厚労省がAI悪用サイバー攻撃に注意喚起、医療分野を起点に全業種へ「基礎の総点検」を要請

2026年5月27日

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。

「厚労省がAI悪用攻撃の注意喚起を出したって、医療機関じゃないうちの会社にも関係あるんでしゅか？」
「AIで脆弱性探索が速くなるって聞いて、何から手を付けたらいいかわからないんでしゅが…」

チップス

ボス、厚労省がAI悪用サイバー攻撃の注意喚起を出したらしいでしゅが、これって医療機関だけの話でしゅか？

ボス

建前上の宛先は医療分野の重要インフラ事業者だな。だが論点はAIによる脆弱性探索の高速化で、要するに「攻撃側が安く速くなった」という話だ。全業種に効く警鐘と受け取って構わん。

2026年5月、厚生労働省が医療分野の重要インフラ事業者向けに「AIを悪用したサイバー攻撃」への注意喚起を発出しました。
本記事では通知の要点、想定される攻撃シナリオ、医療以外の組織でも応用できる対策を整理していきます。

厚労省が医療分野の重要インフラ事業者へAI悪用攻撃への警戒を要請
AIによる脆弱性探索の自動化で攻撃頻度・速度の上昇を想定
VPN装置の点検と最低限の措置への迅速対応がベース対策

業種を問わず「攻撃側のAI化」が前提の時代に入っています。
厚労省通知の要点、想定脅威の中身、明日から動かせる対策の順に見ていきます。

オススメ案件

新着案件をもっと見る

注意喚起の概要：医療分野を起点に「AI悪用攻撃」を全業種へ警告

厚労省はAIの高度化を踏まえ、医療機関と関係事業者にセキュリティ対策の徹底を要請しました。

通知が示す想定脅威と要請事項

通知では脆弱性探索の容易化と攻撃頻度の上昇が中心的な懸念として挙げられています。
整理すると以下の通りです。

項目	内容
発出元	厚生労働省（医政局・医療情報担当参事官室）
主な宛先	医療分野の重要インフラ事業者・関係団体
想定脅威	AIによる脆弱性探索の高速化と攻撃頻度の上昇
要請事項	VPN装置等の点検、最低限の措置の即時実施、インシデント時の連絡徹底

チップス

VPNと最低限の措置って、なんだか地味でしゅね。AI対策と聞くと「AIで防御」みたいなのを想像してたんでしゅが…

ボス

そこを誤解する組織が多い。AI攻撃で増えるのは既知脆弱性の踏み台化と量の暴力だ。だからこそ「やるべきことを抜けなくやる」基礎運用が最大の防御になる。

攻撃の仕組みと医療以外の組織にも効く備え

AIを使った攻撃は新種マルウェアの登場というよりも、既存攻撃の効率化として現れます。

AI攻撃で増える典型的なリスク

脆弱性探索・フィッシング・初動偵察など、人手で時間がかかっていた工程がAIで圧縮されます。
とくに警戒したいのは以下の経路です。

放置されたVPN装置の脆弱性が大量スキャンで一斉に狙われる
生成AIで自然な日本語のフィッシングメールが大量配布される
SaaS設定ミスをAIが自動列挙し、認証情報奪取に直結する

明日から動かせる「最低限の措置」

厚労省が求める「最低限の措置」は、業種を問わず多くの企業に共通する基礎施策です。
優先したい対策は以下の通りです。

VPN・FW・公開Web基盤のファームウェアと設定を月次で棚卸す
多要素認証を全業務システムへ展開し、休眠アカウントを削除する
インシデント連絡先と初動手順を全社員に再周知する

チップス

「AIで攻撃が増える」って聞くと身構えちゃうんでしゅが、やることはむしろ基礎の徹底なんでしゅね。

ボス

そうだ。攻撃側が安く速くなった分、こちらは抜けを潰すしかない。基礎を毎月点検する地味さこそ、AI時代の最大防御だ。

まとめ：AI時代の防御は「基礎の総点検」を毎月回すこと

厚労省の注意喚起は、医療分野を入口に「AI悪用攻撃」が量と速度を伴って訪れることへの警戒メッセージです。
VPN装置の点検・MFA展開・インシデント連絡網の再確認といった基礎施策こそが、AIで自動化された攻撃の母数を減らす唯一の方法と捉えるべきでしょう。
業種を問わず、月次レベルで基礎運用を回す体制づくりに踏み出しましょう。

セキュリティフリーランス案件を見る

参考: 厚生労働省医療分野のサイバーセキュリティ対策