「サイバー攻撃」と聞くと、自社には少し遠い話に感じるかもしれません。大企業や官公庁が狙われる話で、地方の中小企業には関係なさそう。そう思いたくなるテーマです。
ただ、Anthropicが2026年6月3日に公開した分析を見ると、見方を少し変える必要があります。同社は、2025年3月から2026年3月までに悪意あるサイバー活動で停止した832アカウントをMITRE ATT&CKにマッピングし、AIが攻撃の準備だけでなく、侵入後の工程にも使われ始めていると報告しました。この記事では、その内容を中小企業の実務に置き換えて整理します。
この記事を読むとわかること
- check_circleAnthropicのAI悪用分析で何が示されたか
- check_circleAI時代のサイバー攻撃が「準備」から「実行」に近づく理由
- check_circle中小企業が最初に見直したいアカウント・権限・承認の線引き
- check_circleAIエージェントを社内で使う側の安全な始め方
読者フィルター
向き: AI活用を進めたいが、セキュリティや権限管理に不安がある経営者・担当者。
向かない: 攻撃手法の技術的な再現手順を知りたい方。この記事は防御と運用設計の話です。
Anthropicの調査で確認されたこと
今回のポイントは、AIが攻撃者の作業を「広く、速く、つなげやすく」していることです。Anthropicは、悪意あるサイバー活動に関連して停止した832アカウントを調べ、MITRE ATT&CKという攻撃手法の整理フレームに当てはめました。
| 確認された数字 | 意味 | 中小企業での読み方 |
|---|---|---|
| 832アカウント | 2025年3月〜2026年3月に分析対象となった停止アカウント | AI悪用は実験段階だけでなく、実際の運用として観測されている |
| 560アカウント / 67.3% | マルウェア作成など攻撃準備にAIを利用 | 攻撃の準備コストが下がり、入口対策の重要性が増す |
| 33% → 56% | 中リスク以上の比率が前半6か月から後半6か月で増加 | AIを使う攻撃者の危険度が上がりつつある |
| 54アカウント / 6.5% | 侵入後に内部を移動する lateral movement にAIを利用 | 「入られた後に広がらない」設計が必要になる |
ここで怖いのは、AIが単に危ない文章を書くという話ではありません。攻撃の準備、偽装、情報収集、侵入後の判断まで、工程をまたいで支援できる点です。
攻撃者の「技術力」だけでは危険度を測りにくくなる
これまでのセキュリティでは、攻撃者がどれくらい高度な技術を持っているか、どれだけ多くの手法を使うかを見て危険度を判断してきました。ところが、AIが技術的な作業を肩代わりすると、この見方が揺らぎます。
見方が変わるポイント
- check_circle低スキルの攻撃者でも、AIに頼って複数の攻撃手順を扱いやすくなる
- check_circleチャット、API、Claude Codeなど、どの入口を使うかだけでは危険度を判断しにくい
- check_circle本当に見るべきは、AIを攻撃のどの段階に組み込んでいるか
仕事でたとえるなら、経験の浅い人でも、優秀な作業補助とテンプレートがあれば、かなり複雑な作業を進められる状態です。守る側も「相手は高度な専門家ではなさそうだから大丈夫」とは考えにくくなります。
中小企業で怖いのは、侵入後に広がることです
中小企業で現実的に怖いのは、映画のような高度攻撃よりも、1つのアカウントから被害が広がることです。メール、共有ドライブ、Web管理画面、請求まわり。入口は小さくても、権限が広いと被害も広がります。
| よくある入口 | 広がり方 | 最初の対策 |
|---|---|---|
| メールアカウント | 取引先へのなりすまし、請求書差し替え | 多要素認証、送金先変更の電話確認 |
| 共有フォルダ | 顧客資料、契約書、個人情報の流出 | 閲覧権限の棚卸し、外部共有リンクの確認 |
| Webサイト管理 | 改ざん、フォーム情報の悪用 | 管理者を絞る、更新履歴とバックアップを確認 |
| AI連携ツール | 広い権限でファイルや外部送信に触れる | 読み取り専用から始め、実行系は人が止める |
