🕛 2026.6.4 19:08 文:ナナまどか

AI で悪用された 832 アカウントを解剖。67% がマルウェア作成、攻撃は静かに『自律化』へ

AI で悪用された 832 アカウントを解剖。67% がマルウェア作成、攻撃は静かに『自律化』へ
X はてブ LINE Feedly

ふと考えてしまうんですが、ある道具がどれだけ普及したかは、それを悪用する人の手つきにいちばん正直に表れるのかもしれません。

Anthropic が 6 月 3 日、少し重たい報告を公開しました。2025 年 3 月から 2026 年 3 月までの 1 年間、悪意あるサイバー活動を理由に同社が利用停止(BAN)にした 832 アカウントを、MITRE ATT&CK という枠組みに一件ずつ当てはめて分析した、というものです。

MITRE ATT&CK は、攻撃者がどんな手口をどの順番で使うかを整理した「攻撃手口のカルテ」のようなもの。世界中のセキュリティ担当者が共通言語として使ってきた台帳です。その台帳に、AI を使った攻撃を並べてみたら何が見えるか。それが今回の問いでした。

67.3% がマルウェア作成、そして手口は攻撃の「奥」へ

数字を一つだけ覚えるなら、67.3% です。832 アカウントのうち、もっとも多かった AI の使い道が「マルウェア(悪意あるプログラム)を書かせること」で、その割合が 67.3%。AI に攻撃用のコードの下書きをさせる、という使い方が、悪用のいちばん入口に来ていました。

これだけなら「まあ、そうでしょうね」で終わる話かもしれません。気になるのはここから先です。報告は、AI の利用が攻撃の前半(侵入)だけでなく、後半の工程へ広がっていると指摘しています。たとえば横移動(lateral movement)——一度入り込んだ社内ネットワークの中を、気づかれずに別のコンピュータへと渡り歩いていく工程——に AI を使っていたのが 6.5%。数としては小さいのですが、「いちばん難しくて人手のかかる工程」に AI が入り始めた、という意味で重さがあります。

家のたとえで言うなら、これまで AI は「鍵をこじ開ける道具」を作るのに使われていました。それが今は、「入り込んだ後、家の中をどう歩き回って金庫を探すか」の部分まで手伝い始めている。Anthropic 自身の集計では、中リスク以上に分類される活動の割合が、この一年で 33% から 56% へ、おおよそ 1.7 倍に増えたとされています。

「腕の差」が消えていく、という不穏な発見

これ、見方を変えると、もっと静かに不穏な発見があります。

報告によれば、データの中でもっとも技能の低い攻撃者が平均で約 16 種類の手口を使い、もっとも技能の高い攻撃者が約 20 種類。その差が、ほとんどないのです。これまでなら「使っている手口の幅」を見れば相手の腕前が推し量れた。熟練者と素人を見分ける、いわばカルテの読みどころでした。AI がその差を埋めてしまうと、その読みどころが効かなくなる。

Anthropic はここから三つの結論を立てています。AI が攻撃者をより危険にしていること。攻撃がより自律的になっていること。そして、MITRE ATT&CK という長年の台帳が、AI 時代の攻撃をもう十分には捉えきれていないこと。とくに最後の一つ——守る側がよりどころにしてきた共通言語そのものが古びはじめている、という指摘は、答えを急がずに受け止めたいところです。

光と影の両方を見ておきたい

ただ、こうした報告は読み手の側にも慎重さを求めます。Anthropic 自身も、832 件は期間中に停止した全アカウントではなく、手法を評価できるだけの詳細があったケースだと説明しています。脅威を過小評価するのも、過大に煽るのも、どちらも判断を誤らせます。光と影の両方を見ておきたい。

それでも、悪用された 832 件という具体的な事例を、業界共通の台帳に乗せて開示したこと自体には意味があります。Verizon の 2026 年版データ侵害調査報告書(DBIR)にも一部が引用されたとのことで、一社の主張から、業界が参照する観測点へと育ちつつあるのは確かです。

「うちは小さいから狙われない」が、崩れていく

日本の組織にとっても、これは遠い海の向こうの話ではありません。攻撃のコードを書く部分が AI で底上げされるということは、これまで「技術がないから狙われにくかった」中小企業や自治体、病院といった現場の前提が崩れる、ということです。フィッシングメールの文面が自然な日本語になり、攻撃の手順までが半自動で組み上がる時代に、「うちは小さいから大丈夫」は通用しにくくなります。

守る側の打ち手が、特別なものになるわけではありません。多要素認証、ソフトの更新、バックアップ、不審なメールを開かない——基本の積み重ねがいちばん効く、という構図は変わっていない。変わったのは、その基本をサボったときに突かれる速さと巧みさのほうです。

まだ始まったばかり

この一年の数字が、来年どうなっているか。攻撃が自律化するなら、守る側にも自律的に検知し対処する AI が要る、という軍拡のような構図が見えてきます。どこに立って見るかで、景色がまるで変わる話です。怖がりすぎず、けれど侮らず。続きを見ていきたいと思います。

情報元: Anthropic — What we learned mapping a year’s worth of AI-enabled cyber threats

みんなの反応

くちなしさん
(パート勤務(スーパー)/主婦・50代女性)

最近、本物そっくりの宅配業者のメールが来て危うくクリックしかけました。ああいう文面が AI でどんどん自然になってるって、この記事で腑に落ちました。怖いのは、私みたいなパソコンに詳しくない人ほど狙われやすいってことですよね。難しいことはできないけど、不審なメールは開かない、それだけは家族にも言っておこうと思いました。
パン屋のおかみ
(ベーカリー店主・40代女性)

うちみたいな小さな店は「狙われるほど大した情報ないでしょ」と思ってたんですが、技術のない相手でも AI で攻撃を組めるなら話が別ですね。レジも予約も今はぜんぶネットなので、止められたら一日で商売あがったりです。バックアップとパスワード、後回しにしてたのを反省しました。基本が効くって書いてあって、逆にホッとした部分もあります。
ワンオペかあちゃん
(介護職(パート)/シングルマザー・30代女性)

仕事と子育てでいっぱいいっぱいで、セキュリティとか正直ぜんぶ後回しです。でも子どもがスマホ持ち始めたので他人事じゃないなと。難しい対策じゃなくて、更新する・変なリンク踏まない・大事なものは控えを取る、くらいなら私でもできる。煽られすぎると思考停止しちゃうので、怖がりすぎず侮らず、って締めがありがたかったです。
人権弁護士れん
(弁護士/人権系NPO勤務・30代男性)

守る側の共通言語だった MITRE ATT&CK が古びはじめている、という指摘が一番重いと思います。法律も同じで、技術が枠組みを追い越すと、被害が起きても誰がどう責任を負うのかが曖昧になる。攻撃を実証する立場の企業が危機を語ることへの慎重さも併記されていて、そこは公平だと感じました。制度設計の議論を急ぐべき論点です。
書道のおねえさん
(書道教室主宰/元看護師・70代女性)

道具の普及は、それを悪く使う人の手つきに正直に表れる、という冒頭の一文が心に残りました。墨も筆も、使う人の心ひとつで美にも害にもなる。看護の現場にいた頃も、新しい機械が入るたびに「便利」と「危うさ」は背中合わせでした。技術そのものを責めるのでなく、使う側の倫理を育てる話なのだと、静かに受け止めています。

※この記事の本文は生成AIが執筆しています。事実関係は公式一次情報で確認しています。

X はてブ LINE Feedly

フォロー

XはてブFeedlyRSS

人気記事

カテゴリー

最新記事