AIがもたらす新たな脅威と防御策 🛡️ 今日のサイバーセキュリティ最前線（2026年2月16日ニュース）

今日のセキュリティニュースは、人工知能（AI）が攻防の中心にいることを色濃く示しています。かつては人間の手で行われていた偽情報キャンペーンやマルウェア開発が、今やAIによって自動化・高度化され、民主主義やクラウドインフラそのものを脅かす存在となりつつあります。一方で、防御側もAIを活用し、これまで見えなかった「シャドーAI」のリスクを可視化したり、巧妙化するプロンプトインジェクション攻撃への対策を打ち出したりと、進化を続けています。その他、大手ホテルでのランサムウェア被害や、スマートデバイスにおけるプライバシーの問題など、私達の生活に直結するインシデントも報じられました。AIという新たな潮流と、古くて新しい脅威が交錯する、今日のセキュリティ動向を詳しく見ていきましょう。

偽情報を拡散する「AIの群れ」が民主主義を脅かす：研究者らが警告

最新のAIツールを使えば、たった一人の人間が、人間と見分けがつかない何千ものソーシャルメディアアカウント群「スウォーム」を操れるようになると、学術誌「Science」に掲載された論文が警告しています。このAIスウォームは、独自のコンテンツを生成し、リアルタイムで反応に適応しながら、社会全体の認識を操作し、選挙結果を左右する力を持つ可能性があります。かつてのロシアのトロールファーム「Internet Research Agency (IRA)」とは比較にならない規模と巧妙さで、民主主義そのものを深刻に脅かすと、22人の専門家たちが警鐘を鳴らしています。プラットフォーム側の対策が期待しにくい中、研究者らは「AI影響力観測所」の設立を提案していますが、その実現には政治的な課題も残ります。

偽情報を拡散する「AIの群れ」が民主主義を脅かす：研究者らが警告

Linuxクラウドに潜伏するAI生成マルウェア「VoidLink」が特定される

セキュリティ企業Check Point Researchは、最新のLinuxベースのクラウド環境を標的とする、高度なマルウェアフレームワーク「VoidLink」を特定しました。このマルウェアの特筆すべき点は、AIの支援によって開発されたとみられる点です。従来の低品質なものとは一線を画し、わずか1週間未満で機能段階に達するなど、AIがサイバー兵器開発の障壁を劇的に下げたことを示しています。VoidLinkは、クラウド環境を自動で識別し、ステルス性を維持しながら長期的に潜伏する能力を持ち、30種類以上のプラグインによって機能拡張が可能です。開発には中国関連の脅威アクターが関与している可能性が示唆されており、AIによる攻撃の高度化が現実の脅威となったことを示す重要な事例です。

「Linuxクラウドに潜伏」するAI生成マルウェア、“従来の低品質品とは全く別物”

「AIがAIを攻撃」するサイバー空間の異変、EDR回避も現実に

生成AIの悪用は、フィッシングメールの巧妙化に留まらず、セキュリティの攻防そのものを「AI対AI」の時代へと突入させています。攻撃者はAIを用いてEDR（Endpoint Detection and Response）を回避するマルウェアを動的に生成し、防御側もAIを活用して脅威を自律的に検知・対応するようになっています。SentinelOneの専門家によると、EDRの監視プロセスを強制終了させたり、正規プログラムになりすましたりする高度な攻撃が実用化されています。さらに、従業員が利用する「シャドーAI」や、AIモデル自体を狙う「プロンプトインジェクション」など、新たな攻撃対象領域（アタックサーフェス）も出現しており、AIを守るためのセキュリティ対策が急務となっています。

「AIがAIを攻撃」するサイバー空間の異変とは　まずEDRがやり玉に

AIガバナンス協会、企業の「シャドーAI」リスク実態調査結果を発表

AIガバナンス協会（AIGA）が実施した調査で、企業の管理外で利用される「シャドーAI」のリスク実態が明らかになりました。独自開発AIを「全て把握できている」企業は49％、外部調達AIでは53％に留まり、半数近くの企業で管理が行き届いていない状況です。特に、外部パートナーによるAI利用については87％、従業員の個人利用についても60％の企業が「把握に課題がある」と回答。社内ルールやガバナンス組織を整備している企業でも、実態の把握漏れが大きく、AIツールの多様化（83％）や従業員のリテラシー不足（66％）が管理を困難にしていることが浮き彫りになりました。AIGAは、リスクの高い領域にリソースを集中させる戦略的アプローチへの転換を提言しています。

AIガバナンス協会、企業における「シャドーAI」リスク実態調査結果を発表

Okta、シャドーAIエージェント対策の新機能「Agent Discovery」を発表

ID管理大手のOktaは、組織内で許可なく使われる「シャドーAI」のリスクに対処するため、アイデンティティセキュリティポスチャ管理（ISPM）の新機能「Agent Discovery」を発表しました。この機能は、OAuthの同意検知やブラウザ連携により、従業員が利用している未知のAIエージェントを発見し、それらがどのデータやアプリにアクセスしているかを可視化します。これにより、セキュリティ管理者はリスクを事前に把握し、非公認エージェントの権限を制御したり、責任者を割り当てて管理下に置いたりすることが可能になります。この機能は、AIエージェントが新たなセキュリティリスクとなる現代において、プロアクティブな対策を実現するものです。

