1. MENU
  2. >詐欺対策安全生活部
  3. >2025年の記事

【AIがあなたの情報を盗む時代】個人でできるサイバーセキュリティ

※当サイトはアフィリエイトプログラムを利用しています。

最近、AIがサイバー犯罪を加速させているというニュースを目にする機会が増えました。
しかし、「AIがマルウェアを生成する」と言われても、私たち個人にどう関係するのか、ピンとこないかもしれません。

この記事では、AIがもたらす新しい脅威とはどういったことなのか、そして、あなた自身や大切な人を守るために今日からできる具体的な対策を、わかりやすくお伝えします。

詐欺の心配一切なし!ワクワクメールへGO

Anthropicレポートが示すAIの新たな脅威

AIの新たな脅威

Anthropicが2025年8月に発表した「AIの不正使用の検出と対策」レポートは、AIがサイバー犯罪の世界を根本的に変えつつある現状を明らかにしています。

Anthropic
・AIの不正使用の検出と対策:2025年8月

1. 誰でも簡単に攻撃ができる時代に

Anthropic社のレポートによると、これまで専門家でなければ難しかった高度な攻撃が、AIによって誰でもできるようになっていることがわかります。

プログラミングの知識がほとんどない人でも、AIに指示を出すだけで、ランサムウェアを作り、それを売って利益を得ているケースが報告されています。
AIは、複雑な暗号化の仕組みや、セキュリティソフトに気づかれにくいコードを自動で書いてくれるので、まるで「ランサムウェアをサービスとして利用する(RaaS)」かのように、技術的なハードルが大きく下がってしまっているのです。

例えば、あなたが自分でレストランを開こうとすると、レシピを開発したり、食材を仕入れたり、お店の内装を考えたりと、たくさんの準備と専門知識が必要でしょ?
でも、フランチャイズなら、すでに用意されたメニューや内装のテンプレート、経営ノウハウを提供してもらえるので、料理の専門知識がなくても、お金さえ払えばすぐに自分の店を持てるわけじゃないですか。

RaaSもこれと同じで、本来なら高度なプログラミング知識やセキュリティの専門家でなければ作れなかったランサムウェアを、AIがテンプレートとして作ってくれるんです。
これを利用すれば、難しい技術がなくても、誰でも簡単に「デジタルな恐喝ビジネス」を始められるというわけ。

2. AIが一人でサイバー攻撃を完結させる

AIエージェントの悪用によって、AIが単なる「手伝い役」から、「自律的に動くハッカー」へと進化している点も指摘されています。

レポートでは、この「自律型AI」が、もはや指示を待つだけでなく、自ら偵察したり、システムの弱点を探したり、パスワードを盗んだり、データを持ち出したり、さらには相手の心理を巧みに突いた脅迫メッセージまで作ったりと、攻撃の一連の流れをすべて一人でこなしてしまうことが強調されています。

「自律型AI」がサイバー攻撃を一人でこなすというのは、その一連の流れをすべて実行する単一のコードが書かれているわけではありません。
特定のタスクを自律的に実行するための複数のAIモデルやプログラムが連携して動作するシステム全体を指しています。

複数の専門家チームが協力して一つの大きなプロジェクトを進めるように、AIがそれぞれの役割を分担して自動的に実行しているイメージ。
これまでは複数のハッカーチームが協力して行っていた作業が、AIという一つのツールに集約されてしまうということです。

このレポートは、AIエージェントの悪用が、単なる「便利な道具」が増えたというレベルではなく、サイバー犯罪のあり方そのものを根本から変えてしまうのではないかという、Anthropic社の強い危機感を反映しています。

私でも分かるAIの脅威

AnthropicのAIチャット機能Claude(クロード)は私も時々使っていますが、Claude Codeは使ったことはないんですね。
コードを書く人にはClaude Codeは良いらしいという程度の知識(笑)。

でも記事にある「AIは高度なサイバー犯罪の障壁を下げました。
技術的なスキルがほとんどない犯罪者でさえ、ランサムウェアの開発など、以前は何年もの訓練を必要とした複雑な操作をAIを使って実行しています。」といったことは理解できます。

