セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation

15分でディープフェイクに引っかかってしまった。AIを活用したソーシャルエンジニアリングとは、具体的にどのようなものか。

ラグー・ナンダクマラ
業界戦略担当副社長
Illumio Editorial
14月、2026
23分読む

私はサイバーセキュリティの分野で働いています。私はソーシャルエンジニアリング、AI支援型攻撃、そしてIDベースの脅威について語ることを生業としています。私は攻撃側の戦術を熟知している。  

だから、DEFCONソーシャルエンジニアリングコンペティションで3度優勝し、Social Proof SecurityのCEOでもあるレイチェル・トバックが、 先日開催されたウェビナーで私に対する実際の攻撃を実演すると申し出たとき、私は大体何が起こるか予想がついた。

私は完全に間違っていた。

レイチェルは15分で、完全な攻撃資料、思わず笑ってしまうほど個人的なスピアフィッシングの口実、私の声のクローン、そして同僚にパスワードを尋ねる私の顔のディープフェイク動画を作り上げた。彼女が使ったのは、市販のAIツールを使って公開されているデータを抽出することだけだった。

これが2026年における脅威の状況である。つまり、すべてのセキュリティチームが自問すべき問題は、もはやすべての攻撃者の侵入を阻止する方法ではなく、誰かがクリックした際に被害を最小限に抑える方法であるということだ。

攻撃の口実を作るのに要した時間はわずか15分だった。

レイチェルはまず基本から始めた。私の連絡先を探すことだ。  

彼女はRocket ReachやContactOutといったデータブローカーサイトを利用して、私のメールアドレスと電話番号を数秒で入手した。彼女はその後、Facebook、eBay、Twitterのパスワードリセットの仕組みを悪用することで、彼らが実際に活動していることを確認した。  

これはハッキングを必要としない、標準的な攻撃手法だった。その部分だけで彼女は数分を要した。

そこから彼女は、それらの連絡先情報をDehashedというデータ漏洩情報リポジトリに入力した。彼女は8件のデータ漏洩で私を見つけ出し、以下のような出会い系サイトも削除した。

  • 3つの電話番号
  • 3つの物理的な住所
  • 2つのメールアドレス
  • ユーザー名1つ
  • 私の生年月日
  • 平文パスワード  

その情報がウェブ上に公開されたのは、厳密に言えば私の責任ではない。私が信頼してデータを預けていた組織でも、情報漏洩が発生した。しかし、攻撃者は誰の責任かなど気にしない。

そして、口実がやってくる。それは、彼女が私にクリックさせたり、折り返し電話をかけさせたり、認証情報を渡させたりするために使うシナリオだ。  

彼女は私の公開されているソーシャルメディアで、私が熱烈なクリケットファンであり、 「ザ・グレード・クリケッター」というコメディポッドキャストの熱心なリスナーであることを知った。彼女は、番組司会者のサム・ペリーとイアン・ヒギンズになりすましたメールを作成し、私に短いリスナーインタビューコーナーへの参加を依頼した。  

そのメールに含まれていたリンクは悪意のあるものだったでしょう。

ここからが恥ずかしいところです。実は以前、サムとイアンにメールを送って、番組で取り上げてほしいテーマについて話し合ってほしいとお願いしたことがあるんです。私は正真正銘の熱狂的なファンです。  

レイチェルが画面上でその口実を明かしたとき、正直なところ、私はすぐにクリックしていただろう。それは不注意からではなく、興奮からだった。お気に入りのポッドキャストからようやく返信があったと思った瞬間、私がこれまで受けてきた専門的なセキュリティ研修の内容はすべて消え去ってしまっただろう。

「インターネット上には、信憑性があり、かつ魅力的な口実を作り出すのに役立つ小さな情報がたくさんあることに、人々は気づいていないんです」とレイチェルは語った。

私にとって、クリケットのポッドキャストはまさにそんな貴重な情報源だった。  

レイチェルは、効果的なソーシャルエンジニアリングは、情熱、人間関係、興奮の瞬間など、人間らしさを構成するたった一つの要素を見つけ出し、それを的確に利用することで成功するということを示した。  

