ワカリタイムズ

🌍 海外ニュースを「わかりやすく」

AI支援のゼロデイ悪用が現実に、Googleが初の既知事例を報告

セキュリティ AI ゼロデイ Google サイバー攻撃

ネットバンキングやSNSにログインするとき、パスワードに加えてSMSや認証アプリの数字を入れる「二要素認証」を使っている人は多いはずです。二要素認証は強力な防御策ですが、実装側の認証ロジックに欠陥があれば回避される可能性があります。海外メディアのAxiosが「AI支援のハッキングはすでに始まっている、Googleが警告」と報じた通り、攻撃者がAIの支援を受けてシステムの未知の欠陥を見つけ、二要素認証を回避しようとした事例が、世界初の既知事例とみられる形で確認されました。日本の利用者と開発現場にとって何を意味するのか、整理します。

AIが見つけた「未知の落とし穴」

今回の主役は Google脅威インテリジェンスグループ(GTIG) です。2026年5月11日に公開した最新のAI Threat Trackerで、攻撃者がAIの支援を受けて発見・武器化したとみられる初の既知のゼロデイ悪用事例を明らかにしました。

ゼロデイ脆弱性とは、開発者がまだ修正パッチを出していない未知のセキュリティ欠陥のことです。修正パッチが用意される前に悪用され得るため「ゼロデイ」と呼ばれます。今回見つかったのは、管理用途で使われる人気のオープンソースシステムに潜む欠陥で、認証ロジックの中に「ここは信用してよい」と決め打ちした隠れた前提があり、その隙を突くことで二要素認証を素通りできてしまうものでした。

GTIGの主席アナリスト、ジョン・ハルトクイスト氏は「AIによる脆弱性発見の競争はこれから始まる、と多くの人が考えているが、実際にはすでに始まっている」とコメントしています。さらに「気づかれていない事例はもっとあるはずだ」と付け加え、今回判明したのは氷山の一角にすぎないとの見方を示しました。

AIの「指紋」を見抜く

GTIGは、攻撃用に用意されたPythonの実行コードからAIの関与を特定しました。決め手になったのは、以下のような特徴です。

  • 必要以上に丁寧で説明的なコメントが並んでいる
  • 脆弱性の深刻度を示す数値が、実在の評価基準ではなく勝手に作られたもの
  • AIが生成するPythonコードによく出る書き方のクセが残っている

これらは、人間が手作業で書いた攻撃コードでは比較的目立ちにくい特徴です。攻撃者がAI生成コードを十分に手直ししないまま使った可能性があり、それが出自を見抜くきっかけになりました。

国家規模から個人スマホまで、広がる悪用

報告書はゼロデイ事例にとどまらず、AIを使ったサイバー攻撃の広がりを描いています。注目すべき動きを2つ紹介します。

北朝鮮系グループによる「自動化された脆弱性ハンティング」

GTIGは、北朝鮮の軍と関係があるとされるサイバー攻撃グループ APT45 が、AIに対して数千件におよぶ反復的な質問を投げていたことを観測しました。狙いは、公開されている脆弱性情報(CVE)の中から悪用しやすいものを絞り込み、攻撃用のサンプルコードを自動で検証することです。

通常、こうした作業には熟練した人員が何人も必要になります。AIに任せれば、人手では現実的でない規模の脆弱性ハンティングが可能になり、攻撃ツールがより洗練される可能性があるとGTIGは警告しています。

Geminiを操る不正アプリ「PromptSpy」

もうひとつ印象的なのが、Androidスマートフォンを狙う不正アプリ PromptSpy です。セキュリティ企業ESETが最初に発見したもので、GoogleのAIサービス Gemini のAPIに画面情報を解釈させ、その結果をもとにマルウェア側がタップやスワイプを実行する設計になっています。

具体的には、自分自身を「最近使ったアプリ」に固定して常駐したり、暗証番号やパスワード、ロックパターンなどの入力情報を取得したり、画面を録画したりします。中身には GeminiAutomationAgent というモジュールが組み込まれていて、あらかじめ書き込まれた指示文に従ってAIが画面を読み解き、端末を操作する流れを助けます。

正規のAIサービスが、不正アプリの一部機能に組み込まれている点が、これまでの不正アプリとは大きく異なります。

記者の視点:日本の現場が今すぐ見直したい3つの前提

今回の報告書から、日本の企業や利用者が前提を改めるべきポイントを3つ整理します。

第一に、二要素認証はもはや「絶対の壁」ではないということです。SMSや認証アプリを入れていれば安心、と考えがちですが、認証ロジックそのものに隙があれば素通りされてしまいます。社内システムや管理画面では、二要素認証だけに頼らず、IPアドレスの制限や端末認証など複数の対策を組み合わせる「多層防御」が前提になります。

第二に、オープンソースのソフトを使っている企業ほど、更新を放置しないことが大切です。今回のゼロデイは、人気のあるオープンソース管理システムに含まれていたとされています。AIが未知の欠陥を見つけ出せるようになった以上、自分たちが使っているライブラリやツールに修正パッチが出たら、できるだけ早く適用する運用がいっそう重要になります。

第三に、個人のAndroidスマートフォンも警戒対象です。「PromptSpy」のように、AIを内蔵した不正アプリは外見上は普通のアプリと見分けがつきません。アプリは公式ストアからインストールし、見覚えのない権限要求があれば許可を取り消す、定期的に怪しいアプリがないかを確認する、といった基本動作の重みが増しています。

攻撃側にも守備側にも問われる「AIの使い方」

AIが攻撃ツールに使われ始めたこと自体は、防御側が予想していなかった事態ではありません。実際、Google自身も独自のAIで脆弱性を先回りして発見・修正する取り組みを進めています。攻撃と防御の両方で、AIをどう使い、どう監視するかが勝負どころになりつつあります。

日本の事業者にとっては、海の向こうの事件ではなく、いつ自社のシステムが標的になってもおかしくない話です。今回のGoogleの報告は、不安をあおるためではなく、「気づける側」になるための材料を提供してくれています。ニュースを一過性の話題で終わらせず、社内のセキュリティ運用や個人の端末管理を見直すきっかけにしたい一報です。

ランキング参加中
【公式】2025年開設ブログ
ランキング参加中
テクノロジー
ランキング参加中
ニュース