AI時代のハッキング到来──攻撃者も守る側もAIを武器に（実際の被害事例も紹介）　

AIの進化は、もはや便利なビジネス活用だけに留まりません。
世界各地で 「AIを使った攻撃」による被害 がすでに報告されています。

セキュリティベンダーKasperskyの調査※1でも、
「AIは防御だけでなく攻撃にも活用され始めている」
と警鐘が鳴らされています。

実際に起きたAI活用攻撃の事例

AI生成のフィッシングメール
　以前は「不自然な日本語」で気づけた詐欺メールも、AIによって完璧な文章に。※2
　国内企業でも添付ファイルを開封してしまい、ランサムウェア感染に至った例があります。※3

ディープフェイクによる"なりすまし"
　香港ではAI生成の経営者の音声を用い、経理担当者が約37億円を不正送金してしまった事件が発生。※4
　声もイントネーションも本物そっくりでした。

AIによる自動スキャンの悪用
　海外のクラウドサービスでは、AIツールで自動的に脆弱性を探し出され、数時間で複数アカウントが乗っ取られました。※5

一方、防御でもAIは力を発揮しています

異常検知AI
　大量のアクセスログをAIが学習し、通常と違う挙動をリアルタイムで検知。
　これまで見逃していた不正ログインを即座にブロックできるようになっています。

AIメールフィルタ
　数千万件単位のメールを分析し、従来型のルールベースよりも高精度に詐欺メールを判定。※6
　ユーザーが開く前に隔離できる事例が増えています。

インシデント対応AI
　攻撃の種類を自動で分類し、対応手順を提案するAIアシスタント。
　人間が調査に数時間かけていた作業を、大幅に短縮できるようになっています。

では、私たちはどう備えるべきか？

AI時代のサイバー攻防は「効率化と精度向上の道具の奪い合い」です。
重要なのは 「AI＋人の判断」 を組み合わせること。

今日からできる小さな一歩

• パスワード管理ツールで使い回しをゼロに
• AIメールセキュリティを導入し、不審メールを事前に隔離
• ログ監視サービスをAIと人間の両輪で運用

AI時代のハッキングはすでに始まっています。
御社でも「AIをどう防御に取り入れるか」を今こそ検討してみませんか？

弊社は何を取り入れたらわからないという企業様へアドバイスをしております。
ぜひ無料相談をご活用ください。

※こちらは、執筆時点2025年8月27日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。

つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく
立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として
多数の実績を誇る株式会社アイロバと
密接なパートナー関係にあります。

同社は国産独自開発のソリューションも多数保有しています。

参考資料・ソース

※1 Kaspersky「AI時代のサイバー脅威への対策調査」（2024年）
https://www.kaspersky.co.jp/about/press-releases/vir07022025

※2 Hoxhunt「AI Phishing Attacks: How Big is the Threat?」
https://hoxhunt.com/blog/ai-phishing-attacks

※3 Cisco Talos「日本のランサムウェア攻撃レポート」（2025年）
https://blog.talosintelligence.com/ransomware_incidents_in_japan_during_the_first_half_of_2025/

※4 CNN「Finance worker pays out $25 million after video call with deepfake 'chief financial officer'」
https://www.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk

The Guardian「UK engineering firm Arup falls victim to £20m deepfake scam」
https://www.theguardian.com/technology/article/2024/may/17/uk-engineering-arup-deepfake-scam-hong-kong-ai-video

※5 Claranet「Will AI automate penetration testing?」
https://www.claranet.com/us/blog/2024-05-10-will-ai-automate-penetration-testing

※6 KnowBe4「Credential Phishing Increased by 703% in H2 2024」
https://blog.knowbe4.com/credential-phishing-increased-by-703-in-h2-2024

******************************
サイバーレジリエンス株式会社　
日本レジリエンス株式会社
〒103-0026
東京都中央区日本橋兜町17番1号
日本橋ロイヤルプラザ706
Tel 03-6823-8902
E-mail: info@japan-resilience.co.jp
https://japan-resilience.co.jp/cyber
******************************

投稿者プロフィール

サイバーレジリエンス

最新の投稿

• 情報2025年8月28日AI時代のハッキング到来──攻撃者も守る側もAIを武器に（実際の被害事例も紹介）　
• 情報2025年8月20日＜速報＞PayPalアカウント情報流出？いま、私たちがすべきこと　
• ビジネスコラム2025年8月16日サイバーセキュリティ対策で「信頼され選ばれる企業」になるには～サイバーセキュリティ対策を「真の投資」にする～
• 情報2025年8月16日台風の時期──“災害×サイバー”の複合リスク、想定していますか？