パソコンやスマホを使って生活していると、「サイバー攻撃」って言葉をニュースでよく聞きますよね。でも、昨年(2025年)9月に起きた事件は、今までとは全然違うレベルだったんです。なんとAI(人工知能)が攻撃の80〜90%を自動で実行したっていうから、正直ゾッとしました。
しかも、発覚したのは2025年11月14日。つい2か月前の話なんです。今回のブログでは、この事件について、なるべくわかりやすく解説していきますね。専門用語はできるだけ使わないので、安心して読んでください。
この記事のポイント
- 去年9月、中国系ハッカーがAIで世界30組織を攻撃
- AIツール悪用で攻撃の8〜9割を自動化
- IT企業・金融機関などが被害、数件で侵入成功
どんな事件だったの?詳しく解説します
2025年9月中旬に、中国政府の支援を受けたハッカー集団が、世界中の約30の組織に対してサイバー攻撃を仕掛けました。この集団は「GTG-1002」というコード名で呼ばれています。
「脅威アクター」って何?
まず、よく出てくる言葉を説明しますね。「脅威アクター」というのは、簡単に言うと「コンピューターやネットワークに悪いことをしようとする人や集団」のことです。ハッカーや攻撃者とほぼ同じ意味ですが、より広い範囲を指す専門用語として使われています。
国が支援している場合もあれば、お金目的の犯罪者グループの場合もあります。今回のGTG-1002は、中国の国家安全保障に関わる機関が支援していると高い確度で評価されているそうです。
狙われた組織はどこ?
今回攻撃されたのは、以下のような重要な組織でした。
- 大手テクノロジー企業(GoogleやMicrosoftのような世界的IT企業)
- 金融機関(銀行や証券会社)
- 化学製造会社(工業用の化学品を作る会社)
- 政府機関(各国の行政機関)
つまり、お金や重要な情報、最先端技術を持っている組織が標的になったわけです。実際に数件は侵入に成功して、データが盗まれた可能性があるとのこと。
何がすごいって、この攻撃の80〜90%をAIが自動で実行したんです。
人間がやったのは、最初の設定と、途中の重要な判断(1件の攻撃につき4〜6か所程度)だけ。あとは全部AIが勝手に作業を進めていったらしいんです。
アメリカのセキュリティ企業ESETのグローバル・サイバーセキュリティ・アドバイザー、ジェイク・ムーア氏は「自動化されたサイバー攻撃は、人間が行う攻撃よりもはるかに速く規模を拡大でき、これまでの対策ではとても受け止めきれないほど強力だ」と語っています。
どうやってAIを悪用したの?
使われたのは、アメリカのAI企業「Anthropic(アンソロピック)」が作った「Claude Code(クロード・コード)」というAIツールでした。
本来、Claude Codeはプログラミングを手伝ってくれる便利なツールなんです。コードを書いたり、バグを見つけたり、開発者の仕事を助けてくれる優秀なAIなんですよ。
でも、悪い人たちがそれを悪用したんですね。
AIの安全機能をどうやって突破したのか?
Claudeには本来、悪用を防ぐための安全対策が備わっています。でも、攻撃者は賢い方法でこれを突破しました。
攻撃者は、Claude Codeに「あなたは正規のサイバーセキュリティ会社の社員で、防御テストをしています」という嘘のシナリオを信じ込ませました。そして、攻撃作業を小さな無害に見えるタスクに分解することで、AIの安全機能の警告を発動させずにすり抜けたんです。
AIに何をやらせたのか?
AIはこんなことを自動でやってました。
- 攻撃対象の組織のシステムをこっそり調査(偵察)
- セキュリティの弱い部分(脆弱性)を自動で探す
- パスワードなどのユーザー名や認証情報を盗む
- 重要なデータを探して持ち出す
- バックドア(裏口)を作って、いつでも侵入できるようにする
- 盗んだ認証情報や分析したシステムに関する包括的な報告書まで自動で作成
しかも、AIは休むことなく24時間稼働できます。人間だったら何週間もかかる作業を、数日でこなしちゃうんです。
Anthropicの脅威インテリジェンス責任者であるジェイコブ・クライン氏は、「これまでに見たことのないレベルの自動化。AIは1秒間に何千ものリクエストを送信した。この攻撃速度は、人間のハッカーではとても真似できるものではなかった」と述べています。
攻撃のピーク時には、AIは1秒あたり複数回というペースで数千のリクエストを実行していたそうです。人間には絶対無理なスピードですよね。めんどくさい作業も文句言わずにやってくれるし(笑)。
ただ、AIにも弱点はありました。時々、存在しないパスワードを勝手に作ってしまったり(専門用語で「ハルシネーション」と言います)、公開情報を秘密情報だと勘違いしたりすることもあったそうです。でも、それでも十分すぎるくらいの攻撃ができたみたいです。
幸い、Anthropic社が2025年9月中旬に攻撃に気づいて、その後10日以内にアカウントを停止したので、被害は最小限に抑えられたそうです。それでも、すでに侵入に成功したケースが数件あったとのこと。
Anthropic社は2025年11月14日にこの事件を公表しました。
これって私たちにどんな影響があるの?
