🛡️ AI時代を席巻するサイバー脅威と最新防御技術の最前線（2026年5月25日ニュース）

今日のニュースは、生成AIの進化がサイバーセキュリティの常識を根本から塗り替えていることを示しています。攻撃側はAIを活用してゼロデイ脆弱性を瞬時に見つけ出し、EDRを回避する新型マルウェアや、AI文書レビューを欺く巧妙な手口を次々と生み出しています。一方で、防御側もGoogleドライブの一括復元機能や金融庁の対策要請など、AIを前提とした体制構築を急いでいます。この記事では、企業と開発者が直面する新たなリスクと、それに対抗するための具体的な技術やフレームワークを厳選してお届けします。技術的な専門用語については文脈に合わせて平易に解説していますので、ぜひ最後までご覧ください。🔍

AI攻撃の産業化──ゼロデイ脆弱性を生成AIが発見する時代に企業は何を備えるか

Google脅威インテリジェンスグループの最新レポートは、攻撃者が脆弱性発見から回避コード生成までを生成AIに依存し、産業規模での運用へ移行していると警告しています。特に注目されるのは、Android向けバックドア「PROMPTSPY」がAIの座標指示により端末操作を自律実行する設計であり、固定コマンドを前提とした従来の検知モデルを無力化しています。さらに、中国系や北朝鮮系の国家系アクターが数千件規模のプロンプト反復でCVEの再帰的解析を自動化しており、脆弱性研究が属人的なスキルから工程化されたパイプラインへ変化しています。防御側としては、Googleの脆弱性探索エージェント「Big Sleep」のようなAI対抗技術の導入に加え、AIサプライチェーン全体の可視化が急務となっています。今後のセキュリティ戦略は、単なるツール導入ではなく、AI悪用を前提とした脅威モデルの再構築が不可欠です。 AI攻撃の産業化──ゼロデイ脆弱性を生成AIが発見する時代に企業は何を備えるか

「Claude Mythos」が1万件以上の脆弱性を発見 しかし修正追い付かず Anthropicが報告書

Anthropicが推進する共同プロジェクト「Project Glasswing」において、高性能AIモデル「Claude Mythos Preview」が世界の重要ソフトウェアから深刻度が「高」以上の脆弱性を1万件以上発見しました。特にオープンソースソフトウェアの調査では1000件以上のプロジェクトを精査し、2万3019件の候補を抽出、そのうち6202件が深刻度判定されています。独立調査機関による検証では90.6%が実際の脆弱性と確認されるなど、AIの発見精度は極めて高い水準に達しています。一方で、AIによる発見が加速した結果、人間の開発者による検証やパッチ適用が追い付かず、「発見」から「修正・公開」へのフェーズ移行が課題となっています。Anthropicは同等能力を持つAIが一般公開されないよう安全策を講じていますが、防御側への活用と悪用防止のバランスが今後の焦点です。 「Claude Mythos」が1万件以上の脆弱性を発見 しかし修正追い付かず Anthropicが報告書

金融庁・日銀、金融機関にAIサイバー攻撃の対策要請 対応の優先度決定など9項目

金融庁と日本銀行は、フロンティアAIの進化に伴うサイバー攻撃の脅威を受け、金融機関に対し9項目の短期的な対応を正式に要請しました。経営トップが全社的な経営課題として位置付け、インターネットバンキングなどの重要業務を支える外部公開システムを最優先で保護するよう指示しています。パッチ適用負荷の増大に備え、不要なポートの閉塞や特権IDの削除など技術負債の解消による迅速な対応体制の構築を求めている点が特徴的です。さらに、CVSSスコアが低くても実際の攻撃可能性を考慮した優先順位付けや、クラウド型WAFによる仮想パッチの適用など、柔軟な防御層の強化が推奨されています。この要請は応急措置であり、中長期的には脆弱性対応の自動化を含むProject YATA-Shieldに沿った体制強化が求められます。 金融庁・日銀、金融機関にAIサイバー攻撃の対策要請 対応の優先度決定など9項目

