いまや、AIは私たちの仕事や生活のあらゆる場面で活躍しています。
一方で、サイバー攻撃を仕掛ける側もAIを使う時代です。近年、生成AIを悪用した詐欺メールやディープフェイク（偽の音声・映像）を使ったなりすましが増え、「AI＝便利な道具」ではなく「AI＝攻撃の武器」という一面が見えてきました。
その一例として、アサヒグループホールディングス (以下アサヒGHD) へのサイバー攻撃があります。
2025年9月末、国内の大手飲料メーカーであるアサヒGHDが大規模なサイバー攻撃を受けました。この事件で「どんなに大きな企業でも狙われる」という警鐘になったのではないでしょうか。
今回は、進化するサイバー攻撃の現状や対策について考えていきたいと思います。

🔻【ChatGPT】生成AIによるサイバー犯罪について、こちらも合わせてご覧ください

ChatGPTで詐欺？今起きている「生成AI犯罪」を知ろう

AI時代のサイバー攻撃 ─ 現実として迫る脅威

かつてはSF映画の中だけの存在だったAIが、いまや私たちの生活や仕事の中心にあります。
しかし、その進化は“攻撃者”にも新たな武器を与えました。
AIを使ったサイバー攻撃は急速に高度化し、世界中の企業を震撼させています。
「便利な技術」が、なぜこれほど危険にもなり得るのか。その実態を見ていきましょう。

◇ AI攻撃はもう “未来” ではない

AIは膨大なデータを分析し、攻撃経路や脆弱性を自動で探し出せます。その為、AIを使ったサイバー攻撃はすでに国を選ばず現実として発生しています。
米サイバーセキュリティ企業 CrowdStrike によると、AIを組み込んだ攻撃は「検知を回避する速度と精度が従来の10倍以上に達する」ケースも確認されています。同社は2024年のレポートで「AI主導型攻撃が防御体制を凌駕する兆候がある」と警告しています。
参照：CrowdStrike「AI-powered Cyberattacks」2024年6月発行

◇ 攻撃者がAIを使う理由

攻撃者がAIを活用するのは、効率と匿名性が飛躍的に高まるためです。
AIモデルは、人間が手動で行っていた情報収集・文書生成・ソーシャルエンジニアリングを自動化できます。これにより、短時間で大量のフィッシングメールや偽情報を作成し、特定の組織を狙い撃ちできるようになりました。
2024年のNIST（米国標準技術研究所）の調査では、「生成AIによる自動化攻撃が国家レベルのサイバーリスクを増大させている」と報告されています。
参照：NIST「Adversarial Machine Learning: Manipulating the Behavior of AI Systems」

◇ 企業の常識が通用しなくなる！？

AIはリアルタイムで防御システムのパターンを学習し、それを回避するコードを自ら生成するからです。防御ルールが固定的である企業ほどAI攻撃に対応できなくなり、従来の“人の手で守るセキュリティ”は限界を迎えています。
IBM Securityの2024年レポートでは、「AIを使った攻撃は、検知ルールを数分で無効化する可能性がある」と指摘し、攻撃と防御の“AI 対 AI戦”が始まったと述べています。
参照：IBM「Security Roundup: Top AI Stories in 2024」

アサヒGHDが受けた攻撃 ─ 現実に起きた企業被害

2025年9月、日本を代表する飲料メーカー・アサヒGHDがサイバー攻撃を受けました。
攻撃は海外の犯罪グループによるランサムウェア型で、社内システムが一時停止となる被害を受けました。発表から復旧までの一連の経緯は、企業のリスク管理やセキュリティ意識に重要な教訓を残しています。
この章では、今回の攻撃について詳しく見ていきましょう。