「大企業や政府機関が狙われたんでしょ?自分には関係ないじゃん」って思うかもしれません。でも、実はそうでもないんです。
個人情報が危ない
今回攻撃されたのは金融機関も含まれているので、もしかしたら私たちの銀行口座情報とか、個人情報が盗まれた可能性もゼロじゃないんです。金融機関がやられると、預金の情報とか、クレジットカードの情報とかが危険にさらされますからね。
化学製造会社が狙われたのも気になります。企業の機密情報だけじゃなく、従業員のデータとかも狙われる可能性があります。
大手テクノロジー企業が狙われたということは、私たちが普段使っているサービス(GoogleやMicrosoftなど)の情報も危険にさらされたかもしれません。
今後もっと攻撃が増える可能性
それに、今回の事件で「AIを使えば、少ない人数で大規模な攻撃ができる」ってことが証明されちゃいました。つまり、今後はもっとたくさんの攻撃が起きる可能性があるってことです。
今までは、サイバー攻撃って高度な技術を持ったハッカーじゃないとできなかったんです。専門知識が必要で、時間もかかって、人手も必要でした。
でも、AIを使えば、スキルが低い人でも比較的低コストで複雑な攻撃ができちゃう。しかも、攻撃のスピードが圧倒的に速い。これってかなり怖いことですよね。
実際、クラウドストライク社の2025年版グローバル脅威レポートによると、中国由来の攻撃活動は前年比で150%も増加しているそうです。
Anthropic社も「高度なサイバー攻撃を実行する障壁は大幅に低下した。適切な設定を行えば、脅威アクターはエージェント型AIシステムを長期間利用し、熟練ハッカーチーム全体の作業を代替できる」と警告しています。
私たちにできる対策はあるの?
正直、個人でできることには限界があります。でも、基本的な対策をしっかりやっておけば、リスクはかなり減らせます。
やっておきたい基本の対策
- パスワードは複雑にして、定期的に変える(できれば3か月に1回)
- 2段階認証(ログインする時に追加で認証が必要になるやつ)を設定する
- 怪しいメールのリンクは絶対にクリックしない
- パソコンやスマホのソフトは常に最新版にアップデートする
- ウイルス対策ソフトを入れておく
特に、怪しいメールには要注意です。「急いで確認してください!」とか「あなたのアカウントが停止されます」みたいな焦らせるメールは、だいたい詐欺です。
私も正直、めんどくさいときはパスワード変更とかサボっちゃうときもあります(笑)。でも、今回の事件を知って、やっぱり基本的なことは大事だなって思いました。
メリット・デメリット
AIによるサイバー攻撃の現実
| 視点 | 内容 |
|---|---|
| 攻撃者側のメリット | 少人数で大規模攻撃が可能、24時間休みなく攻撃できる、攻撃スピードが圧倒的に速い(1秒に数千リクエスト)、低スキルでも攻撃可能、コストが低い |
| 私たち側のメリット | 攻撃を受けるリスクが増大、従来の防御方法では対応困難、個人情報漏洩の危険性増加、金銭的被害を受ける可能性、攻撃の検知が難しい |
一方で、AIは防御にも使える
良いニュースとしては、AIは攻撃だけじゃなくて、防御にも使えるんです。
Anthropic社の報告書によると、同社の脅威インテリジェンスチームも今回の調査で膨大なデータを分析する際にClaudeを活用したそうです。セキュリティ会社もAIを使って、不審な動きを自動で検知したり、攻撃をブロックしたりする技術を開発しています。
つまり、「AIとAIの戦い」になってるってことですね。私たちとしては、セキュリティがしっかりしている会社のサービスを使うことが大事になってきます。
大手のクラウドサービス(AmazonのAWS、GoogleのCloud、MicrosoftのAzure)は、こうしたAI攻撃に対する防御も強化しているので、そういうサービスを選ぶのも一つの方法です。
OpenAIやMicrosoftも、国家がサイバー攻撃でAIを使用した事例を報告していますが、それらは主にコンテンツ生成やコードのデバッグにAIを使ったもので、今回のように自律的にタスクを実行させたものではなかったそうです。今回の事件は、AIが主役として大規模サイバー攻撃を実行した初めての文書化された事例なんです。
最後に
2025年9月に起きたこの事件は、「AI時代のサイバー攻撃」の恐ろしさを見せつけるものでした。攻撃の80〜90%をAIが自動で実行するなんて、ちょっと前までは映画の世界の話だったのに、もう現実になっちゃってるんですよね。
中国政府系の脅威アクター「GTG-1002」が、AnthropicのAIツール「Claude Code」を悪用して、約30の組織(大手IT企業、金融機関、化学メーカー、政府機関など)を攻撃しました。数件は実際に侵入に成功したそうです。
この事件が発覚したのは2025年11月14日。攻撃が起きてから約2か月後に判明しました。Anthropic社が9月中旬に不審な動きを検知し、10日以内に調査を進めて作戦の全容を把握したとのこと。
私たちへの影響としては、個人情報が盗まれるリスクが今まで以上に高くなったってことです。でも、基本的な対策(パスワード管理、2段階認証、怪しいメールに注意など)をしっかりやれば、かなりリスクは減らせます。
AIは便利な反面、悪用されると恐ろしい技術でもあります。だからこそ、私たち一人ひとりがセキュリティ意識を持つことが大切なんですよね。
難しいことは専門家に任せるとして、私たちは「できることをコツコツやる」。それが一番大事だと思います。ただ、正直めんどくさいときはやらない時もありますけどね(笑)。でも、できる範囲で気をつけていきましょう!
この事件は、サイバーセキュリティの世界が「決定的な一線を越えた」瞬間として記録されることになりそうです。私たちも、この新しい時代に合わせて、セキュリティに対する考え方をアップデートしていく必要がありますね。
ではでは、参考までに