私の様にコードに不慣れな人でもランサムウェアの開発ができちゃう、ちょっとコードがわかる人なら敷居はグッと低くなるはずですからね。
また、記事内では『AI生成のランサムウェアをサービスとして販売』ともあります。先日のレポートでは

【2025年版サイバー脅威レポート】ランサムウェア・情報窃取型マルウェア最前線

「攻撃の手法が専門家だけの領域ではなくなっている」と書きましたが、これはまさにその一例。

「高度な技術を持たないサイバー犯罪者でさえ、安価に入手可能なツールやサービスを通じて、大規模で洗練された攻撃を容易に実行できるようになった。」という指摘は、今回取り上げたAnthropicのレポートにある内容と一致しています。

この事実は、AIの進化が、サイバー犯罪の根本的なルールや前提が大きく覆されるような、革命的な転換を根本から変えつつあることを強く示しているといえますね。

詐欺サクラの心配一切なし!ワクワクメールへGO

目次へ

セキュリティー専門家は動揺していない

上記のようなことは、一見すると大きな脅威のように思えますが、実は専門家たちは落ち着いているということなので、そこは安心できる材料です。
興味のある方はこちらを読んでみて。面白かったですよ。

IBM
・恐怖をあおられないように。AIが生成したマルウェアと戦うために、サイバーセキュリティーの基礎に焦点を当てましょう。

「大変だ!」「怖い!」と恐怖を煽ることは注意喚起にはなりますが、必要以上に恐れなくていいかもしれませんね。
専門家たちは落ち着いている理由は主にこの4点からです。

1. 根本的な攻撃手法は変わらない
AIがマルウェアを生成したとしても、そのマルウェアが最終的に実行しようとする攻撃の根本的な原理は、従来の手法と大きく変わりません。

2. AIはまだ完璧ではない
AIが生成するコードは、人間が最終的にレビューして修正しなければならないことがまだまだ多いのも事実。
AIがゼロから完全に機能する高度なマルウェアを、人間の介入なしに作り出すレベルにはないというわけ。

3. 防御側もAIを既に活用している
最も重要な理由の一つは、防御側もAIを積極的に活用していること。
AIは膨大なデータを解析し、マルウェアのパターンや異常な振る舞いを人間よりも高速に検知する能力を持っています。

4. 既存のセキュリティ対策が引き続き重要
AIが生成したマルウェアに対しても、基本的なセキュリティ対策が依然として有効です。

AIが生成するマルウェアは、攻撃の速度と規模を拡大させる可能性はありますが、セキュリティの専門家は「新しい技術で、既存の脅威がより効率的になっただけ」と冷静に受け止めているんですよね。

AIは単なるツールであり、その進化はサイバー攻撃の「手法」を洗練させるもの。
セキュリティの専門家は、攻撃の「本質」とAIを活用した防御策に焦点を当てていて、AI時代におけるセキュリティの戦いは、すでに始まっていると認識しています。

AIがあなたを狙う!新しい標的型攻撃の仕組み

標的型攻撃の仕組み

「AIが生成したマルウェアが攻撃してくるんだ!」と言われても、今一つピンとこないかもしれません。
マルウェア攻撃は企業などをターゲットにする事例が多いので、私たち一人ひとりにどう影響するのか、どんなセキュリティ対策が有効なのか一緒に見ていきましょう。

これまでの詐欺メールは、誰にでも送られるような、いかにも怪しい内容がほとんどでした。
例えば、「あなたの銀行口座がロックされました」といった、不特定多数に送られるフィッシングメールです。

しかし、AIがこの攻撃を根本から変えています。
AIは、まるであなたのことをよく知っている友人のように、あなたの心理を巧みに操ってきます。
具体的にはこんな風に、AIはあなたを狙った「標的型攻撃」を作り出すのです。

ステップ1 あなたの情報を徹底的に調べる

AIはまず、インターネット上に公開されているあなたの情報をすべて集めます。

SNSの投稿
あなたがSNSで「週末に〇〇のカフェに行った」と投稿すれば、AIはあなたの趣味や行動範囲を把握します。

メールやチャットのやり取り
もしAIがシステムに侵入できれば、あなたのメールやチャットの履歴を分析し、あなたの話し方や、よく使う言葉、親しい友人との関係性を学びます。

