サイバー攻撃は、必ずしも無作為に行われているわけではありません。
攻撃者は、止まると困る組織、重要なデータを持つ組織、復旧を急がざるを得ない組織を狙います。業務停止による影響が大きいほど、攻撃者にとっては圧力をかけやすい標的になります。
そのため、行政機関、医療機関、重要なサプライチェーンを支える企業は、以前から攻撃者に狙われやすい領域でした。
そこにAIが加わることで、状況は少し変わってきています。
AIは、攻撃者が標的を調べる、自然なフィッシングメールを作る、価値の高いシステムやデータを見つける、盗んだ情報を分析する、身代金要求を個別化する、といった作業を補助できます。
つまり、AIは攻撃を速くするだけではありません。攻撃者が「どこを狙えば最も圧力がかかるか」を判断する助けにもなります。
TABLE OF CONTENTS
重要インフラが狙われる理由
重要インフラへの攻撃が危険なのは、被害が一つの組織の中だけで終わりにくいからです。
一般企業への攻撃でも、もちろん被害は深刻です。ただ、病院、自治体、物流事業者、クラウド事業者、製造業の重要な取引先などが攻撃されると、その影響は利用者、患者、住民、取引先、社会機能にまで広がります。
一つの攻撃で、次のようなものが止まる可能性があります。
- 患者対応や診療業務
- 住民向けの行政サービス
- 緊急対応や連絡体制
- 決済・請求・会計処理
- 物流や配送
- 製造ラインや部品供給
- 食品・医薬品などの供給網
- 政府・自治体の業務
- 顧客データや申請情報へのアクセス
- 取引先や委託先との接続
攻撃者にとって、この「止められない事情」が交渉材料になります。
医療、行政、重要な供給網は、長時間止めることが難しい領域です。だからこそ、ランサムウェア攻撃やデータ窃取型の恐喝で強い圧力を受けやすくなります。
AIは標的選定をより効率化する
従来の攻撃者も、標的企業の調査を行っていました。
公開されているシステム、古いソフトウェア、流出した認証情報、役員や従業員の情報、取引先、利用しているクラウドサービスなどを手作業で調べ、攻撃しやすい場所を探します。
AIは、この調査を速くします。
攻撃者は、公開情報をAIで要約し、事業内容、組織構造、重要部署、役員、委託先、利用システム、ニュースリリースなどを短時間で整理できます。そこから、狙いやすい従業員や、止まると困る業務、圧力になりやすいデータを見つけやすくなります。
AIが自動で侵入してくる、という単純な話ではありません。
問題は、攻撃者の下調べや判断が効率化されることです。重要インフラへの攻撃では、技術力だけでなく、標的の選び方、攻撃のタイミング、圧力のかけ方が大きな意味を持ちます。
医療機関は特に高い圧力を受けやすい
医療機関は、ランサムウェアやAI支援型攻撃において特に狙われやすい領域です。
病院や医療機関では、電子カルテ、予約、検査、画像診断、会計、薬剤管理、救急対応など、多くの業務がデジタルシステムに依存しています。
システムが停止すると、影響はすぐに現場へ出ます。
- 診療予約の確認ができない
- 検査結果や画像データにアクセスできない
- 薬剤情報や患者情報の確認に時間がかかる
- 救急対応や転院判断に影響が出る
- 会計や請求処理が止まる
- 患者への説明や問い合わせ対応が増える
攻撃者は、この緊急性を理解しています。
さらに医療機関は、患者情報、保険情報、診療記録、検査データ、同意書、請求情報など、非常に機微な情報を扱います。AIを使えば、盗んだ大量のファイルの中から、患者情報や法務上問題になりやすい資料を探し出す作業が速くなる可能性があります。
その結果、ランサムウェアは単なる業務停止ではなく、患者情報を材料にした恐喝へ変わります。
行政機関は、住民サービス停止が圧力になる
行政機関も、攻撃者にとって価値の高い標的です。
自治体、学校、裁判所、公共サービス部門などは、住民の日常生活に関わる業務を担っています。一方で、限られた予算や古いシステム、人員不足の中で運用されていることもあります。
行政機関が攻撃を受けると、次のような影響が出る可能性があります。
- 住民票や各種証明書の発行停止
- 税務・保険・福祉関連システムの停止
- 教育機関や学校システムへの影響
