チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「うちが情報を盗まれたと脅されたけど、本当に侵入されたのか確かめられないんでしゅ……」
「偽の証拠でも、本物か嘘か見分けがつかなくて怖いんでしゅ」
チップス侵入されてないのに、AIで偽の証拠を作って脅してくるなんてあるんでしゅか!?
ボスああ、増えておる。盗んでいなくても、盗んだと信じ込ませれば金は取れる。厄介な手口だ。
本記事では、生成AIで偽の証拠を作り、企業を脅す新しい恐喝の手口を取り上げます。
なぜ侵入なしでも被害が出るのか、どう備えるのかを整理します。
読み終える頃には、脅迫を受けたときに真偽を見極める備えが見えてきます。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
まず手口の中身を整理します。
Forbes JAPANは、実際の侵入がなくても企業を脅す手口が広がっていると報じました。
攻撃者は生成AIを使い、偽の侵入ログやデータ、管理画面の画像などをそれらしく作り上げます。
そのうえで「これだけ盗んだ。払わなければ公開する」と迫り、金銭を要求します。
本当に盗まれたのか確かめられない企業は、支払いの判断や風評への対応に追われてしまいます。
従来の恐喝との違いは以下のとおりです。
| 項目 | 従来の恐喝 | 偽造証拠型 |
|---|---|---|
| 実際の侵入 | あり | なくても成立 |
| 証拠 | 盗んだ実データ | AI生成の偽データ |
| 企業の悩み | 被害範囲の特定 | 真偽の判断そのもの |
チップス嘘の主張なら無視すればいいんじゃないでしゅか?
ボスそれが難しい。嘘だと言い切れる根拠が、社内になければ無視もできんのだ。
真偽を見分けにくい背景を見ていきます。
2026年第1四半期は、漏洩サイトへの投稿が2,638件と前年同期より22%増えました。
稼働中の漏洩サイトも91と過去最多で、主張の量そのものが膨らんでいます。
2026年1月には、ある攻撃者が190超の被害組織を並べたものの、実際には一切データを盗んでいませんでした。
防御側は、本物の事故と作り話を短時間で切り分けねばならず、検証が追いつきにくくなっています。
偽でも被害につながる理由は次のとおりです。
備えの軸は、自社のログで「盗まれていない」と示せる状態を作ることです。
アクセスログやデータの持ち出し記録が残っていれば、偽の主張を早く否定できます。
脅迫を受けたときに誰が何を確認するかを決めた初動フローも欠かせません。
慌てて支払う前に、社内で真偽を見極める手順があるかどうかが分かれ目になります。
いま整えたい備えは以下のとおりです。
チップス「盗まれてない」と自分で証明できる状態にしておくのが大事なんでしゅね。
ボスそうだ。ログが残っていれば、嘘に振り回されずに済む。準備がすべてだ。
生成AIで偽の証拠を作り、侵入なしで企業を脅す手口が広がっています。
主張の量が急増し、本物と偽物の区別が難しくなっているのが現状です。
アクセスログの保存と、脅迫時の初動フロー整備から手をつけてください。
こうした脅威の調査やインシデント対応の現場で力を発揮したい方は、ぜひセキュリティフリーランス案件に目を向けてみてください。
参考: Nerds.xyz「Ransomware is getting uglier as cybercriminals fake leaks and skip encryption entirely」
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
