今後は“認知的脆弱性”を突いたサイバー攻撃が激化、我々のすべき対策は？2030年に向けた6つの変化

宇宙・海洋領域のサイバー脅威／認知的脆弱性の危険が増加

　第5の変化は「フロンティア領域（宇宙・海洋）へのデジタル技術の積極導入によりサイバー脅威が増加」である。仮想空間に実世界を再現するデジタルツイン技術をはじめ、宇宙や海洋といった未知の領域でもデジタル化が進んでいるが、その一方でサイバーリスクの拡大が懸念されている。木村氏は「人間がなかなか行くことができないような宇宙・海洋の領域にデジタル技術が積極的に導入されていくことにともない、サイバー脅威は増加していく」と指摘する。

　実際、宇宙産業では衛星通信データの傍受やロケット設計図の窃取、JAXAに対する攻撃など、すでに複数のインシデントが報告されており、経済産業省は2024年に「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver2.0」を公表している^[5]。海洋産業でも、名古屋港のシステムがランサムウェアに感染した事例や、オーストラリアの港湾操業停止などが発生し、国土交通省や日本海事協会がガイドラインを整備している。

　これらの攻撃に対応するには、通信インフラや関連製品がサプライチェーンに組み込まれる段階から、リスクを踏まえたセキュリティの設計が必要だ。制御システムへの攻撃は特に大きな損害を招くため、開発段階から脅威分析を行い、セキュア開発のプロセスを取り入れることが求められる。

　第6の変化は「セキュリティに関する社会技術的（socio-technical）アプローチが普及」だ。AIなどの技術が生活に浸透する中、セキュリティは技術だけでなく、倫理・法・人間の行動といった社会的要素も含む複合的な問題として認識されつつある。社会技術的とは、技術と社会の要素を一体的に捉える考え方だ。同氏は「技術的な要素だけではなく、社会的な要素も踏まえた総合的な対策が求められている」と説明する。

　たとえばSNSでは、技術的な脆弱性に加え、ダークパターンやフィッシングといった、人の認知バイアスを突いた手法も脅威となっている。生成AIにおいても、システムの脆弱性への攻撃に加え、ディープフェイクによる偽情報の拡散が社会に混乱をもたらす可能性がある。2022年には、ロシアのウクライナ侵攻後、ゼレンスキー大統領の降伏呼びかけを装った偽動画が拡散した事例があった。

　こうした認知的脆弱性に関する研究は年々進んでおり、ダークパターンや偽情報、フィッシングに関する文献も多数公開されるようになった。欧米ではすでに規制が進み、EUや米国で関連法が整備され、日本でも個人情報保護法の見直しの中でダークパターンへの対応が議論されている。

　AI分野でも社会技術的視点の必要性が増しており、英国の「International AI Safety Report 2025」では、社会技術システムとしてリスクを継続的に特定・防御する体制の構築が重要とされた^[6]。日本でもAISI（AIセーフティ・インスティテュート）が10項目の評価観点を提示し、「有害情報の出力制御」「偽誤情報の出力・誘導の防止」などの社会的リスクに対応しようとしている^[7]。

　NRIセキュアテクノロジーズは、2030年に向けたセキュリティ環境の変化を今後も継続的にリサーチしていく方針だ。木村氏は最後に「NRIセキュアテクノロジーでは今後も継続してリサーチを続けていきますので、進捗がありましたら皆様に共有できればと考えております」と述べ、講演を締めくくった。