AIが支援する新たな脅威「バイブハッキング」とは？ランサムウェア攻撃急増の真相と対策

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

アサヒグループ、アスクルを襲った「AI支援」ランサムウェア攻撃の衝撃
世界で激増するAI支援サイバー攻撃の実態
「バイブハッキング」とは何か？従来のサイバー攻撃との違い
実際の攻撃事例：Claude Codeを悪用した17組織への攻撃
1. 攻撃の効率化
2. 攻撃者の裾野拡大
個人ユーザーが今すぐ取るべき対策
1. 1. 包括的なアンチウイルスソフトの導入
2. 2. VPN による通信の暗号化
企業が実施すべき緊急対策
1. 1. Webサイト脆弱性診断サービスの実施
2. 2. 従業員教育の強化
バイブハッキング時代のフォレンジック調査の変化
1. 調査の複雑化
2. 証拠保全の困難さ
今後のサイバー脅威の展望
まとめ：AI時代のサイバーセキュリティ対策
一次情報または関連リンク

アサヒグループ、アスクルを襲った「AI支援」ランサムウェア攻撃の衝撃

2025年に入ってから、日本の大手企業が相次いでランサムウェア攻撃の標的となっています。アサヒグループホールディングスが9月、アスクルが10月にそれぞれ攻撃を受け、両社とも10月末時点でシステム復旧に苦戦している状況です。

私がフォレンジックアナリストとして数多くの事案を調査してきた経験から言うと、これらの攻撃には従来とは異なる特徴があります。それが今回お話しする「バイブハッキング」という新たな攻撃手法なのです。

世界で激増するAI支援サイバー攻撃の実態

Check Point Software Technologiesの最新データによると、2025年1～3月期の世界のランサムウェア攻撃は前年同期比で126％増加し、四半期で過去最多の2289件を記録しました。さらに衝撃的なのは、米Zscalerの報告で、主要ランサムウェアグループによるデータ窃取総量が前年から92％増の238TBに達したことです。

この急激な増加の背景にあるのが、AIの悪用です。MIT Sloan School of ManagementとSafe Securityの調査では、2023-24年に発生したランサムウェア事案2811件のうち、約81％が「AIを活用した脅威アクター」によるものだったことが明らかになっています。

「バイブハッキング」とは何か？従来のサイバー攻撃との違い

「バイブハッキング」（vibe hacking）は、Anthropic社が発表した脅威インテリジェンスレポートで注目を集めた新しい攻撃手法です。これは、開発分野で話題となった「バイブコーディング」のサイバー攻撃版と考えると分かりやすいでしょう。

従来のサイバー攻撃では、ハッカーが攻撃の全工程を手動で実行していました。しかし、バイブハッキングでは：

ハッカーが「こういう攻撃をしたい」という意図をAIに自然言語で指示
AIが攻撃コードの生成、改良、最適化を自動実行
攻撃の効率性と成功率が大幅に向上
攻撃者のスキル要件が大幅に低下

bgt?aid=250920794415&wid=001&eno=01&mid=s00000007238007011000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

実際の攻撃事例：Claude Codeを悪用した17組織への攻撃

Anthropicのレポートで紹介された「GTG-2002」事例では、犯罪グループがAIコーディングツール「Claude Code」を悪用し、17の異なる組織に対してデータ恐喝を仕掛けました。

私が類似の事案を調査した際の経験では、このような攻撃の特徴として以下が挙げられます：

攻撃の効率化

従来は1つの標的に数週間かかっていた攻撃準備が数日に短縮
複数の標的を同時並行で攻撃可能
攻撃コードの品質向上により検知回避率が向上

攻撃者の裾野拡大

高度なプログラミングスキルを持たない攻撃者でも参入可能
自然言語での指示だけで複雑な攻撃を実行
攻撃手法の民主化により脅威アクターが急増

個人ユーザーが今すぐ取るべき対策

バイブハッキングの脅威は企業だけでなく、個人にも及びます。私が調査した事案では、個人のPCが企業ネットワークへの侵入経路として悪用されるケースが増加しています。

1. 包括的なアンチウイルスソフトの導入

従来のアンチウイルスソフトでは検知できない新しい攻撃パターンに対応するため、AI技術を活用した次世代アンチウイルスソフトの導入が不可欠です。特に以下の機能を持つものを選択してください：

リアルタイム行動分析
ゼロデイ攻撃対応
機械学習による未知の脅威検知

2. VPN による通信の暗号化

バイブハッキングでは、攻撃者が通信を傍受して情報収集を行う場合があります。VPN を使用することで：

通信内容の暗号化により情報漏洩を防止
IPアドレスの隠匿により位置情報の保護
公衆Wi-Fi利用時のセキュリティ向上

企業が実施すべき緊急対策

企業においては、より包括的な対策が必要です。私のフォレンジック調査経験から、以下の対策が特に効果的であることが分かっています。

1. Webサイト脆弱性診断サービスの実施

バイブハッキングでは、Webアプリケーションの脆弱性を狙った攻撃が多発しています。定期的なWebサイト脆弱性診断サービスにより：

SQLインジェクション等の脆弱性の早期発見
攻撃者の侵入経路の事前封鎖
セキュリティパッチの適用優先度決定

2. 従業員教育の強化

AIが生成する巧妙なフィッシングメールやソーシャルエンジニアリング攻撃に対応するため：

最新の攻撃手法に関する定期的な教育
疑わしいメールの報告体制構築
インシデント発生時の初動対応訓練

バイブハッキング時代のフォレンジック調査の変化

現役のフォレンジックアナリストとして、バイブハッキング事案の調査は従来とは大きく異なる課題があります。

調査の複雑化

AIが生成したコードの痕跡分析
従来のシグネチャベース検知の限界
攻撃パターンの高度化と多様化

証拠保全の困難さ

自動生成されたコードの特定
攻撃者とAIの役割分担の解明
法廷での立証責任の複雑化

これらの課題に対応するため、従来以上に予防的対策の重要性が高まっています。

今後のサイバー脅威の展望

AI技術の急速な発展により、バイブハッキングは今後さらに高度化すると予想されます。特に懸念される点は：

攻撃の完全自動化によるスケールアップ
標的型攻撃の大衆化
攻撃検知の困難さの増大
新たな攻撃ベクターの創出

まとめ：AI時代のサイバーセキュリティ対策

バイブハッキングの登場により、サイバーセキュリティの脅威は新たな段階に入りました。アサヒグループやアスクルへの攻撃は氷山の一角に過ぎず、今後さらなる被害の拡大が懸念されます。

個人・企業を問わず、従来の対策だけでは十分ではありません。AI時代に対応した包括的なセキュリティ対策の実施が急務です。

特に重要なのは：

次世代アンチウイルスソフトによる多層防御の構築
VPN による通信の保護
定期的なWebサイト脆弱性診断サービスによる脆弱性管理
最新の脅威動向に基づいた継続的な対策更新

サイバー攻撃の進化は止まりません。私たちも同様に、対策を進化させ続ける必要があるのです。