Google Threat Intelligence Groupが警告──AIがゼロデイ発見を加速、日本固有プラットフォームへの攻撃も

　Googleのサイバーセキュリティ部門であるGoogle Threat Intelligence Group（GTIG）は2026年5月25日、AIを含む最新の脅威動向に関する記者説明会を開催した。副チーフアナリストのルーク・マクナマラ氏が登壇し、日本をターゲットにした新たなゼロデイ攻撃やフィッシング・アズ・ア・サービスの実態、さらにAIが攻撃ライフサイクル全体で活用されつつある具体的な事例を明らかにした。

　同氏は「AIはすでに攻撃者に悪用されており、ゼロデイの発見・悪用を加速させる可能性がある」と述べ、防御側も同様にAIエージェント技術を採用しなければ速度の差が開く一方だと警鐘を鳴らした。

　GTIGが観測している現在の脅威環境について、マクナマラ氏は次の4つの傾向を挙げた。

• 脅威のスペクトルが従来より広がっている
• 攻撃者が検知回避に従来以上の力を注いでいる
• 地政学的緊張がサイバー攻撃活動の形を直接変えている
• AIがゼロデイの発見・悪用を加速させる可能性がある

　日本の位置づけについて同氏は、GTIGが過去数年にわたって収集したインシデントレスポンスの累積データに基づき、「日本は世界で6番目に標的にされている国」と明言した。金銭目的の犯罪グループと国家関与型の脅威アクター双方からの攻撃が確認されているという。

　2025年のインシデントレスポンス活動から得たデータを示しながらマクナマラ氏が強調したのが、侵害手口の変化だ。

　組織への侵入で最も多く用いられた手口は既知・未知の脆弱性を突く「エクスプロイト」であり、その比率は2021年以降上昇傾向にあると説明した。また、ゼロデイについては昨年1年間でセキュリティコミュニティ全体で90件を初めて検出したと明かした。

　加えて過去数年で増加が著しいのがボイスフィッシング（音声を使った標的型の認証情報奪取）で、標的企業のヘルプデスクに電話してアカウントのパスワードリセットを誘導し、侵入口とする手口が広がっているという。一方でメール型フィッシングが侵害手段に占める割合は継続して低下しているとした。

　オープンソースのサプライチェーンを狙う攻撃についても同氏は言及した。攻撃者がNPMやPyPI、GitHub Actions、Docker HubといったオープンソースプラットフォームやVS Codeに不正なパッケージを混入させ、それを取り込んだ企業の開発環境に侵害を広げる手法で、これまで主に北朝鮮系の脅威アクターが多用してきたが、「サイバー犯罪グループなども使い始めている。広い網を張って多くの組織に侵入できる効果的な手口だ」とマクナマラ氏は説明した。

　日本に直接関係する新たな攻撃として同氏が紹介したのが、株式会社デジタル・ナレッジが開発し、日本国内で広く利用されている学習管理システム（LMS）「KnowledgeDeliver」へのゼロデイ攻撃だ。

　攻撃者はこのゼロデイを利用してプラットフォームに悪意あるコードを注入し、ユーザーへの感染を図った。攻撃には「Bluebeam」と呼ばれるマルウェアが使われ、最終的にはペネトレーションテストツールとして知られる「Cobalt Strike Beacon」が展開されたことが確認されている。現時点で脅威アクターの帰属は不明で、国家関与型・犯罪グループのいずれかは特定されていないとした。

　中国系犯罪グループとの関連が疑われるフィッシング・アズ・ア・サービスについても詳細が明らかにされた。「YY Lai Yu（YY来魚）」と呼ばれるサービスは決済プラットフォームや交通系プラットフォームになりすました偽サイトを展開し、ユーザーが認証情報を入力すると攻撃者側のシステムへリアルタイムに転送する仕組みを持つ。

　マクナマラ氏は「このサービスはグローバルなターゲティングを行っているが、日本のユーザーに特に焦点を当てている」と述べ、デジタルウォレットからの窃取を最終目的とするサイバー犯罪活動であると指摘した。

　AIの脅威利用については、攻撃の初期偵察から最終的な破壊活動まで「アタックライフサイクル全体のあらゆる段階」でAIが活用されているとマクナマラ氏は説明した。現時点で最も多く見られる用途はコードのデバッグと調査研究だとしながらも、3つのリスク領域として「攻撃の高度化」「実行スピードの向上」「低スキルアクターによる高度な攻撃の実現」を挙げた。

　具体的な事例として同氏は3件を紹介した。1件目は、サイバー犯罪グループがLLMを利用して2要素認証（2FA）のバイパスを可能にする脆弱性を発見したケースで、ベンダーと連携して大規模悪用が起きる前に対処できたとしつつも、「AIが脆弱性の発見からエクスプロイト開発に使われたことが公式に確認された最初の事例だ」と説明した。AIが2FA認証プロセス全体のロジックフローを高レベルで把握し、その中から脆弱なパスを特定したと同氏は述べた。

　2件目は、マルウェア「HONESTCUE」がGoogleのGemini APIを悪用してメモリ上で追加マルウェアをダウンロードするコードを動的生成した事例だ。使用されたプロンプト自体に悪意ある内容は含まれておらず、「プログラムをメモリに実行せよ」という通常の指示に過ぎないとマクナマラ氏は説明した。攻撃を複数のステージに分割することで全体の検知を回避する設計になっているとした。

　3件目は、中国系と疑われる脅威アクターが日本のテクノロジー企業および東アジアの著名なサイバーセキュリティプラットフォームを標的に、MCP（Model Context Protocol）インフラを利用して偵察・侵害の各フェーズを自動化した事例だ。「Hexstrike」や「Strix」といった自律型エージェントツールと組み合わせることで、攻撃者は侵入サイクルのさまざまなステップを連鎖的につなげることができる。マクナマラ氏は「MCPのようなフレームワークを使えば、各ステップを人間が手動でこなす必要がなくなり、標的環境への侵入スピードが大幅に上がる」と述べ、こうした自動化事例は今後も増えると予測した。

　AIが攻撃側に与える影響をどう評価するかという質問に対してマクナマラ氏は、「コードを理解できるモデルは、そのコード中の脆弱性を発見する能力も持ち得る。われわれがGoogle内のモデル『Big Sleep』を使って脆弱性を見つけられたことがその証明だ」と述べた。

　その上で、「防御側が脆弱性を発見してパッチを当てるスピードと、攻撃者がそれを悪用するスピードの差がどうなるかが今後の焦点だ」と指摘し、能力の高いモデルが普及することで新規コードの安全性が高まる期待がある一方、向こう数年間は攻撃者と防御者の間でレースが続くとの見通しを示した。

　また、ダークウェブ上でセーフガードを持たないAIモデルが独自に開発・配布されており、フロンティアモデルだけが攻撃者に利用されているわけではないことにも同氏は触れた。「防御側もエージェンティック（自律型エージェント）モデルを採用し、攻撃者のスピードに追いついていく必要がある」というのが同氏の結論だった。

　GTIGは今回の説明会に合わせ、日本固有プラットフォームへの攻撃と中国系フィッシング・アズ・ア・サービスに関する詳細なレポートを公開する予定だとしている。