日本が直面するAI脅威、2026年に向けた新たな対策と課題

近年の技術の進化により、AIの悪用が個人や企業のセキュリティに新たな脅威をもたらしています。例えば、NordVPNの調査によると、2024年から2025年にかけて日本国内でブロックされたマルウェアの件数は2億超え、その数はアジアで最も多いという驚くべき結果が出ています。これは、AIによって巧妙化した攻撃手法が、日本における個人ユーザーのリスクを増幅させていることを示しています。

法律改正の背景と個人の意識のギャップ

a今、日本では大規模なサイバーセキュリティ政策が刷新され、2025年には「国家サイバー統括室」が新設される予定です。これは、サイバー防御体制を延ばすための重要なステップですが、個人レベルではAIの利用は広がっているものの、そのリスクに対する意識が不十分なまま進行しています。たとえば、生成AIの利用経験が増えているものの、個人情報の取り扱いやセキュリティリスクをあまり意識せずに利用するユーザーが多いのが実情です。この意識のギャップから、情報漏洩や詐欺が拡大しているのです。

特に、アメリカ連邦取引委員会（FTC）のデータによると、個人の資産を狙った詐欺の被害は2024年には57億ドルに達すると予測され、個人情報が狙われやすくなっています。

特に注目すべきAI脅威

NordVPNが特定した特に注目すべきAIに関する脅威を以下に整理しました。

脅威① 情報や前提の裏切り

AIに預けた情報や条件が予期せぬ形で侵害されるリスクがあります。会話データの漏洩が起こり得ることや、カレンダー機能を通じた情報不正取得の可能性もあるのです。また、「LegalPwn」という手法が悪用されるケースもあり、法的な文書を利用してAIを欺く攻撃が進行中です。こうしたケースに対する注意が必要です。

脅威② 偽サイトの増加

AIの発展により、見た目が本物にそっくりな偽サイトが増えてきました。2025年にかけて450万件以上の偽サイトが確認されています。ハッカーは、高度な技術を駆使して信頼性の高いサイトを模倣し、利用者を欺く手法を用いています。これにより、利用者の警戒心が薄れ、詐欺がより容易になりつつあります。

脅威③ AIの情報の信頼性

AIが提供する情報が正確でない場合も多く、その内容が誤りである場合や存在しない情報を提供することもあります。これを「AIハルシネーション」と呼び、攻撃者がこの特性を利用して偽のリンクを用意することが増えています。ユーザーがこのリンクにアクセスすると、攻撃者の用意したサイトに誘導されてしまいます。

リスクから身を守るための対策

NordVPNの最高技術責任者であるマリユス・ブリエディス氏は、以下の4つの対策を推奨しています。
①情報の非秘匿性を理解すること。AIとの会話を通じての情報が他者に共有される可能性があることを意識し、機密データは入力しないこと。
②業務用とプライベートのアカウントを明確に分けること。
③AI生成情報の真偽を徹底的に確認すること。
④セキュリティツールを利用して、悪意あるサイトをブロックすること。

これらの対策を講じることで、AIのリスクから自分自身を守ることができます。