セキュリティ業界では長年、「いつか必ず起こる」という言葉がよく使われてきました。最近の事例は、この言葉がかつてないほど真実味を帯びていることを示しています。予防技術への投資にもかかわらず、組織が重大な侵害を受ける可能性は前例のないレベルに達しています。数十年間、そのモデルはシンプルでした。より強固な壁を築き、より迅速に検知し、より多くの攻撃を阻止する。その根底には、予防に十分な投資をすれば、脅威を食い止められるという前提がありました。しかし、この前提は今や構造的に崩壊しています。そして、その大きな要因の一つがAIです。今日の企業は、レジリエンス(回復力)を求めています。強力なテクノロジーを活用して迅速に適応・変革できるレジリエンス、そしてサイバー攻撃であろうとなかろうと、あらゆる災害から重大な影響を受けることなく復旧できる確かな能力です。予防からデジタルレジリエンスの強化へと焦点を移す必要性を促している新たな常態を浮き彫りにするために、2つの事例を詳しく見ていきましょう。1つ目は、AIの力によって発生した、史上最も重大な重要インフラへの侵害事例の一つ。2つ目は、比類なき専門知識を持つ世界最大規模の企業でさえ、AIベースのイノベーションによって重大な混乱を経験している事例です。
格差は拡大の一途を辿っている
攻撃者は指数関数的に規模を拡大している一方、防御側は線形的にしか対応できていない。事業が阻害されることなく、安全に能力を向上させていくためには、戦略的なアプローチが不可欠だ。攻撃者にとって失うものはほとんどなく、得るものは計り知れない。
AIは、意欲的な個人に国家に匹敵する作戦遂行能力を与える。偵察活動を自動化し、エクスプロイトを作成し、防御システムにリアルタイムで適応し、休むことなく活動を続ける。高度な攻撃手法のコストはほぼゼロにまで低下する。未熟な攻撃者は瞬時に被害をもたらし、経験豊富な攻撃者は一夜にして能力を増幅させ、史上最大級の悪意ある攻撃を迅速に実行に移している。
私たちはこれを目の当たりにしてきた。
Gambitは最近、メキシコ税務当局およびその他少なくとも8つのメキシコ政府機関への情報漏洩事件(過去最大規模の政府機関への情報漏洩事件の一つ)の背後にある攻撃経路を分析した。最初の侵入から1か月以内に、9つの政府機関が影響を受け、1億9500万件の個人情報と詳細な納税記録、1550万件の車両登録記録(ナンバープレート、氏名、納税者番号、住所)、295件の戸籍記録(出生、死亡、婚姻など)、360万件の不動産所有者記録、さらに228万件の不動産記録、その他多くの機密情報が流出しました。攻撃者は国家ではなく、AIを運用チームとして操作する少数の個人グループでした。彼らは脆弱性を発見・悪用し、情報流出ツールを構築し、防御システムを回避し、権限を昇格させ、バックドアを設置し、さらにはデータ分析を行いながら、より多くのシステムへの管理権限の獲得とデータの流出を目指して横方向への移動を進めました。
この作戦は1000件以上のAIプロンプトを通じて実行され、情報はデータ分析のために別のAIプラットフォームに渡されました。当初、セキュリティガードは攻撃者の要求を完全に実行することを拒否しましたが、約40分後にはガードを回避し、正当なペネトレーションテスターを装うことに成功しました。これは国家による攻撃ではなく、私たち一般ユーザーが日常的に使用している強力なAIツールにアクセスできる少数の個人による攻撃でした。
この攻撃からの復旧には数週間から数ヶ月、信頼の再構築には数年かかるでしょう。今回の攻撃者は、政府機関のIDやバックドアを利用して偽のIDを作成することを狙っていた可能性がありますが、侵害された規模を考えると、すべてのデータが消去され、システムが復旧不能になる可能性も十分にありました。
どれだけ予防策を講じても、この攻撃を防ぐことは不可能でした。あらゆる企業環境と同様に、標的となった環境の複雑さが、AIが足がかりを築き、制御を回避して一連の脆弱��性を発見・悪用し、広範囲にわたる侵害とデータ流出を成功させるのに十分な攻撃対象領域を作り出してしまったのです。これは特定のチームやツールの失敗ではありません。これが問題の本質であり、レジリエンスが必須となる理由です。
脅威は外部からだけ来るわけではありません