公開する情報が増えれば増えるほど、攻撃者に格好の材料を与えてしまうことになる。

そして私はディープフェイクされた

次に音声クローンが現れた。  

レイチェルが、私が5ヶ月前に出演したポッドキャストのエピソードを見つけたのだ。彼女は、その音声のうち約1分間を使って、AIツールで私の声を複製した。  

それは私の声で、役員会議の直前にパスワードマネージャーが動作しなくなったため、同僚にパスワードを読み上げてくれるよう頼んでいた。

そして彼女はそれを、私の顔のリアルタイムディープフェイク動画に重ね合わせた。そのフルパッケージには、Zoom通話のように見える映像、画面に映る私の顔、電話越しの私の声、そしてもっともらしい緊迫した状況設定が含まれていた。  

聴衆が比較できるように、私がそのフレーズを自分で読んでみました。ディープフェイク版の方が、私の実際の出産よりもスムーズだった。  

レイチェルは、職場の誰か、特に会議でたまにしか私に会わないような人の方が、毎日私の声を聞いていて私の話し方の癖まで知っている人よりも、自分の言うことに従う可能性がはるかに高いだろうと考えた。

私が最も衝撃を受けたのは、その時間軸でした。声のクローン作成には数分しかかからなかった。ディープフェイクはリアルタイムで生成された。  

レイチェルによると、3年前はOSINT(オープンソースインテリジェンス)の資料を作成するのに100時間近くかかったという。今日では、AIによってその時間が20分から30分に短縮される。  

同様の圧縮が攻撃チェーン全体で発生している。攻撃者のワークフローは工業化されている。

「AIは攻撃の規模と信憑性を変える」と彼女は述べた。「他人の顔、他人の声を身につけ、より説得力のある形で別人になりきることができるようになるのです。」

AIを活用したソーシャルエンジニアリングの台頭

クリケットのポッドキャストでの出来事は恥ずかしいものだったが、同時に、 AIが攻撃者のツールキットをいかに根本的に変えたかを示す一例でもある。

レイチェルは、3年前、彼女が私について15分でまとめたような資料を作成するのに、100時間近くかかったと私たちに語った。今日では、AIは攻撃チェーンのあらゆる段階でそれを圧縮する。

攻撃者のワークフローは工業化され、必要なスキルレベルは劇的に低下した。中程度の資金力を持つ攻撃者でも、かつては高度な専門知識を必要としたような、標的を絞った個別攻撃を実行できるようになった。

特に危険なのは、戦術自体は変わっていないにもかかわらず、AIによってスピード、規模、そして信憑性が飛躍的に向上した点にある。  

レイチェルによると、AIの登場により、既存の攻撃を検知することはほぼ不可能になったという。そして、どんなに訓練を積んでも、自分にとって明らかに個人的な攻撃だと感じられる事態には、誰も対応できない。

攻撃チェーンが実際にエンドツーエンドでどのように見えるか

3人目のパネリストは、レッドスレット社のCEOであるアンドリュー・レモン氏でした。彼はレッドチームハッカーとして、攻撃側の視点からこの場を締めくくってくれました。  

レイチェルがネットワークへのアクセス権を取得した後、アンドリューの仕事は、攻撃者がどれだけ広範囲に拡散できるかを実証することだ。

彼が最もよく目にするパターンは以下のとおりです。

  • 水平方向への自由な移動を可能にするフラットなネットワーク
  • ドメイン管理者機能にアクセスするためになりすますことができる、過剰な権限を持つサービスアカウント
  • 保護されていない機密データを含むファイル共有
  • 監視範囲外に完全に位置するレガシーシステム

クラウド環境では、開発者はAIツールや最小限の機能を持つ製品を迅速に展開でき、セキュリティ対策は後から対応できる。概念実証版が、何の制御も施されていないまま、本番環境のインフラとして運用されてしまう。

アンドリューが言ったように、「一時的な変化ほど永続的なものはない」。

アンドリューによれば、 セグメンテーションはハッカーとして最も苛立たしい唯一のアーキテクチャ上の決定事項だという。ユーザーが自身のネットワークセグメント内に閉じ込められている場合、内部ポリシーによって横方向の移動がブロックされている場合、そしてリレー攻撃がVLAN境界を越えて到達できない場合、彼の選択肢はすぐに尽きてしまう。  

