ハッキングは「壊す」から「だます」へ — 1995-2026 攻撃手口の変質、経営者は何を更新すべきか

ハッキングの本質は、この30年で「システムの穴を突いて壊す」から「人間とAIの判断を欺いてだます」へ完全に移った。にもかかわらず、多くの企業の防御投資はいまもファイアウォールやエンドポイント監視に重心を置いたまま——それは2010年代の地図で2026年の戦場を歩くことに等しい。本記事では攻撃の5世代を整理し、経営層が今日更新すべき認識を4点に絞って提示する。

30年の変質 — 5世代のハッキング略史

1995年前後から現在までの攻撃史を俯瞰すると、5つの世代が浮かび上がる。G1はソフトウェアの構造的欠陥を突いて自己増殖するワーム期。G2は感染端末を組織的に操る金銭目的のボットネット期。G3は国家が関与し特定組織に長期潜伏するAPT期。G4はランサムウェアとサプライチェーン侵害で産業インフラそのものを人質にとる期。そしてG5が、生成AIと精巧ななりすましで人間の判断を直接狙うAI駆動・社会工学期である。各世代で「守るべき境界」が一段ずつ内側に移動してきた点が、経営層にとって最も重要な事実だ。

G1 ワーム期（1995-2003）— 「壊す」の原型

バッファオーバーフロー（プログラムが想定外の長さのデータを受け取って暴走する古典的な穴）を突き、ソフトウェア自身に自分のコピーを広げさせる手口が主流だった。1988年のMorris Wormは当時のインターネット接続端末の約10%にあたる6,000台に拡散。2001年のCode Redは14時間で約36万台に感染し、2003年のSlammerは10分以内に世界中のSQLサーバへ侵入した。攻撃者の動機は金銭よりも技術的誇示が中心であり、防衛の焦点は外部との境界を遮断するネットワーク境界の管理に集中していた。

G2 ボットネット期（2004-2010）— 金銭目的の組織化

C2サーバ（攻撃者が遠隔から感染端末を一斉操作する指令塔）を介して数十万〜数百万台の端末を束ね、スパム送信・DDoS攻撃・情報窃取を請負ビジネスとして展開する構造が確立した時期だ。Conficker（2008年）は最大1,500万台への感染が確認され、Zeus（2007年）はオンラインバンキングの認証情報を窃取するトロイの木馬として欧米の金融機関に広く被害を与えた。攻撃の主戦場はネットワーク境界から個々のエンドポイント（端末）へ移り、企業はウイルス対策ソフトの更新サイクルを日次に短縮することを迫られた。

G3 標的型・APT期（2010-2016）— 国家が参戦する

APT（Advanced Persistent Threat / 高度で執拗な脅威——特定組織を狙い数ヶ月から数年かけて内部に潜伏し続ける攻撃）の時代に入り、攻撃主体に国家・国家支援組織が加わった。Stuxnet（2010年）はイランの核施設における遠心分離機を物理的に破壊した史上初のサイバー兵器として知られる。国内では2015年、日本年金機構が標的型メールを起点に内部ネットワークへ侵入を許し、約125万件の個人情報が流出した。この世代の核心は「侵入後に長期間気づかれない」点にあり、守るべき論点がアイデンティティ（誰が正規ユーザーか）の管理へと移行した。

G4 ランサム&サプライチェーン期（2016-2022）— 業界を麻痺させる

WannaCry（2017年）は150ヵ国・23万台以上のWindowsシステムを暗号化し、英国NHSの診療を停止させた。2021年のColonial Pipeline攻撃では米国東海岸への燃料供給が5日間停止し、ガソリン不足を引き起こした。SolarWinds（2020年）はネットワーク管理ソフトの正規アップデートにバックドアを仕込み、米財務省・国務省を含む約1万8,000組織が一括感染した。サプライチェーン攻撃（信頼している取引先やソフトウェアベンダー経由で侵入する手口）は自社が境界をいかに堅く固めても意味をなさないことを証明し、バックアップ整備と委託先管理が経営課題として浮上した。

G5 AI駆動・社会工学期（2022-現在）— 人を直接だます

2024年2月、英国の大手設計事務所Arup（アラップ）の香港オフィスで、社員がビデオ会議中に映像と音声を精巧に偽装したディープフェイクの「CFO」と「同僚」に指示を受け、約35億円（2億香港ドル）を送金した。社員は映像上の相手が本物だと信じていた。2025〜26年には音声クローンを使ったBEC（Business Email Compromise / 取引先や上司になりすまして送金を指示するメール・音声詐欺）が生成AIによって量産化されている。さらにプロンプトインジェクション（AIへの指示文の中に悪意ある命令を埋め込み、本来許可されていない出力を引き出す手口）を利用してカスタマーサポート用AIに顧客の個人情報を喋らせる事故も複数報告されている。脆弱性の所在はソフトウェアのコードの行から、人間とAIが下す「判断の隙間」へと移った。