今回の状況が過去のセキュリティ対策の緊急性と異なる点は、大規模な混乱が熟練した攻撃者からのみ発生するのではなく、組織が競争力と収益性を維持するためにイノベーションを加速させる必要性と直接的に結びついていることです。
組織は、すでに複雑な環境(階層化されたクラウドインフラストラクチャ、レガシーシステム、メインフレーム、IoT、OT、最新のSaaSなど、高度に統合された環境)にAIを組み込んでいます。古いもの、新しいもの、そしてその間のあらゆるものが縫い合わされています。イノベーションは、チームが各変更の下流への影響を完全に評価し、最小限に抑えるよりも速いスピードで加速しています。この複雑さが脆弱性を生み出します。
AIの誤作動は起こります。自動化されたエージェントが誤ってデータを削除することもあります。誰も完全に把握していない、あるいは潜在的な影響を完全に理解していないプロセスによって、連鎖的な障害が引き起こされることもあります。これらは例外的なケースではなく、高度に相互接続され、相互依存するシステムにおいて、迅速な開発によって必然的に生じる結果です。
AWSでさえ、インフラレベルでのAIベースのイノベーションによって引き起こされる混乱を経験しています。2026年2月現在、これは2025年12月に実際に発生したことが判明しています。 インターネットの基幹システムでさえこのような事態が発生する可能性があるなら、他のあらゆるシステムでもほぼ確実に発生するでしょう。
実際に何が問題なのか
今日、ほとんどの組織は、本来なら単純なはずの質問に自信を持って答えることができません。もし重要なビジネス機能が今夜停止した場合、重大な影響なく本当に復旧できるでしょうか?
これは仮定に基づく理論的な答えではありません。12~36か月前に作成された復旧計画書に基づく答えでもありません。真の解決策は、事業に即した、積極的なレジリエンスプログラムに基づき、事業が最も依存するデジタル機能の復旧能力を継続的に評価・最適化することです。
企業インフラの分析結果を見ると、その実態は明らかです。ほとんどの組織は広範なバックアップ体制とセキュリティツールを導入していますが、ランサムウェア攻撃の影響に対して真にレジリエントなデジタルビジネス機能はわずか5%程度に過ぎません。ましてや、メキシコ政府が経験したような大規模なサイバー攻撃、AIや人的ミス、インフラ障害といった事態に対してはなおさらです。残りの部分は、検証されていない前提に基づいて運用されています。
前提は、いざという時に真実である必要が生じるまでは問題ありません。しかし、大規模なシステム障害は、その期間と影響度によっては、ブランドイメージの毀損、顧客離れ、そして収益への打撃を引き起こし、事業が完全に回復できない可能性もあります。
前提に基づいた�対応では、事業は破綻に陥ります。システム障害は避けられませんが、レジリエンスに注力することで、事業への影響を最小限に抑えることができます。
レジリエンスの強化
可用性とイノベーションというビジネス上の優先事項を考慮すると、両者は相反する関係にあるため、レジリエンスを最優先事項とする必要があります。デジタルリスク管理は、予防策への資金が十分に確保された後に後回しにするのではなく、レジリエンスを最優先事項として位置づけるべきです。
これは、重大な影響を回避するために必要なスピードで主要なビジネス機能を復旧できる実際の能力を継続的に測定し、最適化することを意味します。監査時や机上演習の時ではなく、本番環境において、ビジネスにとって最も重要なデジタルビジネスのレジリエンスリスクを継続的に評価し、管理する必要があります。
これは、どのシステムが耐えられるか、どのシステムが耐えられないか、そしてどこにギャップがあるかを、信じるのではなく、知ることを意味します。インシデントや災害発生時にギャップを発見するのではなく、事前にそれらのギャップを解消する必要があります。
世界は、データ侵害は避けられないものだと概ね受け入れています。しかし、長期にわたる可用性の低下とイノベーションの停滞は、もはや許容されません。今後10年間で競争力を維持できる組織は、最も多くの攻撃を阻止する組織ではなく、攻撃を突破し続ける組織となるでしょう。
予防は重要ですが、真に事業を守り、成長を促すのはレジリエンス(回復力)です。
攻撃経路と手法に関する詳細な技術レポ�ートは、責任ある情報開示後に公開されます。情報漏洩に関する詳細については、ブルームバーグによる攻撃報道をご覧ください。