コラム

AIが“なりすまし”のコストをゼロにした時代に —突破されない認証は「AIが触れない場所」にある

先日、あるセキュリティ責任者の方が書かれた一文を読んで、背筋が伸びる思いがしました。自社に届いたフィッシングメールを眺めていて、思わず二度見してしまった—3年前なら件名と差出人を見た瞬間に鼻で笑っていたはずのメールが、いまでは「これ、本物では?」と疑ってしまうレベルで届くようになった、と。 これはwevnalのCTO・鈴木和夫氏がnoteで公開した「AIがセキュリティの前提を壊した日」という記事の冒頭です。日本語の不自然さも、ロゴの解像度も、偽装ドメインの精度も、すべてが別物になった—氏はそう書いています。 ここで起きているのは、単に「フィッシングが巧妙になった」という話ではありません。AIによって、攻撃する側と守る側のコストのバランスが、根本からひっくり返ったということです。本稿では、その変化を正面から受け止めたうえで、それでも突破されない認証はどこにあるのか—という一点に絞ってお話しします。 1. AIは「なりすますコスト」をゼロに近づけた 日本語の壁が崩れた—「人を最後の砦にする」運用の限界 これまで日本の現場には、ある種の安心材料がありました。海外発のフィッシングメールは機械翻訳の不自然さが残り、敬語や時制が崩れていたため、注意深い社員ならかなりの確率で見破れたのです。いわば「日本語というファイアウォール(防火壁)」に守られていた、と言ってもよいと思います。 ところが、その壁が崩れました。生成AIの登場で、敬語にも業界の慣習にも沿った自然な文面が、秒単位で量産できるようになったのです。社内の決裁プロセスや日本特有の取引慣行まで踏まえたビジネスメール詐欺—取引先や経営者になりすまして偽の送金先に振り込ませる手口です—も増えています。 これは個人の感覚論ではありません。IPA(独立行政法人 情報処理推進機構)が公表した「情報セキュリティ10大脅威 2026」でも、生成AIの進化によってビジネスメール詐欺の巧妙さにさらに磨きがかかっている、と明記されています(出典:IPA「情報セキュリティ10大脅威 2026」2026年)。 つまり、「人の目で最後に見破る」という運用が、いよいよ限界に来ているということです。冒頭の「二度見してしまうメール」は、その象徴だと言えます。 攻撃の自律化—偵察から窃取まで、人手を介さなくなる もう一つ、見逃せない変化があります。攻撃そのものをAIに任せる動きです。 2026年に入ってから、AnthropicがGTG-1002と呼ぶ脅威グループによる攻撃を公表しました。同社の説明によれば、偵察から脆弱性の発見、横方向への侵入、認証情報の窃取、データの持ち出しまで—その8〜9割が自律的に実行されていたとされています(出典:Anthropic「Disrupting AI espionage」2026年)。 ここで起きているのは、「攻撃者がAIを補助的に使う」段階から「攻撃そのものをAIに任せる」段階への移行です。攻撃のコストは劇的に下がり、スピードと品質は跳ね上がります。守る側にとっては、人の手の数を前提にした検知・対応のモデルそのものが古くなっていく、ということを意味します。 2. SMSとワンタイムパスワードは、なぜ“原理的に”突破されるのか 「コードを入力させる」方式の構造的な穴 ここで、いま多くのサービスが使っている本人確認の方法を振り返ってみます。SMS認証は、企業がショートメッセージで数字のコードを送り、ユーザーがそれを画面に入力する—という流れです。 この方式には、構造的な穴があります。「ユーザーにコードを入力させる」という設計そのものが弱点なのです。攻撃者が本物そっくりの偽サイトを用意し、そこにコードを入力させれば、攻撃者はそのコードをそのまま本物のサイトに横流しして、なりすませてしまいます。 身近なたとえで言うと、合言葉で本人確認をする仕組みに似ています。「合言葉を言ってください」と聞く方式では、間に立った偽者が「合言葉は?」と尋ね、聞き出した言葉をそのまま奥の本物に伝えてしまえば、通れてしまう—そういう穴です。SIMスワップ(携帯番号を不正に乗っ取る手口)による傍受のリスクもあります。 この穴は、すでに実害として表れています。フードデリバリーの分野では、海外の使い捨て番号やVoIP(インターネット経由の電話番号)を使ったSMS認証の突破が常態化し、いたずら注文による配達員の無駄な稼働や飲食店の廃棄ロスが発生しています。後払い決済の分野でも、メールアドレスと電話番号だけで使える手軽さの裏で、架空の個人情報による「取り込み詐欺」が未回収を押し上げています。 AIがなりすましのコストをゼロに近づけたいま、「コードを入力させる」方式の穴は、これまで以上に突かれやすくなっています。 AIは「情報」を盗めても、「物理的な回線」は持てない では、攻撃側がどれだけ賢くなっても、決して複製できないものは何でしょうか。 それは、契約された電話回線そのものです。AIは文面を完璧に偽装できます。コードを盗み、画面を真似ることもできます。しかし、特定の人が通信会社と契約した物理的な電話回線—その回線から発信するという行為だけは、画面の向こうの攻撃者には代行できません。...