- 裁判・行政手続きの遅延
- 災害・緊急時の連絡体制への影響
- 住民ポータルや申請システムの停止
- 個人情報や申請情報の漏えい
公共サービスが止まると、影響はすぐに表に出ます。報道や問い合わせも発生しやすく、担当部署には大きな圧力がかかります。
AIは、行政機関への攻撃にも使われる可能性があります。公開文書や入札情報、組織図、職員名、利用システム、委託先などを整理し、自然な業務メールや問い合わせ文面を作ることができます。
「自治体らしい文面」「関係部署らしい依頼」「委託先からの連絡に見えるメール」が作られると、職員側も見分けにくくなります。
サプライチェーン攻撃は、一つの侵害が多くの組織へ広がる
サプライチェーン攻撃が怖いのは、一つの企業への攻撃が、多くの取引先や顧客へ波及する点です。
攻撃者が100社を直接攻撃する代わりに、その100社が依存している一つのベンダーを狙うことがあります。
対象になりやすいのは、次のような組織です。
- ソフトウェアベンダー
- クラウドサービス事業者
- 物流・配送事業者
- 製造部品の供給企業
- 決済・請求代行事業者
- MSPや保守運用委託先
- データ連携やAPIを提供する企業
こうした企業が侵害されると、攻撃者は顧客システム、ソフトウェア更新、共有アカウント、ベンダーポータル、CI/CDパイプライン、クラウド連携、機密データへ近づける可能性があります。
AIは、どのサプライヤーを狙えば影響が大きいかを調べる作業にも使われます。取引関係、導入事例、公開ドキュメント、採用情報、技術ブログ、障害情報などから、攻撃者にとって価値の高い依存関係を見つけやすくなるためです。
重要インフラのセキュリティでは、サプライチェーンリスクは脇役ではありません。むしろ中心的な課題の一つです。
AI支援型の重要インフラ攻撃は何が違うのか
AIが加わっても、攻撃手法そのものが完全に新しくなるわけではありません。
攻撃者は今でも、フィッシング、盗まれたパスワード、脆弱性の悪用、マルウェア、ランサムウェア、サプライチェーン侵害といった既存の手法を使います。
違いは、速さ、規模、精度です。
| AIが支援し得る作業 | 攻撃側のメリット | 守る側の課題 |
|---|---|---|
| 標的調査 | 公開情報を短時間で整理できる | 攻撃者に見える情報を把握する必要がある |
| フィッシング文面作成 | 自然で業務らしいメールを作れる | 誤字脱字だけでは見抜けない |
| 脆弱性調査 | 公開情報から悪用方法を理解しやすい | 重要資産の優先対応が必要になる |
| 盗難データの分析 | 圧力に使える情報を見つけやすい | 暗号化前のデータ持ち出しも監視する必要がある |
| 身代金要求の個別化 | 企業ごとに合わせた脅迫文を作れる | 法務・広報・経営判断が必要になる |
AIは、既存の攻撃をより効率化する道具です。
そこが一番現実的で、同時に厄介な点です。
重要インフラ攻撃の本質は「圧力」にある
重要インフラが狙われる理由は、攻撃者にとって圧力をかけやすいからです。
攻撃者は、単に「侵入できるか」だけを見ているわけではありません。
- この組織が止まると、どれだけ困るか
- どのデータを盗めば、最も大きな圧力になるか
- どのシステムを止めれば、復旧を急がせられるか
- どの取引先や住民、患者に影響が広がるか
- どのメッセージなら、相手が最も焦るか
AIは、この問いに答えるための調査を助けます。
たとえば、従来のランサムウェア要求文は、次のような単純なものが多くありました。
「ファイルを暗号化した。復旧したければ支払え」
AI支援型の恐喝では、より具体的な文面になる可能性があります。
「患者情報、契約書、委託先とのやり取り、監査関連資料を確認した。支払わなければ関係者や監督機関へ通知する」
具体的な情報を示されると、被害組織への心理的圧力は一気に強くなります。
二重恐喝は、すでに標準的な手口になっている
現代のランサムウェアは、ファイルを暗号化するだけではありません。
多くの攻撃者は、暗号化の前にデータを盗み、そのデータを公開すると脅します。これが二重恐喝です。