仕事の情報
職場のウェブサイトやLinkedInのプロフィールから、あなたの役職や取引先、専門分野などを把握します。

ステップ2 あなたのための詐欺シナリオを作成

次に、AIは集めた情報を使って、あなただけに通用する、完璧な詐欺メールやメッセージを作り出します。

「あなたのための」詐欺シナリオ具体例
どんな感じの詐欺メールやメッセージになるのか見ていきましょう。

「あなたの趣味を狙った詐欺」
あなたがランニング好きだと知れば、「参加したマラソン大会の公式写真が公開されました。
こちらからダウンロードしてください」といったメールを送ります。
リンク先には本物そっくりの偽サイトが用意されていて、そこでログイン情報を盗まれます。

「人間関係を悪用した恐喝」
あなたが会社の同僚とプライベートなやり取りをしていた場合、AIは「あなたの秘密の会話を公開しますよ」といった脅迫メールを送ってくるかもしれません。
これは、人間が手作業でやるには時間と労力がかかりすぎますが、AIなら自動で大量に実行できます。

「仕事の内容を装った詐欺」
あなたが特定の取引先とやり取りしていることを知れば、その取引先を装った偽の請求書メールを送ってきます。
内容も、本物のメールと見分けがつかないほど巧妙です。

収集したあなたの情報に基づいて「あなたの心理的弱点」を突くメッセージを自動で生成します。
これにより、従来の詐欺メールとは比べ物にならないほど、騙される確率が高くなってしまうのです。

AIが声まで盗む劇場型詐欺

AI音声合成技術は、わずか数秒から数分の音声サンプルがあれば、その人の声を完全に再現できるレベルに達しているそうなんですよ。
最新の技術では、YouTube動画や電話の録音から抽出した短い音声でも、十分にリアルなディープフェイク音声を生成できちゃう。

なんというか、ゾッとしません?

これまでは、劇場型詐欺(オレオレ詐欺や投資詐欺)のように、人数をかけて配役して、ターゲットを心理的に追い込み考える時間を与えないといった手口でしたよね。

[泣き声混じりの娘の声]
「お母さん...?ごめん、こんな時間に。
実は交通事故を起こしちゃって、相手の方が怪我して...携帯も壊れちゃって、友達の携帯から電話してるの。
警察の人が、示談金を今すぐ用意しないと明日逮捕されるかもしれないって...50万円必要なんだけど、助けて...」

文字だけ読むと、正にオレオレ詐欺と同じ手口でしょ?
でもオレオレ詐欺と違うのは、音声があなたの知っている、普段接している家族や友人そのままだということ。
上記の例だと、実際の娘の声と区別がつかないレベルでディープフェイク音声が生成され、娘を思う親の気持ちを利用したシナリオが作られています。

ただ冷静になってほしいのは、この部分。
「警察の人が、示談金を今すぐ用意しないと明日逮捕されるかもしれないって...」
電話でお金は詐欺」というキャッチフレーズを思い出してください。
どんなに技術が進歩して声が本物そっくりだったとしても、この原則だけは変わりません。

【ボイスフィッシング(ビッシング)】の手口と被害を防ぐための対策ガイド

詐欺サクラの心配一切なし!ワクワクメールへGO

目次へ

AIサイバー脅威への対策を今日からあなたも

サイバーセキュリティ対策

現代のAI攻撃に対抗するためには、従来の「明らかに怪しいものを避ける」というレベルを超えて、しっかりとした「疑う習慣」を日常の中で身につける必要があります。

疑う習慣を身につける

「常に疑いの目を持つ」というのはこれまでの詐欺対策と変わりはないかもしれません。
AIを使った攻撃になると、あなたのことをよく知っている人のように振る舞い、音声すら生成してしまうのです。
これまでより更に疑いの目を持つように、この3つのポイントをチェックしてみてくださいね。

1️⃣即座の反応を抑制
金銭や個人情報に関する要求を受けた際、即座に反応せず、最低5分間の「考える時間」を設ける。
緊急性を強調された場合こそ、より慎重になる。
「今すぐしなければ」という焦りを感じた時は、一度深呼吸する。

2️⃣情報源の独立を検証
メール送信者
別の連絡手段(電話、直接会うなど)で本人確認。
電話の場合
一度電話を切り、あなたが知っている番号に折り返し確認。
Webサイト
リンクをクリックせず、URLを手動入力するか、公式サイトから別途アクセス。