Okta、シャドーAIエージェント対策の新機能「Agent Discovery」を発表

ワシントンホテルがランサムウェア被害、一部でカード決済不可に

全国でホテルを運営するワシントンホテルは、社内サーバーが第三者による不正アクセスを受け、ランサムウェアに感染したことを発表しました。このインシデントは2月13日の夜に検知され、同社は直ちに外部ネットワークを遮断し、対策本部を設置。警察や外部専門家と連携して調査と復旧を進めています。この影響で、一部のホテルではクレジットカード端末が使用できない障害が発生していますが、営業自体は継続しているとのことです。個人情報などの情報流出の有無については現在調査中であり、全容解明にはまだ時間がかかる見込みです。

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

日立ソリューションズ、IDポスチャ管理サービス「Okta ISPM」を販売開始

日立ソリューションズは、ID管理大手のOktaが提供するIDポスチャ管理（ISPM）サービス「Okta Identity Security Posture Management（Okta ISPM）」の販売を開始します。このサービスは、ID認証「前」のセキュリティ対策として、組織内に存在する多数のID（アカウント）が適切に管理されているかを可視化・分析するものです。過剰な権限が付与されたアカウントや、退職後も放置されているアカウント、多要素認証（MFA）が未適用のIDなどを特定し、不正利用のリスクを低減します。AIエージェントの登場などでID管理が複雑化する中、設定ミスや運用不備といった脆弱性を狙う攻撃への対策として注目されています。

日立ソリューションズ、IDポスチャ管理サービス「Okta ISPM」を販売、過剰権限や放置アカウントなどを検出 | IT Leaders

ChatGPT、プロンプトインジェクション対策を強化する「Lockdown Mode」などを追加

OpenAIは、ChatGPTおよび関連製品のセキュリティを強化するため、2つの新機能を発表しました。一つは「Lockdown Mode」で、これは悪意のあるプロンプトによって機密情報を流出させる「プロンプトインジェクション」攻撃への対策を強化するオプションです。このモードを有効にすると、外部システムとの連携が厳しく制限され、例えばウェブ閲覧はキャッシュ済みコンテンツのみに限定されます。もう一つは「Elevated Riskラベル」で、ネットワーク関連機能など、利用に追加のリスクが伴う機能に明示的に表示されます。これにより、ユーザーはリスクを認識した上で機能を利用するかどうかを判断できます。

ChatGPT、プロンプトインジェクションによる情報流出対策を強化するオプションなど追加

AI時代のウェブトラフィック、主役は人間からボットになる？

インターネットのトラフィック構成が大きく変化し、AIボットが人間を上回る主役になりつつあると、複数のレポートが示唆しています。ウェブスクレイピング活動を追跡するTollBitの報告によると、2025年第4四半期には、調査対象サイトへの訪問の31回に1回がAIスクレイピングボットによるもので、これは同年初頭の200回に1回から急増しています。これらのボットは、AIモデルの訓練やAIエージェントの情報収集のためにウェブコンテンツを取得しており、その手法はますます高度化し、人間によるアクセスとの見分けが困難になっています。この変化は、ウェブサイトのセキュリティや著作権、ビジネスモデルに大きな影響を与える「軍拡競争」の始まりだと専門家は指摘しています。

AI時代、ウェブトラフィックの主役は人間からボットになる？

Google Nestカメラ、無料ユーザーが再生できない録画データもサーバーに保存か

GoogleのネットワークカメラNest Camにおいて、ユーザーがアクセスできないはずの録画データが、Googleのサーバー上に保存されている可能性が明らかになりました。これは、ある行方不明事件の捜査で、有料プランに未加入だった被害者宅のカメラから、FBIが「バックエンドシステムの残留データ」を抽出して事件発生時の映像を回収したことで発覚しました。サイバーセキュリティの専門家は、データは即時削除されず「削除マーク」が付くだけで、空き容量が必要になるまで物理的には残存する可能性があると指摘。この仕様が、ユーザーのプライバシー意識と企業のデータ保持ポリシーとの間にギャップを生じさせており、法執行機関からのデータ開示請求に関する新たな論点を提示しています。

GoogleのネットワークカメラNestでは無料ユーザーが再生できない過去の録画データもサーバーに勝手に保存されてしまうことが明らかに

考察

今回選択した記事からは、サイバーセキュリティの脅威と対策が「AI」を軸に、新たな次元へ移行しつつあることが明確に読み取れます。AIはもはや単なるツールではなく、攻撃者にとっては高度なマルウェアを自動生成する「兵器工場」となり、防御者にとっては未知の脅威を自律的に検知・対応する「司令塔」となっています。特に「VoidLink」のようなAI製マルウェアや、民主主義を揺るがす「AIスウォーム」の概念は、これまでSFの世界だった脅威が現実化したことを示しており、社会全体で向き合うべき課題です。💣

また、企業活動においては「シャドーAI」という新たなリスク領域が顕在化しました。従業員が良かれと思って利用するAIツールが、意図せず情報漏洩の温床となる可能性が調査で示され、Oktaのような大手ベンダーが具体的な対策ソリューションを発表するなど、市場の反応も加速しています。これは、従来のITガバナンスの枠組みでは捉えきれないリスクであり、全ての企業にとって「AIをどう管理し、どう安全に使うか」という問いが、喫緊の経営課題となったことを意味しています。これからのセキュリティは、AIの能力を最大限に活用しつつ、そのリスクをいかに制御するかにかかっていると言えるでしょう。🤔