さらに、漏えいサイトでのカウントダウン、取引先への連絡、DDoS攻撃、報道機関への通知など、複数の圧力を組み合わせるケースもあります。
重要インフラでは、盗まれるデータの性質が特に問題になります。
- 患者の診療情報
- 住民の個人情報
- 税務・福祉関連情報
- 政府・自治体の内部文書
- 契約書や請求書
- セキュリティポリシー
- ベンダーとの接続情報
- 認証情報やAPIキー
- 法務・コンプライアンス関連資料
AIを使えば、攻撃者はこうしたデータを短時間で分類し、恐喝に使いやすい情報を見つける可能性があります。
暗号化されたファイルを復旧できても、盗まれたデータの問題は残ります。これが、現代のランサムウェア対応を難しくしています。
AI支援型インフラ攻撃が企業にもたらす影響
重要インフラに対するAI支援型攻撃は、単なるIT障害では終わりません。
影響は、事業継続、法務、広報、顧客対応、取引先対応、社会的信用に広がります。
- 業務停止やサービス停止
- 患者安全や住民サービスへの影響
- 機密情報や個人情報の漏えい
- 監督官庁や関係機関への報告
- 法的請求や調査対応
- 売上機会の損失
- サプライチェーン全体への波及
- 緊急復旧費用の発生
- 報道対応や問い合わせ対応
- 公共の信頼低下
特に深刻なのは、連鎖的な影響です。
病院の停止は患者に影響します。自治体の停止は住民に影響します。供給企業の停止は顧客企業や取引先に影響します。物流の停止は製造や販売に影響します。
攻撃者は、この広がりを利用しようとします。
企業・公共組織が見直すべき対策
攻撃者がAIを使うこと自体は止められません。
ただし、AIが攻撃者に与える優位性を小さくすることはできます。
1. まずIDを守る
多くの攻撃は、盗まれた認証情報から始まります。
多要素認証、不要アカウントの削除、特権アカウントの監視、最小権限の徹底は、重要インフラでも基本です。
- 管理者アカウントに多要素認証を必須化する
- VPN、クラウド、メール、業務システムにもMFAを適用する
- 退職者や異動者のアカウントを速やかに無効化する
- 共有アカウントを減らす
- 特権アカウントの利用ログを確認する
一つのパスワードが盗まれても、組織全体に広がらない設計が重要です。
2. 重要システムを優先して修正する
攻撃者は、既知の脆弱性を狙います。
特に、外部公開されているシステム、VPN、ファイアウォール、リモートアクセス、クラウド管理画面、重要業務に接続するシステムは優先的に確認する必要があります。
- 外部公開資産を棚卸しする
- 攻撃コードが公開されている脆弱性を優先する
- 認証なしで悪用できる脆弱性を優先する
- 重要業務につながるシステムから対応する
- パッチ適用が難しい場合は一時的な遮断や補完策を検討する
パッチ適用は、単に順番に行うのではなく、リスクベースで進めることが大切です。
3. 重要ネットワークを分離する
ネットワークが平坦だと、一つの端末やアカウントの侵害から広範囲へ被害が広がります。
医療、行政、製造、物流などでは、特に重要システムの分離が重要です。
- 一般端末と重要サーバーを分離する
- バックアップ環境を通常ネットワークから分ける
- 委託先やベンダーの接続範囲を制限する
- 管理用ネットワークを分離する
- 不要な横展開経路を減らす
侵入を完全に防げなくても、広がりにくい構造にすることが被害の抑制につながります。
4. バックアップを攻撃者から守る
バックアップは、ランサムウェア対策の重要な柱です。
ただし、攻撃者が削除・暗号化できるバックアップでは、復旧手段として不十分です。
- オフラインまたはイミュータブルなバックアップを用意する
- バックアップ用アカウントを本番環境の管理者と分離する
- 復旧テストを定期的に行う
- 重要業務ごとに復旧優先順位を決める
- バックアップ削除や大量変更を監視する
「バックアップを取っている」だけでなく、「攻撃後に実際に戻せる」ことを確認しておく必要があります。
5. AI生成フィッシングを前提に訓練する
フィッシング訓練は、AI時代に合わせて見直す必要があります。
今後は、不自然な日本語や怪しいデザインだけで判断できるとは限りません。攻撃者は、自然な日本語で、業務文脈に合ったメールを作れるようになっています。
