🛡️ AIの軍事転用とサイバー攻撃の激化、防御の最前線はどうなっている？（2026年3月24日ニュース）

今日のサイバーセキュリティニュースは、AI技術の進化がもたらす光と影を色濃く映し出しています。特に、AIが自律的にタスクを実行する「AIエージェント」の軍事利用やサイバー犯罪への悪用が現実の脅威となり、国家レベルでの規制や防御技術の開発が急ピッチで進んでいます。米国防総省が機密データでAIを訓練する計画を進める一方、数億台のiPhoneに影響を及ぼすマルウェアが公に流出するなど、緊張感の高いトピックが並びました。また、大手ITベンダーからはAIエージェントの暴走を防ぐための新しいセキュリティソリューションが発表されており、攻撃と防御のイタチごっこが新たな次元に突入していることが伺えます。DDoS攻撃の急増や大規模な個人情報漏洩事件も後を絶たず、サプライチェーン全体でのセキュリティ対策の重要性が改めて浮き彫りになっています。

数億台のiPhoneをハックできるエクスプロイト「DarkSword」マルウェアが何者かによって公に流出

iOS 18.4から18.7に存在する6つのゼロデイ脆弱性を利用するエクスプロイト「DarkSword」を実行するマルウェアが、ソースコードリポジトリのGitHubに公開されました。このエクスプロイトは、仮想通貨ウォレットなどから広範な個人情報を抜き取ることを目的としており、iVerifyの共同設立者は「もはやDarkSwordを抑え込むことはできない」と警鐘を鳴らしています。Appleのデータによると、iPhoneおよびiPadユーザーの約4分の1が依然としてiOS 18以前のバージョンを使用しており、数億台のデバイスが影響を受ける可能性があります。Appleは、最新バージョンに更新できないデバイス向けに緊急アップデートをリリースしたと述べ、ソフトウェアを常に最新に保つよう呼びかけています。 <a href="https://gigazine.net/news/20260324-darksword-ios-exploit-malware-released/">数億台のiPhoneをハックできるエクスプロイト「DarkSword」マルウェアが何者かによって公に流出</a>

【独自】米国防総省、軍事機密データでAIモデルの訓練を計画

米国防総省が、OpenAIやxAIといった生成AI企業に対し、軍の機密データを用いて軍事向けモデルを訓練できる安全な環境の構築を検討していることが明らかになりました。これは、AIモデルに機密情報を直接「学習」させる新たな段階であり、監視報告書や戦場評価といった機密情報がモデル自体に組み込まれることを意味します。この取り組みは、特定タスクでの精度向上を目的としていますが、工作員の氏名など、学習した機密情報が意図せず再出力されるという特有のセキュリティリスクも懸念されています。国防総省は、この計画を「AI優先の戦闘部隊」を目指す新戦略の一環と位置づけています。 <a href="https://www.technologyreview.jp/s/379581/the-pentagon-is-planning-for-ai-companies-to-train-on-classified-data-defense-official-says/">【独自】米国防総省、軍事機密データでAIモデルの訓練を計画</a>

アメリカ政府がアメリカ以外で製造された消費者向けルーターの輸入や販売を禁止に

アメリカ連邦通信委員会（FCC）は、国家安全保障上のリスクを理由に、アメリカ国外で製造された消費者向けルーターの輸入および販売を禁止すると発表しました。この措置は、国外製ルーターの脆弱性がサイバー攻撃集団「ボルト・タイフーン」などに悪用され、米国の重要インフラへの攻撃に利用されている現状を受けたものです。これにより、製造や設計などの主要な工程が米国外で行われた新規ルーターは、無線認証を受けられなくなり、事実上、国内での販売が不可能になります。ルーターメーカーは、米国内での製造拠点設立計画などを提出し、条件付き承認を得ない限り、市場へのアクセスが困難になります。 <a href="https://gigazine.net/news/20260324-fcc-banned-routers-made-outside-us/">アメリカ政府がアメリカ以外で製造された消費者向けルーターの輸入や販売を禁止に</a>