金融サイバー犯罪の被害総額は過去最大の1兆円規模に、京都大・岩下直行教授が説く金融セキュリティー再構築の道筋

金融業界における2025年のサイバー犯罪被害総額が過去最大となる約1兆円規模に達し、その中でも証券口座を狙ったフィッシング詐欺が約7393億円と突出しています。京都大学・岩下直行教授の分析によれば、ネット証券が海外株取引を解禁したことで、各国の規制や捜査協力の壁が犯人特定を極めて困難にし、被害が急拡大した背景があります。従来のクレジットカード不正利用（年間約500億円）や特殊詐欺（年間1000億円超）を遥かに上回る規模であり、金融犯罪の歴史において前例のない事態となっています。対策としては、単なるシステム防御にとどまらず、サプライチェーンリスクの管理やブロックチェーンなどの新技術との向き合い方が経営課題として浮上しています。被害額の急増は、金融インフラの国際接続が本格化する中で、セキュリティ前提を根本から見直す必要性を突きつけています。 金融サイバー犯罪の被害総額は過去最大の1兆円規模に、京都大・岩下直行教授が説く金融セキュリティー再構築の道筋

「バイブコーダーの増加はサイバー攻撃者にとって養分でしかない」 その理由とは

東京大学・西尾素巳氏の講演は、AIによるコーディング支援ツール「バイブコーディング」の普及が、逆説的にソフトウェアサプライチェーン攻撃の格好の標的を生んでいると警鐘を鳴らしています。Claude Mythos Previewは人間では発見が困難な複雑な脆弱性を瞬時に見つけ出し、複数の軽微な欠陥を組み合わせてシステムを攻略する能力を持っています。開発経験の浅い社員がAIに任せて書いたコードは、セキュリティレビューが不十分なままリリースされやすく、攻撃者にとっては脆弱性の温床となります。人間が数ヶ月を要していた脆弱性発見から侵入、資産窃取までのプロセスがAIによって数時間〜数週間にまで短縮される「爆速化」が脅威の本質です。企業はAI生成コードの自動スキャン導入や開発体制の見直しなど、AI時代特有のサプライチェーン防御策を講じる必要があります。 「バイブコーダーの増加はサイバー攻撃者にとって養分でしかない」 その理由とは

暗号化は外部サーバで WantToCryが示した“EDR検知回避型”ランサムの次段階

新型ランサムウェア「WantToCry」は、被害端末内でマルウェアを実行せず、SMB（Server Message Block）プロトコル経由でファイルを外部サーバーに送信して暗号化する手法を採用しています。端末内で暗号化処理が行われないため、プロセス監視やシグネチャ検知を主体とする従来のEDR（Endpoint Detection and Response）やアンチウイルス製品による検知を容易に回避できる点が特徴です。攻撃者はインターネット上に公開されたTCP 139および445番ポートを持つ150万台超の機器を調査ツールで特定し、総当たり攻撃で侵入を試みます。要求額は600ドルと比較的低額ですが、外部インフラで暗号化する設計は今後のマルウェア開発に大きな影響を与える可能性があります。防御策としては、公開SMBポートの遮断、匿名アクセスの無効化、およびバックアップ領域のネットワーク分離が不可欠です。 暗号化は外部サーバで WantToCryが示した“EDR検知回避型”ランサムの次段階

NGINX Riftの次は“poolslip” NGINX最新版に未修正のゼロデイ

深刻な脆弱性「NGINX Rift」の修正版である最新版1.31.0に、新たなゼロデイ脆弱性「nginx-poolslip」が存在することがセキュリティメディアによって報じられました。この脆弱性は内部メモリプール管理機構に関連しており、悪用されるとOSのセキュリティ機能「ASLR（Address Space Layout Randomization）」を回避して任意コード実行に至る恐れがあります。Nebula Securityの調査によれば、Riftの修正だけでは攻撃面の縮小に至らず、修正済み環境でも依然として危険な状態が続いています。暫定防御策として、カーネルパラメータ`/proc/sys/kernel/randomize_va_space`を2に設定済みか確認し、rewriteやifディレクティブでの未命名PCREキャプチャ使用を点検する必要があります。広範囲に普及しているWebサーバー基盤の脆弱性であるため、運用担当者は迅速な監視と修正版公開への準備が求められます。 NGINX Riftの次は“poolslip” NGINX最新版に未修正のゼロデイ

「Google ドライブもランサムウェアに狙われている」 身代金を払わずに一括ファイル復元するには

Googleはクラウドストレージ「Google ドライブ」において、ランサムウェア感染を自動検知し被害ファイルを一括復元する機能の一般提供（GA）を開始しました。最新のAIモデルの導入により、β版と比較して感染検知件数が14倍に増加し、より包括的な保護を実現しています。PC版Googleドライブをインストールしている場合、システムが検知するとファイル同期を一時停止し、ユーザーと管理者の双方にアラートを通知します。重要な点は、身代金を支払うことなく、感染前の任意の時点に指定して複数のファイルを一括で復元できることです。この機能は組織のユーザーに対してデフォルトで有効化されており、管理コンソールから詳細な制御が可能です。クラウドストレージが攻撃の標的となる現代において、迅速な復旧手段の標準化はビジネス継続性にとって大きな一歩です。 「Google ドライブもランサムウェアに狙われている」 身代金を払わずに一括ファイル復元するには