彼は、スイッチやプリンター以外に攻撃対象が何もない、隔離された区画内で過ごした数週間について語った。それはレッドチーム演習にとって望ましい結果だ。

サイバー攻撃を受けたことで私が学んだサイバーセキュリティについて

管理された環境下とはいえ、この一連の攻撃の標的になったことで、私の考え方に変化が生じました。

あなたが考えているよりも、あなたの会社の攻撃対象領域は広く、従業員の攻撃対象領域も同様です。オンライン上のあなたの情報はすべて、ハッカーが口実を作るための材料になり得る。つまり、従業員が高度でパーソナライズされた攻撃が発生した際にそれを認識できるという前提に頼らないプロトコルを構築する必要があるということだ。  

最も重要なのは、認証情報が盗まれた後の被害範囲を限定するための対策に投資することです。マイクロセグメンテーションは、ここで最も重要な制御手段である。ワークロードが通信する必要のある特定のシステムとしか通信できない場合、盗まれた認証情報を持つ攻撃者はほぼ即座に壁にぶつかる。

目標は、攻撃者が最初の認証情報を入手してから重大な被害をもたらすまでの過程を、非常に時間と労力を要するものにし、被害が発生するずっと前に封じ込め策が発動するようにすることである。  

彼女の言葉を借りれば、マイクロセグメンテーションのような侵害封じ込めツールを備えた環境に遭遇すると、彼女は「この対応は苦痛を伴うものになるだろう」と感じるのだという。  

契約上の義務を負わずに何度も試みる必要のない犯罪者にとって、その摩擦はしばしば十分な理由となる。

ウェビナーを見る オンデマンドで、 今すぐお問い合わせください Illumioがマイクロセグメンテーションの構築にどのように役立つかを学びましょう。

ラグー・ナンダクマラ
業界戦略担当副社長
Illumio Editorial
14月、2026
23分読む
マイクロセグメンテーション
お問い合わせ
共有

関連記事

サイバーセキュリティの非難文化に対するサイバー心理学者の見解
Segmentation

サイバーセキュリティの非難文化に対するサイバー心理学者の見解

ストレス、AIの脅威、人間の行動がサイバーレジリエンスにゼロトラストをどのように不可欠にしているかをご覧ください。

詳細はこちら
サイバーレジリエンス
セキュリティの基本に戻ってAIリスクに備える
サイバーレジリエンス

セキュリティの基本に戻ってAIリスクに備える

AI の仕組み、その脆弱性がどこにあるか、セキュリティリーダーがその影響にどのように対抗できるかについて、2 人のサイバーセキュリティ専門家の見解をご覧ください。

詳細はこちら
サイバーレジリエンス
プロジェクト・グラスウィングがサイバーセキュリティを担う人々にとって意味すること
サイバーレジリエンス

プロジェクト・グラスウィングがサイバーセキュリティを担う人々にとって意味すること

プロジェクト・グラスウィングとMythosによるAI駆動型脆弱性発見がサイバーセキュリティをどのように変革しているのか、そしてセグメンテーションによる侵害封じ込めがなぜ今や不可欠なのかを理解しましょう。

詳細はこちら
サイバーレジリエンス
ゼロトラストの運用化 – ステップ 1: 保護する対象を特定する
Segmentation

ゼロトラストの運用化 – ステップ 1: 保護する対象を特定する

テクノロジーは小規模に導入されていたため、規模の経済を追求したり、全体的に関連する戦略的ソリューションを設計しようとしたりするよりも、アドホック ソリューションは管理しやすく、生産性が高くなりました。

詳細はこちら
アイテムが見つかりませんでした。
Gartner EMEA Security & Risk Management Summit 2025でイルミオに参加してください
Segmentation

Gartner EMEA Security & Risk Management Summit 2025でイルミオに参加してください

ブース 415 の Illumio にアクセスして、AI を活用した CDR、ゼロ トラスト、マイクロセグメンテーションの実際の動作をご覧ください。

詳細はこちら
アイテムが見つかりませんでした。
2025年4月のサイバーセキュリティのトップニュース
Segmentation

2025年4月のサイバーセキュリティのトップニュース

侵害封じ込め、AIオブザーバビリティ、顧客第一のサービスがサイバー防御の未来を定義する理由をご覧ください。

詳細はこちら
アイテムが見つかりませんでした。

今すぐIllumio Insightsを体験してください

AI を活用した可観測性が、脅威をより迅速に検出、理解、封じ込めるのにどのように役立つかをご覧ください。