以前の記事「AIエージェントに渡す権限の決め方」でも触れた通り、AIを使う側も、触れる範囲を狭く始めることが大切です。これは防御でも同じです。
今日やるなら、まず「鍵」と「最後の一手」を分ける
高価なセキュリティ製品を入れる前に、まず社内の鍵束を整理しましょう。AI時代の攻撃は速くなります。だからこそ、基本の運用が崩れている場所から直すほうが効きます。
小さく始める3ステップ
- 管理者アカウントを一覧にし、退職者・外部共有・使っていない権限を外す
- 送金、公開、削除、顧客一斉送信は、AIや自動化が触れても人の最終確認を残す
- 重要データはバックアップを取り、復元手順を1回だけでも試す
社内のAI利用ルールを作ってください。 条件: - 削除、送信、公開、決済はAIだけで実行しない - 顧客名、金額、日付は原本確認を必須にする - 共有フォルダは読み取り専用から始める - 例外が必要な場合は、責任者名と理由を記録する - 現場メンバーが読める短い文章にする
「AIを使うかどうか」だけではなく、「AIが触ったあと、人が止められるか」を見る。ここが現場では地味に大きいです。
AIを守る話は、AIを使う話でもあります
Anthropicは、今回の分析をもとに高リスク行動の検知やサイバー防御の仕組みを強化していると説明しています。これはAI提供側の対策です。一方で、利用する会社側にもできることがあります。
AI導入側で決めておきたい線引き
- check_circleAIに見せてよいデータと、見せないデータを分ける
- check_circleAIが作った文章は下書き扱いにし、数字・日付・名前は原本確認する
- check_circle外部送信、公開、削除、決済は最初から自動化しない
- check_circleAIに渡した権限を定期的に見直す日を決める
AIに仕事を任せる前に整える「ハーネス」入門で書いたように、AI活用は道具選びだけでは安定しません。周りの足場を作るところまでが導入です。
よくある質問
AIでサイバー攻撃は何が変わりますか?
攻撃者の技術力だけでなく、AIを使って攻撃手順を組み立て、複数の段階をつなげやすくなる点が変化です。
中小企業も対象になりますか?
対象になります。メール、共有フォルダ、顧客管理、Webサイト管理など、日常的に使う仕組みの入口を守ることが大切です。
最初に見直すべき対策は何ですか?
まずはアカウント、権限、バックアップ、送金や公開などの最終承認です。特別な製品の前に、基本の運用を崩れにくくします。
AIエージェントを社内で使うときの注意点は?
読み取り専用から始め、削除、送信、公開、決済、顧客への直接返信は人の確認を残します。
まとめ
- check_circleAnthropicは、AI悪用のサイバー脅威832件をMITRE ATT&CKにマッピングして分析した
- check_circleAIは攻撃準備だけでなく、侵入後の工程や自律的な連携にも使われ始めている
- check_circle中小企業では、アカウント、権限、バックアップ、最終承認の見直しが現実的な一歩になる
- check_circleAIエージェントを使う側も、読み取り専用から始め、実行系の権限を急に広げない
i-Styleでは、AI活用とセキュリティは別々の話ではなく、同じ設計の表裏だと見ています。AIを使い倒すには、使わせる範囲を決めること。攻撃が速くなる時代だからこそ、自社サイズの一歩として、まず鍵と最後の一手を整理しておく。この地味な準備が、半年後の安心感に効いてくるはずです。
参考リンク
AI活用の権限設計、一緒に整理します
AIを社内で使いたいけれど、どの情報を見せてよいか、どこで人が確認すべきか迷っている場合は、業務の棚卸しから一緒に整理できます。
お問い合わせページへarrow_forwardまずはチャットボットで相談できます
記事の内容について「自社では何から見直せばよいか」を軽く確認したい方は、i-Styleサポートデスクbotもご利用ください。問い合わせ前の整理や、AI活用・Web活用の最初の相談窓口としてお使いいただけます。
i-Styleサポートデスクbotで相談するarrow_forward関連記事