もし、あなたの愛用するパソコンが、まるで意思を持つかのように、見えない糸で操られ始めたら？

そして、その背後には、私たち人間が作り出したはずの「人工知能」が潜み、あなたの個人情報を狙う恐ろしい命令を自ら紡ぎ出しているとしたら――。

そんなSF映画のような悪夢が、今、現実のものとなりつつあります。

ウクライナの情報当局が、まさにそんな衝撃的な新種のコンピューターウイルスを確認したと発表しました。

このウイルスは、これまでの常識を覆す革新的な手口で、パソコン内のファイルを盗み出すための「指令」を、なんと「外部のAI」に書かせているというのです。

私たちが日頃接するITシステムの世界で、今、何が起きているのでしょうか。この新たな脅威の全貌と、私たちに何ができるのかを、システムインテグレーターの視点から紐解いていきます。

AIがサイバー犯罪者の「魔法の杖」となる日

従来のマルウェアは、攻撃者が自らプログラムコードを書き、特定の動作をするよう設計されていました。しかし、人工知能、特に文章やコードを生成する「生成AI」の登場は、この常識を一変させました。

ChatGPTのような生成モデルは、私たちが質問を入力すると、まるで人間が書いたかのような文章や、複雑なプログラミングコードまで生み出すことができます。

誰でもハッカーになれる衝撃

この強力な能力が、サイバー犯罪者の手に渡るとどうなるでしょうか。驚くべきことに、彼らは「高度なプログラミングスキル」を持たなくとも、AIモデルに具体的な指示を与えるだけで、悪意のあるスクリプトやコードを生成できるようになりました。

例えば、「システムを感染させるプログラムを設計してほしい」「データを盗むためのコードを書いてほしい」といった漠然とした要求でも、AIはそれに応じた悪質なソフトウェアを生み出してしまうのです。

「WormGPT」や「FraudGPT」の誕生

実際に、すでに「WormGPT」や「FraudGPT」といった、悪意のあるコード生成に特化したAIツールが登場しています。

これらは、まるでサイバー犯罪のための「魔法の杖」のように、ハッカーが攻撃を自動化し、大規模なフィッシングキャンペーンや、複雑な方法でデータを暗号化するランサムウェアを、記録的な速さで展開することを可能にしています。

システムインテグレーターとして様々なシステム構築に携わる私にとって、この「技術の敷居の低下」は、サイバーセキュリティの未来を考える上で、非常に懸念すべき点だと感じています。

これまで専門家だけが扱えた武器が、誰の手にでも渡りうる時代が到来したのです。

姿を変え、思考する「多形性AIマルウェア」の衝撃

今回ウクライナ当局が確認した新種のウイルスは、その中でも特に恐ろしい「多形性AIマルウェア」の可能性を秘めています。

多形性マルウェアとは、その名の通り「自身の姿を変化させる」能力を持つ悪質なソフトウェアのことです。

従来の多形性マルウェアが、パッカーや暗号化といった技術で外見を変えるのに対し、AIが生成する多形性マルウェアは、さらに動的で高度な脅威をもたらします。

リアルタイムで進化する脅威

この新型ウイルスは、まるで生き物のように、自身のコードをリアルタイムで書き換え、あるいは再生成することができます。

これにより、ファイルが作成されたり実行されたりするたびに、その構造は変化しますが、機能はまったく同じに保たれます。

これは、従来のウイルス対策ソフトが「既知の署名」や「特定のパターン」に依存して脅威を検出する仕組みを無力化してしまうことを意味します。

攻撃の「滞留時間」を短縮するAI

さらに、AIを悪用したマルウェアは、ファイアウォールを迂回したり、アンチウイルスソフトによる検出を回避したり、攻撃が実行されるまで無害を装って自身を変化させ続ける能力を持っています。