- 上司や役員からの依頼に見えるメール
- 委託先や取引先からの連絡に見えるメール
- 請求書や契約書の確認依頼に見えるメール
- クラウドサービスの認証通知に見えるメール
- 行政・医療・物流など業界特有の文面に見えるメール
従業員に「見抜くこと」だけを求めるのではなく、迷ったときに確認できるルールと、報告しやすい窓口を整えることが大切です。
6. 暗号化だけでなく、データ持ち出しを監視する
ランサムウェア対策では、暗号化の検知に目が向きがちです。
しかし、二重恐喝では、暗号化の前にデータが持ち出されていることがあります。
そのため、次のような挙動も監視する必要があります。
- 短時間での大量ファイルアクセス
- 通常と異なるクラウドストレージへのダウンロード
- 不審な圧縮ファイルの作成
- 大容量データの外部送信
- 機密フォルダへの異常なアクセス
- 委託先アカウントによる不自然な操作
暗号化が始まった時点では、すでに情報が持ち出されている可能性があります。
7. サプライチェーンのアクセス権を見直す
重要インフラでは、委託先やベンダーとの接続が多くなります。
この接続が、攻撃者の侵入口になることがあります。
- 委託先アカウントの権限を最小限にする
- 不要になったベンダーアカウントを削除する
- APIキーや連携トークンを定期的に見直す
- MSPや保守業者のアクセス経路を制御する
- ソフトウェア依存関係や更新経路を確認する
取引先だから安全、長年使っているから安全、という前提は置かない方がよいです。
8. インシデント対応計画を実際に使える形にする
重要インフラのインシデント対応では、技術対応だけでは足りません。
法務、広報、経営層、現場部門、委託先、監督官庁、顧客、住民、患者など、多くの関係者が関わります。
- 初動対応の責任者を決める
- 連絡網を整備する
- 外部専門家や関係機関への相談先を整理する
- 監督官庁や顧客への報告判断を決める
- システム停止時の代替業務手順を用意する
- バックアップ復旧手順をテストする
- 机上演習を定期的に行う
攻撃を受けてから役割を決めると、初動が遅れます。重要インフラでは、その遅れがそのまま社会的影響につながります。
攻撃者は「どこが一番困るか」を見ている
AIが重要インフラ攻撃を変える理由は、攻撃者の判断を速く、細かくするからです。
攻撃者は、単に侵入できる場所を探しているだけではありません。
どの組織を止めれば圧力が大きいか。どのデータを盗めば交渉材料になるか。どのサプライヤーを攻撃すれば、多くの組織に影響が及ぶか。どの文面なら、被害組織が最も焦るか。
AIは、こうした問いに答えるための調査と整理を助けます。
だからこそ、行政、医療、重要なサプライチェーンは、AI時代の攻撃者にとって魅力的な標的になります。業務の緊急性が高く、データの機微性が高く、社会的影響も大きいからです。
一方で、守る側の対策も特別な魔法ではありません。
IDを守る。重要システムを優先的に修正する。ネットワークを分ける。バックアップを守る。データ持ち出しを監視する。サプライチェーンの権限を見直す。インシデント対応を練習する。
どれも地味ですが、攻撃者が圧力をかけにくい構造を作るうえで欠かせません。
AIは、重要インフラを守る側にも使えます。ただ、それと同じくらい、攻撃者がAIで「どこを狙うべきか」を考えている前提で、自社や自組織の守りを見直すことが大切です。
投稿者プロフィール
-
Offensive Security Engineer
15年以上の実績を持つ国際的なホワイトハッカーで、日本を拠点に活動しています。「レッドチーム」分野に精通し、脆弱性診断や模擬攻撃の設計を多数手がけてきました。現在はCyberCrewの主要メンバーとして、サイバー攻撃の対応やセキュリティ教育を通じ、企業の安全なIT環境構築を支援しています。
主な保有資格:
● Certified Red Team Specialist(CyberWarFare Labs / EC-Council)
● CEH Master(EC-Council)
● OffSec Penetration Tester(Offensive Security)
