投稿者 global-ai-media 
AndroidマルウェアがGoogleのGeminiを悪用し、攻撃手法の最適化を図っている事例が報告されました。これは、生成AIが防御側だけでなく攻撃側の強力な武器になり得ることを示す象徴的な出来事です。本記事では、この事例を端緒に、AI時代のサイバーセキュリティリスクの変化と、日本企業が取るべき現実的な対策について解説します。
AIに「ハッキングのヒント」を尋ねるマルウェアの実態
セキュリティ研究者により、Androidデバイスを標的としたマルウェアが、Googleの生成AI「Gemini」に接続し、攻撃の持続(Persistence)や検出回避のための助言を求めている事例が確認されました。従来、マルウェアの挙動は攻撃者が事前にハードコードしたロジックに従うのが一般的でしたが、この事例は、マルウェア自身がAIの知識ベースを活用し、感染したデバイス上で「どうすれば削除されずに生き残れるか」といった戦術を動的に取得しようとする動きを示唆しています。
これは技術的に高度な自律型AI攻撃とまでは言えませんが、攻撃者がAPI等を介してLLM(大規模言語モデル)を「悪意あるコンサルタント」として利用し始めている現実を突きつけています。生成AIがコード生成やデバッグを効率化するように、攻撃者にとっても攻撃コードの修正や難読化のコストを下げるツールとして機能し始めているのです。
「日本語の壁」の崩壊とソーシャルエンジニアリングのリスク
日本企業にとって、このトレンドは極めて深刻な意味を持ちます。かつて日本のセキュリティにおいて、日本語という言語の複雑さは一種の防壁となっていました。海外の攻撃者が作成したフィッシングメールや詐欺SMSは、不自然な日本語(「怪しい日本語」)であることが多く、従業員が容易に見抜くことができたからです。
しかし、LLMの能力向上により、攻撃者は極めて自然で流暢な日本語、さらには日本の商習慣に則った丁寧なビジネスメールを自動生成できるようになりました。今回のようなマルウェアが、感染したスマートフォンの情報を読み取り、その所有者の文体を模倣して取引先や同僚にメッセージを送るような事態も、技術的には十分に可能です。これは、従来の「怪しい日本語に注意する」というリテラシー教育だけでは防ぎきれない、新たなソーシャルエンジニアリング(人間の心理的な隙や行動のミスにつけ込む攻撃手法)のリスクが高まっていることを意味します。
防御側のAI活用と「イタチごっこ」の加速
もちろん、セキュリティベンダーや企業の防御側も手をこまねいているわけではありません。Microsoft Copilot for SecurityやGoogleのセキュリティAI機能など、防御側でもログ分析や脅威検知に生成AIを活用する動きが急速に進んでいます。膨大なアラートの中から真の脅威を識別する作業において、AIは人間のオペレーターを強力に支援します。
しかし、これは攻撃側と防御側の双方がAIによる「生産性向上」を享受し、攻防のスピードが劇的に加速することを意味します。日本企業が自社プロダクトにAIを組み込む際や、社内システムを運用する際には、この「AI対AI」の構図を前提とした設計が求められます。
日本企業のAI活用への示唆
今回のマルウェア事例および昨今のAIセキュリティ動向を踏まえ、日本の経営層や実務担当者は以下の3点を意識して対策を進めるべきです。
1. 「AIを信じすぎない」ゼロトラストな組織文化の醸成
生成AIが作成した文章やコード、あるいはAIが推奨したアクションであっても、そこに悪意が介在している可能性を常に考慮する必要があります。従業員に対しては、「日本語が自然だから安全」という従来の常識を捨てさせ、送信元の真正性確認や多要素認証(MFA)の徹底など、ゼロトラスト(何も信頼しない)原則に基づいた行動指針を再教育することが急務です。
2. 自社AIプロダクトへの攻撃(プロンプトインジェクション等)への備え
自社でチャットボットやAI機能を開発・提供する場合、攻撃者がAIに対して特殊な命令を入力し、想定外の挙動や機密情報を引き出す「プロンプトインジェクション」のリスクがあります。今回のマルウェアのように、外部の人間が自社のAIを悪用しようとする試みに備え、ガードレール(安全性確保のための入出力フィルタリング)の実装や、レッドチーム(攻撃者役)による定期的なテストを行う体制が必要です。
3. ガバナンスとスピードのバランス
リスクを恐れるあまり、社内での生成AI利用を全面的に禁止することは、かえって「シャドーAI(会社が把握していない個人利用のAI)」を誘発し、データ漏洩のリスクを高めます。また、国際的な競争力を失うことにもなりかねません。日本の個人情報保護法や著作権法、そして総務省・経産省の「AI事業者ガイドライン」などを参照しつつ、安全な利用環境を整備した上で、積極的に活用を推進するという「守りながら攻める」姿勢が求められます。