攻撃者はこれらのツールを使い、システムの脆弱性を分析し、オーダーメイドの攻撃を設計することが容易になります。

これは、攻撃者がシステム内に侵入してから発見されるまでの「滞留時間」を劇的に短縮し、より迅速かつ効果的な攻撃を可能にするのです。

AIが「共犯者」となる仕組み

今回、ウクライナ当局が確認した手口の核心は、このマルウェアが「パソコン内のファイルを盗み出すための指令（コマンド）を、外部のAIに書かせている」という点にあります。

具体的には、「LameHug」と呼ばれるこのマルウェアが、Hugging Face APIを通じて、外部の大規模言語モデル（LLM）であるQwen2.5-Coder-32B-Instructと連携し、実行コマンドを生成していることが判明しています。

New “LameHug” Malware Deploys AI-Generated Commands

これは、まるでAIがサイバー犯罪者の「共犯者」となり、その場で最適な攻撃手順を生み出しているようなものです。

私たちが普段、システムのセキュリティ診断を行う際、未知の脅威をいかに早く見つけるかが重要ですが、このようにリアルタイムで「形を変える」攻撃は、検出の難易度を極限まで高めます。

見えない深層からの攻撃：AIはどこまで悪用されるのか？

生成AIの悪用は、単にマルウェアのコード生成にとどまりません。その影響は、サイバー攻撃のあらゆる側面に及び始めています。

人間の「心の隙」を突く

まず挙げられるのが、「ソーシャルエンジニアリング」の高度化です。AIは、膨大なデータから人間の行動パターンを学習し、よりリアルで説得力のあるフィッシングメールを作成することができます。

これにより、受信者が詐欺だと見抜くことが極めて困難な、まるで個人の思考を読み取ったかのような「超標的型」フィッシングメッセージが生まれるのです。

偽りの「現実」を作り出すAI

さらに恐ろしいのは、「ディープフェイク」の悪用です。AIが生成した偽の音声や動画は、まるで本物のように特定の人物を模倣し、詐欺に利用されます。

例えば、企業のCEOの声を模倣して従業員に不正な送金を指示したり、政府高官の偽動画を流して世論を操作したりする事案が実際に報告されています。

私たちが普段、顧客のシステムにセキュリティ対策を施す際、技術的な脆弱性だけでなく、「人」が最大の弱点となるケースは少なくありません。

AIが「人の心理」を深く分析し、巧みに騙す手口を生み出している現状は、セキュリティ教育の重要性を改めて浮き彫りにしています。

攻撃者の「リソース不足」を解消するAI

AIはまた、攻撃者が「技術的な知識」や「時間」の壁を乗り越える手助けをしています。AIを使うことで脆弱性探索が非常に簡単になり、これまで数億円単位で取引されていた深刻な脆弱性が、今や1億円以下で手に入るようになりました。

これは、熟練のハッカーでなくても、資金さえあれば高度なサイバー攻撃を仕掛けられる時代が来たことを意味します。

偽装されたオンライン活動

北朝鮮の脅威アクターは、AIを使って履歴書を自動生成し、特定の職種やスキルセットに合わせた「精巧な偽プロファイル」を作成しているという報告もあります。

彼らは、リモートで働く契約者を装い、企業の内部ネットワークにアクセスすることを狙っています。

さらに、OpenAIのツールを使ってソフトウェアの脆弱性調査やスクリプト修正、システム設定のトラブルシューティングを行うなど、技術的な支援を受けている事例も確認されています。

このように、AIはサイバー犯罪者の活動を自動化し、効率化する「縁の下の力持ち」としても機能しているのです。

AI時代のサイバー防衛戦線：知性と知性のぶつかり合い

では、このような知能化されたサイバー攻撃に対し、私たちはどのように身を守れば良いのでしょうか。幸いなことに、AIは攻撃のためだけに存在するわけではありません。

防御側もまた、AIを最大限に活用し、新たな防衛戦線を構築しています。

脅威を「予測」し「検知」するAI

AIは、膨大な量のネットワークトラフィックやアクティビティログ、エンドポイントのデータをリアルタイムで分析し、従来のソリューションでは見逃されていた異常や潜在的な侵害の痕跡を特定します。