①攻撃の公表と被害範囲

アサヒGHDは、2025年9月29日に不正アクセスによる大規模なシステム障害を公表しました。
同社公式リリースによると、攻撃はグループ全体に影響し、国内外の複数拠点でシステム停止が発生しました。同時に、製造や物流関連のデータにも一部アクセスが確認されました。個人情報の流出については「現時点では確認されていない」とリリース(第1報)では伝えられました。
原因は、社内ネットワークに侵入した攻撃者によって、受注・出荷などの業務システムが暗号化され、通常業務の継続が困難になったためでした。

②ランサムウェアの手口：Qilinの主張

攻撃を仕掛けたとみられるのは、国際的なランサムウェアグループ「Qilin（キリン）」です。
Qilinはダークウェブ上で犯行声明を出し、アサヒGHDの業務システムを暗号化し、データ復旧と引き換えに金銭を要求したとされています。
Qilinは自らのサイト上で「9,300件以上のファイル（約27GB）の機密データを窃取した」と主張しており、公開リストには社内文書や契約データの一部が含まれるとされます。なお、アサヒ側は「情報漏えいの可能性を示す痕跡を確認。流出した可能性のある情報の内容や範囲について調査中」と答えていました(リリース/第2報)。

③被害の連鎖：事業停止・出荷への影響

攻撃により、アサヒGHDの製品出荷やコールセンター業務などが一時的に停止しました。生産や物流を支える基幹システムが暗号化され、取引先や販売網へのデータ連携ができなくなったためです。
2025年10月時点で、同社は「国内主要拠点の稼働再開に向けた復旧作業を進めている」と発表しましたが、報道では飲料の一部供給遅延が発生したとも伝えられています。
この事例より、システム停止が「事業停止リスク」に直結することを浮き彫りにしました。サイバー攻撃は一企業だけでなく、出荷や受注の停止など取引先・物流・小売へ連鎖的に業務停滞を起こし、関連サプライチェーン全体に影響を与える可能性が分かっています。

🚨 海外でも起きた発生！欧州空港を麻痺させたサイバーアタック
2025年9月、ヨーロッパの複数空港でも同時多発的なサイバー攻撃が発生しました。
空港システムを提供する外部業者がランサムウェアの被害を受け、チェックイン業務や荷物処理が不能になったためです。
AP Newsの報道によると、ブリュッセル空港やロンドン・ヒースロー空港などで、単一の空港や航空会社ではなく、複数の航空会社と空港を同時に攻撃しただけでなく、欧州各地の空港で複数のカウンターを通じて乗客のチェックインを効率的に処理する中核システムに侵入された為、多数の便が遅延や欠航が発生したと伝えています。欧州サイバー当局は「第三者ベンダー経由の攻撃」と分析しています。
参照：AP News「Cyberattack disrupts check-in systems at major European airports」

AIが変える攻撃手法 ─ 進化する戦略とは？

AIの進化は、私たちの暮らしを便利にするだけでなく、攻撃者の戦略にも劇的な変化をもたらしています。
かつて時間と人手を要したサイバー攻撃は、今やAIによって自動化・高速化され、被害の拡大スピードも増しています。さらに、AIは「人の声」「文章の癖」「アクセス履歴」までも学習し、より巧妙で見抜けない攻撃を実現しています。
ここでは、AIがどのようにサイバー攻撃を変えているのかを具体的に見ていきましょう。

その１：AIがもたらした“超高速ハッキング”の時代

• AIによって、サイバー攻撃のスピードと精度はかつてないほど高まっています。
  かつて人の手で数日かけて行われていた脆弱性スキャンや侵入経路の探索は、AIによる自動化によってわずか数分で完了するようになりました。
  
• 特に近年注目される「AIペネトレーションツール」と呼ばれる攻撃用AIは、世界中の公開サーバーをリアルタイムで監視し、セキュリティ更新の遅れや設定ミスなどの弱点を数秒単位で特定します。
  
