生成AIの登場からわずか数年。本来は生産性向上のために生まれた技術だが、同時にサイバー攻撃の自動化・高速化・巧妙化も加速させている。2025年末ごろから急増している社長・経営陣を名乗るいわゆる「CEO詐欺」はその典型例で、既に複数社で数億円規模の被害が出ているとの報道もある。AIはマルチチャネル型・会話型・暗号化ファイルを用いた回避型といった新しい攻撃パターンも生み出している。その結果、既知の攻撃パターンへの対応を前提とするパターンマッチング型や、暗号化ファイルの解析に限界を抱えるサンドボックス型など、従来の防御手法だけでは対応しきれない局面に入っている。
本資料では、こうしたAI産メール攻撃の実態と従来型防御の課題を整理したうえで、課題を解決するための、人とシステムが連携する「協調防御」という新しい考え方を解説している。AIにより"巧妙に偽装されたメール"であっても、メールの送信経路や差出人情報といった「見た目以外の偽装できない要素」に着目することで、ユーザー自身が違和感に気づけるようになる──そのための「アウェアネス型」対策を含む“三位一体の防御モデル”が、標的型メール攻撃への備えを大きく強化してくれるはずだ。
ホワイトペーパー