チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「AIエージェントが自分で攻撃してくるって本当?」
「日本のテック企業がすでに標的になってるってどういうこと?」
チップスボス、Googleが中国系の攻撃者がagentic AIツールを使って日本のテック企業を狙ってるって発表したでしゅ。これ、もう人間が殴ってくるレベルじゃないでしゅよね…?
ボスふふふ、いい着眼点だ。Google Threat Intelligence Groupが2026年5月に報告した内容で、Hexstrike と Strix が組み合わさって自律的に動いている。AIが偵察から検証までを連続で行う時代に入ったということだ。
Google Threat Intelligence Groupは、中国関連の脅威アクターがagentic AIツールを悪用して日本のテック企業を狙った攻撃を確認したと公表しました。
使われたのは、自律的に偵察を行うHexstrikeと、複数エージェントで脆弱性を検証するStrixです。
東アジアの著名なサイバーセキュリティ基盤も同時に標的となっており、AI主導攻撃が現実の脅威として顕在化しています。
新時代の攻撃を正しく理解しないと、防御側の準備は手遅れになりかねません。
この記事を読むことで、AI主導攻撃の実態と、いま検討すべき防御の方向性が具体的にイメージできます。
「AI vs AI」の現実に踏み込むためにも、このまま読み進めてください。
オススメ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
【セキュリティ製品の運用・新規構築支援】新宿御苑(リモート併用)/WAF・IPS・IDS
【銀行向けセキュリティ対策・AWSクラウド運用支援】勝どき/FISC準拠・AWS(IAM/Backup)
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
はじめに、報告されている事実関係と攻撃者の正体を整理します。
今回の主体は、Googleが「PRC-nexus(中国関連)」と評価する脅威アクターです。
攻撃対象には日本のテック企業と、東アジアで知名度のあるサイバーセキュリティ基盤事業者が含まれていました。
双方ともAI関連サービスや先端技術を扱う領域であり、情報・知見ともに極めて価値の高い標的といえます。
明らかになっている事実関係はこのとおりです。
チップス偵察も検証もAIが勝手にやるなんて、もうペネトレーションテスター要らずじゃないでしゅか…!
ボスそう見えるが、攻撃側に転用された段階で防御も同じ速度で動かないと追いつかない。攻撃と防御の双方がAIで武装する時代に入ったということだ。
続いて、HexstrikeとStrixがどのように協調して攻撃を完結させるのかを掘り下げます。
Hexstrikeは、Graphitiという時系列知識グラフを用いて標的の攻撃面を継続的に追跡します。
subfinderでサブドメインを洗い出し、httpxで稼働状況を確認し、Graphitiが結果を記憶していくため、攻撃側は「どこが変わったか」をAIだけで把握できます。
結果として、人間が監視しないリポジトリやサンドボックスといった地味な領域まで、抜けもれなく偵察される構造になっています。
偵察フェーズで見つけた候補は、複数エージェントを束ねるペネトレーションテストフレームワークStrixに引き渡されます。
Strixは仮説と検証を反復しながら、人手の介在なく脆弱性の存在を確認していきます。
攻撃成立まで持っていく前段階を、AIだけで完了できる点が従来との決定的な違いです。
| 段階 | 従来攻撃 | AI主導攻撃 |
|---|---|---|
| 偵察 | OSINTで手動収集 | Hexstrikeが自律偵察+知識グラフ蓄積 |
| 列挙 | ツール単体運用 | subfinder・httpxを自動オーケストレーション |
| 検証 | 研究員が個別検証 | Strixが仮説検証を反復し自律確認 |
| 運用負荷 | 人手中心で時間がかかる | 人手最小、機械速度で連続実行 |
チップス気付かないうちに、もう脆弱性まで特定されてるかもしれないでしゅね…。
ボスそのとおりだ。だからこそ偵察フェーズで気付ける防御が要になる。subfinder・httpxの大量アクセスを検知し、いまどこを見られているかを把握する力が試されるな。
今回の事案は、AIエージェントが偵察から検証まで連続実行する未来が現実になっていることを示しました。
守る側も、検知・分析・対応のサイクルにAIを取り入れ、人間だけで動かない仕組みを整える必要があります。
事業の中核となる外部資産から見直しに着手するのが、現実的な第一歩です。
チップスうちも外部資産の見える化、すぐにやり直すでしゅ!
ボスうむ、その姿勢が必要だ。AIにはAIで備える、そして人間にしかできない判断にこそ集中する。それが新時代の防御の形だな。
オススメ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
【セキュリティ製品の運用・新規構築支援】新宿御苑(リモート併用)/WAF・IPS・IDS
【銀行向けセキュリティ対策・AWSクラウド運用支援】勝どき/FISC準拠・AWS(IAM/Backup)
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