• クラウドセキュリティ企業 CrowdStrike の2024年レポートによると、AIが攻撃の自動化と高速化を促進し、従来人間が行っていた侵入準備や情報収集の工程を大幅に短縮し、短時間で完了できるようになったと指摘しています。これにより、防御側が攻撃を検知してから対応するまでの時間的猶予はますます短くなっています。

その２：生成AIが巧みに仕掛ける「偽装信頼」の罠

• 生成AIが進化した今、詐欺やなりすましは「違和感で見抜ける時代」を終えました。
  AIは、文体・言葉遣い・署名・語彙のクセを学習し、あたかも本人が書いたような自然な文章を作成します。
  メールだけでなく、生成音声技術を用いて「上司の声」・「取引先の担当者の声」を完璧に再現し、緊急送金や認証情報の入力を促すケースも急増しています。
  
• サイバーセキュリティ企業 Darktrace の2024年調査で、回答者の78％がAI主導型詐欺の増加を実感しており、特に生成AIによる「スピアフィッシング（特定個人を狙う攻撃）」が深刻化していると報告されています。
  
• また、米国連邦取引委員会（FTC）も「生成AIは人間の声や顔を高精度に模倣できるため、個人・企業を問わず詐欺リスクが高まっている」と警告を発しています。
  AIは単に“攻撃のツール”ではなく、“人間の信頼”という心理そのものを攻撃対象にし始めているのです。

その３：AIを逆手に取る”プロンプト汚染”という新たな脅威

• AIモデル自体を標的にする「プロンプト注入攻撃（Prompt Injection）」は、いま世界中のセキュリティ研究者が注目する新しい脅威です。
  この攻撃は、AIに仕込まれた命令文を通じて、本来許可されていない情報を引き出したり、内部システムに不正な操作を実行させるものです。攻撃者は無害に見える入力文の中に指示を埋め込み、AIの応答ルールを“書き換える”形で侵入を成立させます。
  
• IBM の2024年レポートでは、プロンプト注入を「LLMアプリケーションの最も重要な脆弱性の一つ」と位置づけています。特に、業務システムやカスタマーサポートに生成AIを導入している企業では、AIが誤って社内データを出力したり、攻撃者の意図通りに動作するケースも報告されています。
  
• また、OWASP（Open Worldwide Application Security Project） も2024年版のリスクレポートで、プロンプト注入を「Top 10 LLM Vulnerabilities」に正式追加しました。
  これは、AIを使う企業すべてに求められる“安全設計の転換”を意味します。AIが組み込まれた業務システムを守るためには、「AIをどう動かすか」だけでなく「AIをどう守るか」という観点が不可欠です。

『AI時代の防御戦略』〜企業が取るべき対策〜

AIが攻撃の質を変えた今、防御側にも “AIの視点” が求められています。
技術の導入だけでなく、組織全体の運用ルールや人材教育も欠かせません。
この章では、企業が今から実践できる「AI時代のサイバー防御」を、3つの観点から整理します。

その１：認証とアクセス制御の強化

まず最初に取り組むべきは、「認証とアクセス管理の厳格化」です。
攻撃者はAIを使ってパスワード解析や権限昇格を自動化しており、従来のID・パスワード管理だけでは突破される可能性が高いです。
NISTのセキュリティガイドライン(2023年版)では、多要素認証（MFA）の導入が「AI主導の不正アクセス対策として最も効果的」と明記されています。
また、企業はVPN・クラウド・社内ネットワークを横断してアクセス権限を細分化し、ゼロトラストの考え方を取り入れることが重要とも言われています。

その２：AIによるログ監視と異常検知の導入

攻撃速度が増す今、AIを使ったリアルタイム監視の導入は不可欠です。
従来のシグネチャベースの防御では、新種攻撃やAI生成型マルウェアを検出できないケースが増えているからです。
英国発のサイバー防御企業 Darktrace は、AIによる「自己学習型防御システム」を提供しており、未知の脅威を平均60秒以内に特定できると発表、同社2024年レポートでは、AI防御導入後に検知遅延が70％削減された事例も報告されています。