3️⃣信頼できる人への相談
家族や信頼できる友人に相談する習慣をつける。
恥ずかしがらずに「これって怪しくない?」と聞く勇気を持つ。
一人で判断せず、必ず誰かの意見を聞く。

特にこの「信頼できる人への相談」ですが、「もし騙されていたら恥ずかしいから誰にも知られたくない」と考えてしまう人が多いのも事実。
そんな時は公的機関へ相談しましょう。

「こんなこと聞いても大丈夫?」と心配する必要はありませんよ。
その心配はわかりますが、目の前の不安や恐怖を取り除くことを最優先にしましょうね。

公開情報を減らす3つのルール

SNS投稿で、生年月日、住所、電話番号をオープンにしている人はさすがに少ないでしょうけど、子供の写真を投稿したり、家が留守になる時間帯がわかるような投稿していませんか?
写真も含めて位置情報はオフにしてありますか?

わたしはエックスを利用していますが、子供の顔が写っているけど気にならないのかな?自宅周辺の景色がわかりすぎるんじゃ?といった、ヒヤッとするような投稿を時々見かけます。

  • 🔶個人情報の公開制限
  • ・生年月日、住所、電話番号を非公開に設定
  • ・職場名、学校名の公開範囲を「友人のみ」に制限
  • ・家族写真や子供の写真投稿時は位置情報をオフに
  • 🔶日常生活を出さない
  • ・「今から旅行に行きます」ではなく「旅行から帰りました」の投稿に変更
  • ・高額商品の購入報告や資産状況が分かる投稿を控える
  • ・毎日の通勤ルートや利用店舗が特定される投稿を避ける
  • 🔶人間関係情報の保護
  • ・家族や恋人の名前をフルネームで投稿しない
  • ・子供の学校行事や友人関係の詳細投稿を控える
  • ・職場の同僚との関係性を公開しない

オープンにする必要がない情報は常にクローズ、これを心がけましょう。

定期的なセルフチェック

デジタルは記録として残り続けるものなので、これを機にこんなチェックしてみませんか?

  • Googleであなたの名前を検索する
  • ・あなたの電話番号、メールアドレスも検索
  • ・予想外の情報が公開されていないかチェック
  • ・古いアカウントや使わなくなったサービスを削除
  • 🔖プライバシー設定の見直し
  • ・Facebook、Instagram、Twitter等の公開範囲設定を確認
  • ・Google、Amazonの広告設定とプライバシー設定を見直し
  • ・位置情報サービスの利用アプリを整理

詐欺サクラの心配一切なし!ワクワクメールへGO

目次へ

アカウントとデバイスを徹底的に守る

指紋認証、顔認証

クレジットカードの悪用やネットバンクの乗っ取りが多発していますので、クレカや現金などが絡むアカウントはすぐにチェックしなおしてくださいね。

過去最高の被害額!クレジットカード不正利用対策、もし不正利用されたら?

🔔最重要アカウントの完全保護

多要素認証(MFA)の個人導入
多要素認証は金融機関に限らず、もはや当たり前の時代だとは思いますが、見直しもかねて確認しましょう。

  • ・あなたの銀行、証券、保険アカウントすべてに設定
  • ・Google、Apple、Microsoftアカウントに必ず設定
  • ・仕事で使うクラウドサービス(Zoom、Slack等)にも適用
  • ・よく使うSNSアカウントにも設定

🛡️あなたのスマホ・PCを防御

  • ・指紋認証、顔認証を可能な限り有効化
  • ・スマートフォンの自動ロック時間を短く設定(1-2分)
  • ・パソコンの画面セーバーにもパスワード保護を設定

個人的には指紋認証が便利で優秀だと思っています。
万が一私の指紋を勝手に使われたら、それはもう犯罪に巻き込まれている状態でしょ?

