49.6%）がボットによるものになった現代、私たちが「人間であること」を証明する必要性が高まっています。かつてのスパムボットは、AIエージェントへと進化し、複数のアカウントを操り、人間のようにコミュニティで関係を築きながら情報を操作するまでになりました。この問題に対し、XやLinkedInは認証システムを導入していますが、プライバシーとのトレードオフが課題です。解決策として注目されるのが「ゼロ知識証明」。これは、身元情報を明かさずに「人間である」という事実だけを数学的に証明する暗号技術です。2026年、インターネットは「信頼スコア」によって人間の行動パターンを評価し、匿名性と責任を両立させる新たな信頼の形を模索し始めます。🤖👤 自分がAIでなく人間である証明が常に必要な時代に──特集「THE WIRED WORLD IN 2026」

超知能から推論、GEOまで 2025年AI新語総ざらい

2025年はAI関連の新語が次々と生まれ、技術の進化と社会への浸透を象徴する一年でした。人間を超える知能「超知能（Superintelligence）」の追求にMicrosoftやMetaが巨額投資を表明。プログラミング知識不要でアプリを作る「バイブコーディング（Vibe coding）」や、AIが問題を多段階で解く「推論（Reasoning）」が一般化しました。一方で、AIが生成する低品質なコンテンツ「スロップ（slop）」がネットに溢れ、AIチャットボットとの対話で精神的な不調をきたす「チャットボット精神病」も問題に。検索エンジン最適化（SEO）に代わる「生成エンジン最適化（GEO）」など、AIを前提とした新たな常識が生まれつつあります。🤯📖 超知能から推論、GEOまで 2025年AI新語総ざらい

Amazon Bedrock Agentcoreによる高度なセキュリティ運用のためのマルチエージェント連携

AWS re:Invent 2025で、セキュリティ運用（SecOps）を自動化する画期的なソリューションが発表されました。これは「Amazon Bedrock Agentcore」を活用し、複数の専門AIエージェントを連携させるものです。具体的には、Amazon InspectorやGuardDutyからのアラートを起点に、オーケストレーションエージェントが「調査」「修復」「報告」を専門とする3つのエージェントを制御。脆弱性評価から修正パッチの作成、デプロイまでを自動で行います。このマルチエージェントシステムにより、従来は人間が数時間かけていた作業を数分で完了させることが可能になり、セキュリティ運用の大幅な効率化と迅速化が期待されます。🛠️🤖 [[レポート]Amazon Bedrock Agentcoreによる高度なセキュリティ運用のためのマルチエージェント連携 #AWSreInvent #NTA407](https://dev.classmethod.jp/articles/reinvent-2025-nta407-report/)

米軍がドローン戦争への準備を加速させる

現代の戦争において、ドローンは最も効果的な兵器の一つとなりました。ウクライナでは、1機数百ドルで製造可能なFPVドローンが月に20万機生産され、ロシア軍に大きな損害を与えています。この現状に対し、米国防総省（ペンタゴン）もようやく重い腰を上げ、ドローン戦争への準備を本格化させています。「レプリケーター構想」のもと、自律型システムの実戦配備を進め、陸軍では各戦闘師団に1,000機のドローンを配備する目標を掲げました。しかし、官僚主義的な遅れから米国の防衛体制には脆弱性が残っており、2026年は国内の重要施設がドローン攻撃の標的となるリスクが高まると警告されています。🚁💥 米軍がドローン戦争への準備を加速させる──特集「THE WIRED WORLD IN 2026」

Google Antigravity完全解説：Gemini 3で実現する"エージェント主導"開発

Googleがリリースした「Antigravity」は、開発の常識を覆すAIエージェント主導の開発プラットフォームです。このツールは、エディタ、ターミナル、ブラウザを横断して自律的にタスクを実行し、開発者は「実装計画の承認」や「動作検証」に集中できます。Gemini 3を搭載したAIエージェントが、自然言語の指示から「計画・実行・検証」のサイクルを自律的に進行。特に、ブラウザを直接操作してUIテストまで行う能力は画期的です。これは、AIが単なる「副操縦士（Copilot）」から、自律的に動く「部下（Agent）」へと役割を変えつつあることを象徴しています。👨‍💻✨ Google Antigravity完全解説：Gemini 3で実現する"エージェント主導"開発

ChatGPTのメモリシステムをリバースエンジニアリングしてわかったこととは？

ChatGPTがユーザーの情報をどのように記憶しているのか、その内部構造の一端がリバースエンジニアリングによって明らかになりました。驚くべきことに、そのシステムはベクトルデータベースなどを使わないシンプルな4層構造で成り立っているようです。具体的には、「セッションのメタデータ」「ユーザーメモリ」「最近の会話の要約」「現在のセッションメッセージ」から構成されています。特に「ユーザーメモリ」では、ユーザーが明示的に指示した個人情報（キャリア目標、興味など）を長期的に保存。一方、「最近の会話の要約」では、過去の全会話履歴ではなく軽量な要約を参照することで、速度と効率を両立させています。この仕組みは、パーソナライズとパフォーマンスを両立させるための巧妙な設計と言えるでしょう。🧠🔧 ChatGPTのメモリシステムをリバースエンジニアリングしてわかったこととは？ - GIGAZINE

考察

2025年のセキュリティ動向を振り返ると、AIが「諸刃の剣」として社会実装のフェーズに本格的に突入したことが鮮明になりました。一方で、アサヒグループを襲ったランサムウェア攻撃や、巧妙化するボイスフィッシング詐欺に見られるように、AIは攻撃を高度化・自動化する強力な武器として悪用されています。もはや、人間の目だけで偽物を見抜くことは困難になりつつあり、社会全体で新たなリテラシーが求められています。これは、単なる技術的な脅威ではなく、私たちの「信頼」の基盤そのものを揺るがす問題です。🤔

その一方で、防御側もAIを積極的に活用し始めています。OpenAIがAIの暴走リスクに備える専門責任者を高額な報酬で募集したり、AWSがマルチエージェントによるセキュリティ運用の自動化を発表したりする動きは、AIの力を安全保障やリスク管理に活かそうという明確な意志の表れです。また、Microsoftが26年も使い続けた古い暗号技術「RC4」の廃止に踏み切ったことは、長年の技術的負債を解消し、より堅牢なデジタル社会を築こうとする業界全体の強い決意を感じさせます。🛡️

2026年以降、この「AIによる攻撃と防御の軍拡競争」はさらに加速するでしょう。Googleの「Antigravity」のような開発プラットフォームは、AIがコーディングだけでなくテストやデプロイまでを担う未来を示唆しており、開発者の役割はAIを監督する「レビューワー」へと変化していきます。「ゼロ知識証明」のようなプライバシー保護技術は、AIとボットが氾濫するインターネット上で「本物の人間」を証明するための重要なインフラになるかもしれません。私たちは、AIがもたらす利便性を享受しつつ、そのリスクをどう管理し、統治（ガバナンス）していくかという、より本質的な問いに直面しています。これは技術者だけの課題ではなく、社会全体で向き合うべきテーマです。🌍✨