その３：社員教育とセキュリティ文化の定着

AI時代の防御では、社員一人ひとりのリテラシー向上が最も有効な防壁になります。
多くの攻撃はAIが絡む以前に、人間の不注意や誤送信から始まっているためです。
IPA（情報処理推進機構）は、「人的ミスが引き金となる事故が全体の約6割」と報告（2024年版サイバーセキュリティ白書）。
AIが生成したフィッシングメールの精度向上により、社員が“本物と偽物を見抜けない”ケースも増えているため、定期的な訓練・模擬攻撃・教育プログラムの整備が重要になってきています。

まとめ ─ AIと共存する防御の視点

AIによるサイバー攻撃は、もはや例外的な事件ではなくなってきています。ただし同時に、AIは私たちの防御をも支える強力な味方にもなり得ます。
これからのセキュリティ戦略は、「AIを恐れること」ではなく「AIを理解して使いこなすこと」に重きを置くべき時代へと変化しています。
最終章では、AIと共に生きる時代における“新しいセキュリティ観”を考えていきたいと思います。

◇AIが変える戦場 ─ 攻めも守りもスピード勝負！

AIは、サイバー攻撃の速度と精度を劇的に高めた一方で、防御の可能性も広げています。
従来の防御は「攻撃を検知してから対応する」後追い型でしたが、AIは過去のデータを学習し、異常行動を事前に察知する“予測型防御”を可能にしています。
AIが攻撃にも防御にも使われる現代では、スピードと精度の両面でAIをどう活かすかが、企業の生存を左右する時代に突入しています。

◇「AIを扱える人」が企業の価値を決める

どれほど高度なAIを導入しても、それを正しく使いこなせる人材がいなければ効果は発揮できません。
AIリテラシーとは、単に技術を理解することではなく、AIが『何をできて』・『何をすべきでないか』を判断する“倫理的な理解力”でもあります。
経済産業省の「AI戦略2023」では、AI活用の最大の課題は「人材の理解不足」にあると明記されています。社員一人ひとりが「AIを安全に運用できる」企業こそが、信頼と持続性を兼ね備えた“強い組織”へと進化していくのです。

◇AIを信頼できる社会へ ─ 透明性が未来をつくる

AIを取り巻く環境で最も重要なキーワードが「信頼」と「透明性」です。
もしAIが「なぜその判断をしたのか」を説明できなければ、企業や社会は安心してその結果を受け入れることができません。
欧州連合（EU）が2024年に施行した「AI Act（AI規制法）」では、AIシステムに対して透明性・説明責任・安全性を義務化しました。この流れは日本でも強まっており、今後は「AIが何をするか」だけでなく「どう信頼されるか」が導入の成否を決める基準になるでしょう。

【AI導入サポート】IAJにおまかせ！こちらからお気軽にお問合せください >>

よくある質問と回答

AIを使ったサイバー攻撃は、どのような企業が狙われやすいのですか？

特定の業界に限らず、取引情報や顧客データを扱うすべての企業が対象となります。攻撃者はAIで業種を分析し、最も被害効果の高い企業を選定するため、規模の大小よりも「情報の価値」が狙われやすさを左右します。

AIによる詐欺やなりすましを見抜くにはどうすればいいですか？

不自然な文体や即時の行動を促すメッセージに注意することが基本です。AI生成文は一見自然でも、文中の細部に違和感が残ることがあります。送信者やURLを確認する「一呼吸置く」習慣が最も効果的な防御になります。

サイバー攻撃の被害に遭った場合、まず何をすべきですか？

まず社内システムを隔離し、関係部署への連絡と記録を取ることが最優先です。その後、警察や専門機関への報告を行いましょう。初動の遅れが被害拡大につながるため、「報告をためらわない姿勢」が重要です。

振り返って…

最後に、今回の記事について振り返ります。