AI技術の進化は私たちの生活を豊かにする一方で、サイバー犯罪の手口も巧妙化しています。特に2026年は「AIリスク認識元年」と位置付けられており、個人を狙うサイバー脅威が新たな局面に入ったとNordVPNが警鐘を鳴らしています。
日本がアジアワースト1位の標的に
NordVPNのセキュリティ機能「脅威対策Pro™」によるデータ分析の結果、2024年1月から2025年9月にかけて、日本国内でブロックされたマルウェアの総数はなんと2億3,200万件以上に達しました。これはアジア地域で突出して多い数字であり、日本がサイバー攻撃の主要な標的となっている現状が浮き彫りになっています。
法律改正と個人の意識のギャップ
昨年、日本は「能動的サイバー防御」を含む法改正を進め、国家レベルでのサイバーセキュリティ対策を強化しました。しかし、個人レベルではAIの利用が急速に広がる一方で、そのリスクに対する認識が十分に追いついていない状況が指摘されています。生成AIの利用経験が広がる一方で、個人情報の取り扱いやセキュリティリスクを十分に意識しないまま利用している実態があるようです。
このような意識のギャップを背景に、情報漏洩や詐欺被害は拡大傾向にあります。アメリカ連邦取引委員会(FTC)のデータでは、2024年に個人の資産を狙う詐欺による被害総額が57億ドル(約8,500億円)規模に達しました。AIによって「本物そっくりの投資サイト」が大量に生成されたり、チャットボットへの信頼を悪用した情報窃取が行われたりするなど、AI悪用による詐欺の手口は進化し続けています。
特に注意すべき3つの主要なAI脅威
NordVPNは、AIを起点とする代表的な脅威を以下の3つに整理しています。
脅威① AIに預けた情報や前提が裏切られるリスク
AIに信頼して預けた情報や、無害であると前提されていた条件が、想定外の形で侵害されるリスクがあります。具体的には以下のケースが挙げられます。
-
会話データが守られないケース: AIとの会話はデジタル記録として保存され、過去には共有機能の欠陥により、非公開の会話記録や機密情報が第三者から閲覧可能になっていた事例も報告されています。
-
機能を通じて情報が取得されるケース: 会話内容だけでなく、カレンダーへの招待機能などのサービス機能を悪用し、会議リクエストを通じてユーザーデータが不正に取得される可能性もあります。
-
「無害な前提」を突く新たな攻撃(LegalPwn): AIが一般的に無害と判断する利用規約やプライバシーポリシーなどの法的な文章に、意図的にAIへの指示を紛れ込ませる手法です。これにより、従来のセキュリティチェックをすり抜け、AIが危険なマルウェアを「安全」と誤認してしまうリスクが生じます。
脅威② AIが生み出す「本物らしさ」を悪用した詐欺の拡大
AI技術の進化により、「本物そっくりの投資サイト」や「著名人のなりすまし広告」の作成コストが低下し、サイバー攻撃の規模が拡大しています。デザインや文章の精度が高く、見た目や表現だけで真偽を判断することは非常に困難になっています。
NordVPNの「脅威対策Pro™」は、2025年3月から10月の8ヶ月間で、詐欺の疑いのある偽サイトを450万件以上ブロックしました。ハッカーはAIを使って大手ECサイトや金融機関を模倣したサイトを量産するだけでなく、知人や家族の声を模倣する「ディープフェイク音声」を用いた詐欺も確認されています。もはや「本人の声だから」「公式サイトのように見えるから」といった直感的な判断は通用しない時代になってきているのです。
脅威③ AIの回答そのものは「正しい」とは限らない
AIは質問に対して自然で説得力のある回答を返しますが、その内容が必ずしも正確であるとは限りません。実在しない情報を事実のように生成してしまう「AIハルシネーション(幻覚)」と呼ばれる現象がその典型です。この特性が新たな攻撃手法に悪用されています。
近年確認されている「スロップスクワッティング」という手法では、AIが誤って提示しそうな実在しないURLや架空のソフトウェア名を攻撃者が予測し、あらかじめ偽サイトやマルウェアを用意します。利用者がAIの回答を信じてリンクにアクセスしたり、推奨されたソフトウェアをダウンロードしたりすると、正規のサービスを利用しているつもりでも、実際には攻撃者の用意したサイトに誘導されてしまう可能性があります。有名ブランド名に似せたURLも多く、違和感に気づくことは容易ではありません。
AIリスクから身を守る4つの対策
NordVPNの最高技術責任者(CTO)であるマリユス・ブリエディス氏は、AIリスクから身を守るための4つの対策を推奨しています。
-
AI利用における「情報の非秘匿性」を認識する
AIシステムが安全であっても、会話ログの取り扱いやアクセス範囲が常に明確とは限りません。クレジットカード番号や機密情報は入力せず、AIとの会話は「第三者に共有される可能性のある情報」として扱う意識を持つことが大切です。入力ボタンを押す前に、「これが世界中に公開されても問題ないか?」と自問する習慣をつけましょう。 -
業務とプライベートのアカウント利用を厳格に分離する
個人用と業務用のAIアカウントは可能な限り使い分け、チャット履歴を定期的に削除することをお勧めします。システム上に保存されるデータを最小限に留めることで、万が一のアカウント侵害やデータ流出時のリスクを抑えることができます。 -
AI生成情報の真偽確認を徹底する
AIが提示したURLやソフトウェア名については、わずかなスペルミスやドメインの違いにも注意を払いましょう。特にソフトウェアをダウンロードする際は、AIの回答にあるリンクをそのまま使用せず、必ず検索エンジンなどで公式サイトや一次情報を確認し、正規のルートから入手するように心がけましょう。 -
セキュリティツールによる多層的な防衛策を講じる
人の確認には限界があります。「脅威対策Pro™」のような、悪意あるウェブサイトやトラッカーを自動で検知、ブロックするツールの活用も有効です。あわせて、多要素認証(MFA)やID監視アラートを有効にすることで、不正アクセスやデータ侵害の兆候を早期に察知し、被害を未然に防ぐことが期待できます。
マリユス・ブリエディス氏は、「AIは便利な存在である一方で、『攻撃の入り口にもなり得る』という認識を持つことが重要です。AIや有名ブランドを騙る攻撃を常に疑う『ゼロトラスト』の姿勢は、皆様の大切な資産を守るうえで、有効な防御策となるでしょう」とコメントしています。
NordVPNについて
NordVPNは、世界中で何百万人ものユーザーを持つ先進的なVPNサービスプロバイダーです。オンラインプライバシーを強化するVPNサービスに加え、悪質なウェブサイトやトラッカー、広告のブロック、マルウェアのスキャンが可能な「脅威対策Pro」を提供しています。
-
NordVPNウェブサイト: https://nordvpn.com/ja/