👍パスワード設定

  • ・パスワードマネージャーを活用する
  • ・すべてのアカウントで異なるパスワードを使用
  • ・パスワードの自動生成・保存・入力を活用
  • ・マスターパスワードだけは絶対に忘れないよう管理

多くのアカウントはGoogleやMicrosoftが記憶してくれているので、「パスワードマネージャーを利用しなくては!」と意識しなくても良い時代になりましたよね。
おかげで複雑なパスワードを作れます。

パスワードマネージャーの良いところはもう一つあって、フィッシングサイトが表示されるとパスワード入力をしない点。
URLが違うから当然と言えば当然なのですが、素晴らしい機能ではないでしょうか。

あなたの自宅のセキュリティも忘れずに

ホームデバイスセキュリティ

まずWi-Fiですよね。Wi-Fiのおかげで通信費がおさえられてありがたい存在。
でも「Wi-Fiのタダ乗り」という行為、聞いたことありませんか?
そして、スマホから操作可能なスマートデバイス。私たちの生活を便利に快適にするものですよね。

🛜ホームWi-Fi防御

  • ・ルーターの管理パスワードをデフォルトから変更
  • ・Wi-Fiパスワードを定期的に更新(3ヶ月に1回)
  • ・ゲスト用Wi-Fiネットワークを設定して使い分け

📺スマートデバイス管理

  • ・スマートTV、スマートスピーカーのプライバシー設定確認
  • ・IoTデバイス(エアコン、照明など)のパスワード変更
  • ・使わなくなったスマートデバイスは確実にネットワークから削除

「いざという時」のために備える

セキュリティが危うくなったり、フィッシングメールをうっかり開いてしまったり、「緊急事態」に直面した時、あなたは冷静に対処できますか?
あなたの焦りや不安を犯罪者は見逃さないのです。
「緊急事態」に直面し、どうすればいいのか困った時、相談できる相手や場所はありますか?

😥焦りを抑える習慣

  • ・焦りを感じた時は「5分待つ」ルールを徹底
  • ・深呼吸と「本当にこれは緊急なのか?」の自問自答習慣
  • ・感情的になりやすい時間帯(疲れている時、忙しい時)の自覚
  • ・デジタルデトックスする

デジタルデトックスはこちらの記事で。頭をクリアにする方法の一つです。

脳疲労を改善し冷静な判断で詐欺から身を守ろう

👨‍相談相手を見つけておく

  • ・家族内でセキュリティについて話し合える雰囲気作り
  • ・信頼できる友人1-2名に「困った時は相談させて」と事前にお願い
  • ・地域の相談窓口(交番、市役所など)の連絡先を携帯に保存

AI時代を安心して生きていくために

私たちは今、スマートフォンやインターネットがとても便利になった一方で、これまでとは違う新しい危険にも直面しています。
AIを悪用したサイバー攻撃は、単に「パソコンやスマホに詳しくなれば大丈夫」という話ではありません。

でも、心配しすぎる必要はありませんよ。
AI技術が悪用される一方で、私たちを守ってくれる素晴らしいAI技術も同時に発達しています。
大切なのは、便利な技術に頼りきりになるのではなく、私たち自身がしっかりと考える力を持ち続けること、そして家族や友人との信頼関係を大切にしていくことです。

これからの時代に必要なのは、新しい技術を上手に使いこなしながらも、人間らしい温かい心を忘れないことです。
AIがとても便利だからといって何でも信じてしまうのではなく、「本当にこれで大丈夫かな?」と一度立ち止まって考える習慣を身につけ、困った時は遠慮せずに信頼できる人に相談すること。

「人が人に頼る」ということそのものが、AI時代に大切ではないでしょうか。

  • 📌悩みごと・心配ごとは警察相談ダイヤル#9110へ
  • 📌一般的な情報セキュリティに関する技術的な相談は、情報処理推進機構(IPA)又は03-5978-7509(情報セキュリティ安心相談窓口)
  • 📌商品やサービス等、消費生活全般に関する相談は、消費生活センター又は188(消費者ホットライン【188】)

関連記事

【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】

Google Playストアのマルウェア脅威【Anatsa】とあなたもできる対策

見破れる?AIが仕掛ける最新フィッシング詐欺 脅威の裏側と対策

AIはフィッシング詐欺メールを見抜けるのか?AI vs AIの攻防!

【ボイスフィッシング(ビッシング)】の手口と被害を防ぐための対策ガイド

脳疲労を改善し冷静な判断で詐欺から身を守ろう

目次へ