Crunchyrollをハッキングして680万人分の個人情報を盗んだとハッカーが主張、Crunchyrollは情報漏えいの調査を開始

人気アニメ配信サービスCrunchyrollがサイバー攻撃を受け、ハッカーが680万人分のユーザーデータを含む約800万件のサポートチケットを盗み出したと主張しています。攻撃者は、サードパーティのBPO企業Telus Internationalの従業員が使用していたOktaアカウントを侵害し、社内システムに不正アクセスしたと述べています。盗まれた情報には氏名、メールアドレス、IPアドレスなどが含まれ、攻撃者はデータを非公開にする見返りとして500万ドル（約7.9億円）の身代金を要求。Crunchyrollは、サイバーセキュリティ専門家と協力して調査を進めていると発表しました。 <a href="https://gigazine.net/news/20260324-crunchyroll-probes-breach-hacker-steal-user-data/">Crunchyrollをハッキングして680万人分の個人情報を盗んだとハッカーが主張、Crunchyrollは情報漏えいの調査を開始</a>

シスコシステムズ、セキュリティエージェント基盤「DefenseClaw」を発表

Cisco Systemsは、オープンソースのAIエージェントフレームワーク「OpenClaw」などの利用拡大に伴うセキュリティリスクに対応するため、新たなセキュリティ基盤「DefenseClaw」を発表しました。このツールは、AIエージェントの導入や実行前にコードをスキャンし、悪意のある動作をブロックする「運用レイヤー」として機能します。また、実行時のメッセージも監視し、脅威を検知した場合は関連するスキルや権限を自動的に無効化します。同社は、監視ツール「Splunk」とも連携し、AIエージェントの活動をリアルタイムで可視化することで、統制の取れた安全なAI活用を支援するとしています。 <a href="https://japan.zdnet.com/article/35245374/">シスコシステムズ、セキュリティエージェント基盤「DefenseClaw」を発表</a>

Gcoreのレーダーレポート、DDoS攻撃が前年比で150%急増したことを明らかに

インフラプロバイダーのGcoreが発表した最新の脅威レポートによると、2025年第4四半期のDDoS攻撃の総数は130万件に達し、前年同期の51.2万件から150%以上増加しました。攻撃の総量も12Tbpsに急増し、前年の6倍に達するなど、規模と頻度が新たな段階に入ったことを示しています。特にネットワーク層の攻撃は全体の82%を占め、その75%が1分未満の短時間集中型でした。攻撃の背景には、攻撃ツールの普及、安全でないIoTエコシステムの拡大、そして攻撃手法の高度化があると分析されています。 <a href="https://techstartups.com/2026/03/24/gcore-radar-report-reveals-150-surge-in-ddos-attacks-year-on-year/">Gcore Radar report reveals 150% surge in DDoS attacks year-on-year</a>

Sysdig、AIコーディングエージェントのランタイムセキュリティを発表

クラウドセキュリティ企業のSysdigは、Claude CodeやCodexといったAIコーディングエージェント向けのランタイムセキュリティ機能を発表しました。この機能は、AIエージェントの普及に伴う新たなセキュリティリスクに対応するものです。AIエージェントによる機密ファイルへのアクセス試行、リバースシェルのような危険な活動、権限昇格などをリアルタイムで検知し、セキュリティチームに警告します。これにより、企業はAIによる開発の生産性を享受しつつ、悪意のある、あるいは設定を誤ったAIエージェントからの脅威を防ぐことが可能になります。 <a href="https://aithority.com/it-and-devops/cloud/sysdig-launches-runtime-security-for-ai-coding-agents/">Sysdig Launches Runtime Security for AI Coding Agents</a>

AI生成による児童性的虐待を描写した画像・動画が前年比14％増の8029件確認されたとの報告

インターネット・ウォッチ財団（IWF）は、AIによって生成された児童性的虐虐待コンテンツ（AI-CSAM）が2025年に8029件確認され、過去最高水準に達したと報告しました。これは前年比で14%の増加であり、特に動画は前年の13件から3443件へと爆発的に増加しています。報告書は、これらのコンテンツが「被害者のいない犯罪」ではなく、既存の虐待画像をLoRAなどの技術で再学習させることで実在の被害者を再び傷つけていると指摘。AI製品を公開する前に安全対策を組み込む「safety-by-design」の徹底を求めています。 <a href="https://gigazine.net/news/20260324-ai-child-abuse-increased/">AI生成で児童性的虐待をリアルに描写した画像・動画は前年比14％増の8029件確認されたという報告</a>