人間には普通の契約書に見えるのに「嘘のフォント」でAIだけ別の文章を読まされる「Noroboto」攻撃とは？

法律文書向けソフトウェア開発者が提唱する「Noroboto」は、文書に埋め込まれた悪意あるフォントを利用して、人間の目には正常な文章を映しつつ、AIのテキスト抽出処理に異なるUnicode文字列を認識させる攻撃手法です。例えば「Maryland」と見える箇所をAIには「Delaware」と読ませるなど、契約書の準拠法や金額の意味を根底から書き換えることが可能となります。特に厄介なのは文書の一部のみを偽造するため、AIが異常に気づかずOCR処理へ切り替えない点にあります。対策としては、埋め込みフォントを無条件に信用せず、フォント描画を画像化してOCRで読み取り直す検証プロセスの導入が提案されています。AIによる文書レビューが普及する中、入力前のテキスト抽出段階の脆弱性対策が急務となっています。 人間には普通の契約書に見えるのに「嘘のフォント」でAIだけ別の文章を読まされる「Noroboto」攻撃とは？

エージェント管理プラットフォームの台頭とリスク--AIの「シャドーIT」化を防ぐには

世界中の企業でアクティブなAIエージェントが2860万を超え、2030年には22億に達すると予測される中、管理外で稼働するエージェントが「AI版シャドーIT」としてリスクを顕在化させています。エージェント管理プラットフォームは、単なる機能の集約ではなく、デジタル人事部門のようにエージェントのライフサイクル、ガバナンス、可視性を一元管理する基盤として進化しています。適切な管理基盤がなければ、コンテキストモデルの欠如や重複機能、責任の所在不明による業務非効率化やセキュリティリスクが急増します。GoogleのVertex AIやAWSのBedrock Agentsなどのプラットフォームは、ポリシーの中央管理とマルチテナント分離を提供し、エージェントの行動範囲を可視化します。今後はID管理レイヤーとの連携や、長期的なパフォーマンス監視を通じて、AIの野良運用を組織的な資産へ転換する仕組みが不可欠です。 エージェント管理プラットフォームの台頭とリスク--AIの「シャドーIT」化を防ぐには

考察

現在のサイバーセキュリティ情勢は、AIの進化によって「攻撃と防御の双方が同一の基盤上で加速する」新次元に突入しています。攻撃側は脆弱性の発見コストを劇的に下げ、EDRを回避する外部暗号化やAIを操る自律型マルウェアなど、従来のシグネチャやルールベース防御を無力化する手法を次々と実用化しています。一方で、防御側もGoogleドライブのAI検知や金融庁の優先パッチ要請のように、人間の処理能力を超える脅威の規模に対抗するため、AIを活用した自動化と体制の根本的な見直しを迫られています。この攻防の構図は、単なる技術競争ではなく、組織のガバナンスやサプライチェーン管理の在り方そのものを問い直すものとなっています。🛡️

今後の展望として、企業のセキュリティ戦略は「ツール導入」から「AI前提の脅威モデル再構築」へとシフトせざるを得ません。バイブコーディングの普及が示すように、開発現場でAIが標準となるほど、生成コードの自動スキャンやAIエージェントの一元管理プラットフォームが必須インフラとなります。また、規制当局もAIサイバー攻撃を前提とした対策要請やデータセンターの熱環境影響など、物理・論理両面での基準策定を加速させています。企業は脆弱性対応の自動化を進めると同時に、管理外のAI利用を可視化し、責任の所在を明確にするガバナンスフレームワークを早期に整備する必要があります。🔗

最終的に、セキュリティの成否は「どれだけ多くのツールを積むか」ではなく、「AIがもたらす変化をどう業務フローと統合するか」にかかっています。AIは脅威の規模を拡大する一方で、防御の射程を飛躍的に拡張する両刃の剣です。経営層から現場の開発者までが「人間が監査すべき境界線」を明確に定義し、AIを対等なパートナーとして監視・活用する体制を築くことが、これからの時代のレジリエンスを決定づけるでしょう。継続的な学習と組織的な適応力が、AI時代のセキュリティを勝ち抜く唯一の鍵となるはずです。🌐

＼ Get the latest news ／