AIマルウェアの脅威と対策 いま備えるべき防御策とは：AI攻撃の種類と対策

AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。

[Matthew Smith, Sharon Shea，TechTarget]

　AIマルウェアとは、AIを取り入れて攻撃力を高めたマルウェアを指す。従来のマルウェアと異なり、AIマルウェアは自律的に学習し、標的システムの脆弱（ぜいじゃく）性を特定したり、防御策を回避したりするために「腕」を磨いていく。AIマルウェアやAIを使った攻撃手法にはどのような種類があり、どう対抗すればいいのか。

AIマルウェアの主な種類　「ポリモーフィック型」とは

併せて読みたいお薦め記事

AIで攻撃が巧妙化している

• 攻撃者は「ChatGPT」で何を調べているのか？　“AI悪用”じわり広がる実態
• 北朝鮮ハッカー、身分を装い米国企業に「入社」　AIでできる驚きの攻撃とは

ポリモーフィック型マルウェア

　ポリモーフィック型マルウェアは、検出を回避するために構造を継続的に変更する。AIを用いて、検出しにくくした変更コードを作成する。ポリモーフィック型マルウェアの一例は「BlackMamba」だ。セキュリティ専門家によると、BlackMambaはAIベンダーOpenAIの生成AIツール「ChatGPT」をコード作成に使っている。

AIが生成したマルウェア

　AIで攻撃力を高めるほか、マルウェアの開発や配信にもAIを取り入れる動きがある。AIを使えば、高度な知識を取得したり時間をかけたりせず、マルウェアを作ることができる。AIが生成したマルウェアによる攻撃は実際に観測されたこともある。例えば、セキュリティベンダーTenableは、DeepSeekの大規模言語モデル（LLM）「DeepSeek-R1」を使って作られたマルウェアによる攻撃を特定しているという。

AIワーム

　AIワームは、AIを使用してワームを作って拡散させる仕組みだ。ワームとは、自己複製機能を備えたマルウェアを指す。セキュリティ専門家は、1988年に米国で大きな被害を引き起こした初期ワーム「Morris」にちなんで、「Morris II」と名付けたAIワームを発見している。Morris IIは、外部データを取得してLLMの回答精度を高める手法「RAG」（検索拡張生成）を悪用し、ワームを拡散させる。

AIを用いたソーシャルエンジニアリング

　ソーシャルエンジニアリングは、人の心理を巧みに操って意図通りの行動をさせる詐欺手法だ。AIを使えば、以下のことが可能になる。

• より文法が正しく、自然な表現のフィッシングメール作成
• Webサイトから情報を自動収集してタイムリーに利用する攻撃
• 攻撃実施の高速化
• 音声を偽装し、不正な資金振込を指示するなどの「ビッシング」（Voice Phishing）実施

ディープフェイク

　ディープフェイクとは、AIによって写真や動画、音声などを捏造（ねつぞう）し、標的をだます手法だ。例えば、設計事業を手掛ける英国本社のArupが、攻撃者が同社CFO（最高財務責任者）になりすまして送金を指示したディープフェイク攻撃を受け、2500万ドルをだまし取られた。

AIマルウェア対策

　AIマルウェアに対抗するためには、従来の検出方法が効果を発揮しにくいと考えられるので、以下の防御策を考慮する必要がある。

• 行動分析を利用する
  • 行動分析ソフトウェアを導入すれば、コード実行やネットワークトラフィックにおける異常を特定できる。
• AIでAIに対抗する
  • AIを組み込んでリアルタイムで高度な脅威検出ができるツールを採用する。
• ディープフェイクの見分け方を学ぶ
  • 顔の特徴や体の動きをよく見て、ディープフェイクを特定する。
• ディープフェイク検出技術を使用する
  • 不自然な身振りや音を検出したり、被写体の背景に基づいて動画の信憑（しんぴょう）性を判断したりできる。
• セキュリティの基本を守る
  • 多要素認証（MFA）を実装する他、従業員向けのセキュリティトレーニングを定期的に実施する。
• セキュリティのフレームワークを利用する
  • 米国立標準技術研究所（NIST）のセキュリティフレームワーク「NIST Cybersecurity Framework」（CSF）やAIリスク管理フレームワーク「NIST AI Risk Management Framework」（AI RMF）を用いてセキュリティポリシーを定める。