経営層が更新すべき4つの認識

1. 「守るべき資産」のリストは古い

多くの企業が管理台帳に載せているのは、サーバ・端末・データベースといった物理・論理資産だ。しかしG5の時代においては、そのリストに「社内AIが下す日常的な判断フロー」「社員がAIの出力結果を信じて動く業務プロセス」「取引先SaaSの入出力境界」が含まれていなければ、攻撃面の半分以上が台帳の外に存在することになる。経営会議で「AI入出力経路」を資産台帳に追加したかどうかを確認するだけで、現状の棚卸し精度が大きく変わる。

2. 投資の重心を「境界」から「判断点」へ

EDR（Endpoint Detection and Response / 端末の振る舞いをリアルタイム監視して異常を検知・遮断する仕組み）は引き続き必要な基盤だ。ただし、それ以上の追加投資の伸びを境界防御の厚みに充てることは、費用対効果が逓減し続ける領域への投資になりつつある。今優先すべきは「人とAIが判断を下す点を守る仕組み」——具体的には送金プロセスへの2名承認と音声以外の確認チャネルの義務化、AI出力の事前フィルタリング、社員教育の年次1回から四半期1回への引き上げといった施策への資源配分の見直しである。

3. インシデント想定を「データ漏洩」から「判断汚染」へ

従来の机上演習（インシデント想定のシナリオをもとに経営層・現場担当者が対応手順を確認する訓練）は「顧客データが漏洩した」「システムがランサムウェアで暗号化された」を主軸に設計されてきた。G5では「AIが誤った情報を出力し、社員がそれを正しいと信じて重大な意思決定を行った」という類型が加わる。「ディープフェイクのCFOから緊急送金指示が届いたとき、誰がどの手順で止めるか」「カスタマーAIが顧客の個人情報を漏らす出力をしたとき、何分以内に誰が検知するか」——これらのシナリオを演習に組み込まない限り、訓練は現実と乖離し続ける。

4. 攻撃面の「外注」が進んでいる事実

現代の攻撃者は一人で全工程を担わない。IAB（Initial Access Broker / 企業ネットワークへの侵入経路を開拓し、その「入口」を他の攻撃者に売り渡す初期アクセス売買業者）、RaaS（Ransomware-as-a-Service / ランサムウェア本体を月額課金で提供するサービス）、暗号資産のロンダリング専業者が分業体制を組んでいる。この構造は参入障壁を劇的に下げ、技術力の低い攻撃者でも高度な攻撃を実行できる状況を生んでいる。「高度な攻撃をしかけてくる相手は特殊な集団」という前提は、もはや正確でない。

2026年の攻撃面は、サーバではなく、社員とAIの「判断の縫い目」にある。

Omamori AI の結論

1. 事実: 攻撃の主役は「ソフトの穴」から「人とAIの判断の隙間」へ完全移行した
2. 判断軸: 「境界を厚くする投資」と「判断点を守る投資」の比率を、経営会議で1度ベンチマークすること
3. 打ち手: ① 資産台帳に「AI入出力経路」を追加、② 送金プロセスの音声以外の二段確認を義務化、③ 机上演習にディープフェイクCFOシナリオを追加、④ ダークウェブ監視を年次から月次へ引き上げ

経営者視点で考えるべきこと

第一に善管注意義務の問題だ。2024年のArup事件以降、取締役が「ディープフェイクを使ったBECは想定外だった」と主張できるかは、法的に疑わしい段階に入りつつある。攻撃手口の変化が公知の事実となった時点で、それを経営リスクとして織り込まなかった判断そのものが問われうる。第二にステークホルダーへの説明責任だ。機関投資家・規制当局・主要取引先はESGの文脈に続き「AIの判断ガバナンスをどう管理しているか」を問い始めている。第三にROIの逆転だ。境界防御への追加投資は限界収益が逓減し続ける一方、判断点を守る施策への投資は立ち上がり期にあり、リターン曲線が交差する時期にある。第四に事業継続性そのものだ。G5型の攻撃が経営幹部の判断を直接汚染する事態は、データ漏洩よりも事業の根幹を揺るがす可能性がある。経営層が防御戦略を30年の射程で問い直すべき時期は、すでに到来している。