これにより、これまで発見が困難だった新型の攻撃や、内部不正などを早期に発見できるようになります。これは、私たちがこれまで長年培ってきた「セキュリティ監視」の概念を根底から変える、まさに画期的な進化です。

ゼロトラストとAIの融合

AIは、異常なアクティビティを検知し、人間の介入なしに脅威を自動的にブロックすることで、攻撃者のシステム内での「滞留時間」を短縮します。

さらに、AIを悪用したマルウェアのような進化する脅威に対抗するために、「ゼロトラストセキュリティアーキテクチャ」が注目されています。

これは「何も信頼しない」を原則とし、振る舞いやパターンをリアルタイムで常時監視し、ポリシーを動的に適用することで、ラテラルムーブメント（横方向の移動）の試みを迅速に検出・阻止するアプローチです。

AIとゼロトラストの融合は、それぞれのメリットを増幅させ、より堅牢な防御態勢を築くことを可能にします。

人間とAIの協調が生み出す「予防」の力

AIを活用したセキュリティ対策の最大の強みは、「予測分析」と「自動化」による「予防」です。

AIは、進化する脅威や脆弱性を特定し、インシデントを迅速かつ自動で処理するため、被害を最小限に抑え、人間の介入の必要性を減らすことができます。

これにより、セキュリティ担当者は、AIが自動処理できないより複雑な脅威のトリアージや調査に集中できるようになります。

「ホワイトステーション」という物理的防御

もちろん、AIに頼るだけでは不十分です。例えば、物理的な対策として「ホワイトステーション」や「USB除染ステーション」の導入が有効です。

これらは、USBメモリなどのリムーバブルメディアに潜む脅威を分析・無力化するツールであり、たとえ高度なマルウェアであっても、システムに侵入する前に食い止めることができます。

まるで、目に見えない敵から大切な「門」を守る門番のような役割を果たしてくれるのです。

「人間」という最大の防御壁

そして何より重要なのが、私たち「人間」です。どんなに優れたAIやセキュリティツールがあっても、人間のミスはハッカーに最も悪用される「抜け穴」となります。

例えば、不審なリンクをクリックしたり、感染したUSBメモリを会社のパソコンに挿入したりといった行為です。

これは、ITシステムの堅牢性だけでなく、利用者一人ひとりのセキュリティ意識が、いかに重要であるかを物語っています。サイバーセキュリティは、もはやIT部門だけの責任ではなく、組織に属する全員が当事者意識を持つべき時代なのです。

私たちの意識改革が未来を拓く

今回ウクライナ当局が確認した「外部AIにコマンドを書かせる」新種のウイルスは、まるで未知の生命体がIT世界に誕生したような、極めて衝撃的なニュースでした。

この進化は、サイバー攻撃が単なる「コンピュータ技術」の問題ではなく、「知性」と「知性」のぶつかり合いへとステージを上げたことを示しています。

AIは、私たちに想像もつかないような新たな脅威をもたらす一方で、それに対抗する強力な盾ともなり得ます。

この両面性を理解し、いかに活用するかが、これからのサイバーセキュリティの鍵を握ります。

私たちがこれまで培ってきたITの知識や経験は、AIの力を借りることで、さらに強力な防御へと進化します。AIは決して人間を置き換えるものではなく、私たちSIerがお客様のシステムを守るための「強力なパートナー」となるでしょう。

しかし、そのためには、私たち一人ひとりが「サイバーセキュリティは自分事である」という意識を強く持つ必要があります。

不審な動きに敏感になり、常に新しい知識を学び、組織全体で対策に取り組む。この地道な努力こそが、見えない糸で操られる「悪夢」から私たち自身と社会を守る唯一の道です。

あのSF映画のような悪夢が完全に現実となる前に、私たち人間が、AIの真の可能性を引き出し、サイバー空間の平和を守るための知恵と行動を、今、始めるべき時が来ているのではないでしょうか。

Follow me!