車載アルコール検知器がサイバー攻撃で機能停止し全米で車が使用不能に

飲酒運転の有罪判決を受けたドライバーに設置が義務付けられている車載アルコール検知器が、サイバー攻撃の被害に遭いました。大手メーカーのIntoxalockは、定期的なキャリブレーション（校正）を管理するシステムがハッキングされ、多くのドライバーが車のエンジンを始動できなくなる事態が発生したと発表。このシステム障害により、利用者は期限内にキャリブレーションを受けられず、装置にロックアウトされてしまいました。同社は、システム停止に起因するレッカー代などの費用を負担すると表明し、数日後にシステムを復旧させました。 <a href="https://gigazine.net/news/20260324-intoxalock-hacked/">車載アルコール検知器がサイバー攻撃で機能停止し全米で車が使用不能に</a>

グーグル幹部、安全保障に関わる政府契約獲得に「積極的に取り組む」と社内説明

Google DeepMindが開催した社内ミーティングで、経営幹部が国防総省との提携拡大に積極的に取り組む方針を明らかにしました。同社のグローバル・アフェアーズ担当VPは、サイバーセキュリティやバイオセキュリティ分野で各国政府と協議中であると説明。これは、2018年に軍事プロジェクトへの協力に抗議した従業員の声を受けて策定されたAI倫理指針から、兵器開発への不関与を誓う文言を2025年に削除した後の動きです。CEOのデミス・ハサビス氏も「民主社会こそがAI開発をリードすべき」と述べ、政府との協力が世界の安全に貢献するとの考えを示しました。 <a href="https://www.businessinsider.jp/article/google-department-defense-military-contract-ai-deepmind-national-security-deals-2026-3/">グーグル幹部、安全保障に関わる政府契約獲得に「積極的に取り組む」と社内説明</a>

考察

今回選択した記事からは、AI技術の「自律性」が、サイバーセキュリティの新たな攻防の最前線となっていることが鮮明に浮かび上がります。特に、AIが人間の指示を超えてPCを操作したり、タスクを計画・実行したりする「AIエージェント」の進化は、生産性を飛躍的に向上させる可能性を秘める一方で、Ciscoの「DefenseClaw」やSysdigのランタイムセキュリティといった新しい防御策の登場を促しています。これは、AIの能力が向上するほど、その行動を監視・制御し、暴走や悪用を防ぐための「ガードレール」が不可欠になることを示唆しています。もはや、AIの導入は単なるツール選びではなく、そのガバナンス体制をどう構築するかという、より高度な戦略的判断を企業に迫っています。

また、サイバーセキュリティが国家間の覇権争いと不可分になっている現実も浮き彫りになりました。米国政府による外国製ルーターの輸入禁止措置や、国防総省とGoogleの連携強化、そして機密データを用いた軍事AIモデルの訓練計画などは、技術が経済安全保障の中核に位置づけられていることを示しています。かつては軍事利用に慎重だったテックジャイアントが、地政学的な変化を受けて政府との協力を深める姿勢は、AI倫理のあり方も含めて、業界全体に大きな問いを投げかけています。

さらに、Crunchyrollのハッキング事件やIntoxalockのインシデントは、自社だけでなく、ビジネスプロセスを委託するサードパーティや、サプライチェーン全体にわたるセキュリティの重要性を改めて突きつけています。そして、「DarkSword」のような高度なエクスプロイトが誰でもアクセス可能な場所で公開されてしまう現実は、個々のユーザーや企業が自衛のために常にソフトウェアを最新の状態に保つという、基本的な対策の重要性を痛感させられます。これらの動向は、セキュリティ対策がもはや一企業や一国の問題ではなく、エコシステム全体で取り組むべきグローバルな課題であることを示していると言えるでしょう。

＼ Get the latest news ／