- 米英加豪新の5カ国情報機関「ファイブ・アイズ」が、AIによる壊滅的サイバー攻撃を異例の共同警告
- 声明の核心は「タイムラインは数年ではなく、数カ月だ」という一文
- 高度なAIが攻撃の「速度・規模・巧妙さ」を一気に引き上げると指摘
- 専門知識のない攻撃者でも、AIの力で本格的な攻撃ができる時代に
- 企業や個人が今すぐできる守りの対策と、日本への影響もやさしく解説
「AIがサイバー攻撃を変える日は、もう目の前まで来ています」。世界の情報機関がそう口をそろえたら、あなたはどう感じますか。2026年6月、5つの国の情報機関が異例の共同警告を出しました。そのキーワードは「数カ月以内」。この記事を読めば、何が警告されたのか、そしてあなたや会社が今すぐできる備えがわかります。
ファイブ・アイズが出した異例の共同警告とは
2026年6月22日、世界が注目するニュースが発表されました。
「ファイブ・アイズ(Five Eyes)」と呼ばれる5カ国の情報機関が、AIによるサイバー攻撃について共同で警告を出したのです。
ファイブ・アイズとは、アメリカ・イギリス・カナダ・オーストラリア・ニュージーランドの5カ国が作る情報共有の枠組みです。
世界でもっとも強力な「諜報(ちょうほう=秘密情報を集める活動)同盟」とも言われています。
その5カ国がそろって警告を出すのは、とても珍しいことです。それだけ事態を深刻に見ている、というサインでもあります。
声明のタイトルは「リーダーは今すぐ行動を」
今回の声明には、はっきりとしたタイトルが付けられています。
「The AI shift in cyber risk: why leaders must act now(サイバーリスクにおけるAIの転換 ― なぜリーダーは今すぐ動くべきか)」です。
つまり「のんびり構えている時間はない」という強いメッセージなのです。
署名したのは6つの政府機関
この声明には、各国を代表するセキュリティ機関のトップが名前を連ねました。
- アメリカ:国家安全保障局(NSA)とサイバーセキュリティ・社会基盤安全保障庁(CISA)
- イギリス:国家サイバーセキュリティセンター(NCSC)
- カナダ:通信安全保障局(CSE)
- オーストラリア:信号局(ASD)
- ニュージーランド:政府通信保安局(GCSB)
国境を越えて足並みをそろえた、というところに重みがあります。
「タイムラインは数年ではなく、数カ月」の衝撃
今回の声明でもっとも注目されたのが、次の一文です。
「The timeline is not years, it is months(タイムラインは数年ではない。数カ月だ)」
これまで多くの専門家は「AIが本格的にサイバー攻撃を変えるのは、まだ数年先だろう」と考えていました。
ところが情報機関は、その見通しを大きく前倒ししたのです。
なぜ「数カ月」なのか
背景には「フロンティアAI」の急成長があります。
フロンティアAI(最先端の最も高性能なAI)は、いま業界の予想を超えるスピードで進化しています。
声明は「最先端AIは、攻撃する側と守る側の両方の能力を根本から変える」と指摘しました。
そのスピードがあまりに速いため、「数カ月で現実になる」と判断されたのです。
AIはサイバー攻撃の「3つのこと」を加速させる
声明によると、AIは攻撃の次の3点を一気に引き上げます。
- 速度:攻撃の準備から実行までが、これまでより圧倒的に速くなる
- 規模:一度に狙える相手の数が、人間の手では不可能なレベルに増える
- 巧妙さ:相手の守りに合わせて、その場で攻撃方法を変えてくる
守る側にとっては、反応する時間がどんどん短くなる、ということです。
「エージェント型AI」がもたらす新しい脅威
今回の警告で、特に注意されているのが「エージェント型AI(agentic AI)」です。
エージェント型AIとは、人間が細かく指示しなくても、自分で考えて何ステップもの作業を続けられるAIのことです。
ふつうのAIが「質問に答える」だけなのに対し、エージェント型AIは「目標を与えると自分で動き続ける」のが特徴です。
攻撃を自動で「連鎖」させてしまう
このエージェント型AIが攻撃に使われると、どうなるのでしょうか。
AIが弱点を見つけ、攻撃の手口をつなぎ合わせ、守りをかわしながら、休まず攻め続けることができます。
しかも、人間のチームでは到底まねできない規模で、です。
実は今回の警告は、2026年5月に出された別のガイダンスの続きでもあります。
そのガイダンスでは、自律的に動くAIに関する23以上のリスク分類が示されていました。
具体的に何が危ないのか
AIが加速させるとされる攻撃には、こんなものがあります。
- システムの弱点(脆弱性)を自動で探し出す
- 本物そっくりの偽メールや偽サイトを大量に作る「なりすまし詐欺」
- 攻撃用のプログラム(マルウェア)を自動で作り出す
- 弱点が見つかってから悪用されるまでの時間を、極端に短くする
つまり、これまで高い技術を持つ一部の攻撃者しかできなかったことが、AIの力で誰にでもできるようになるのです。
専門知識ゼロの攻撃者でも危険になる理由
今回の警告でもっとも怖いのは、「攻撃のハードルが下がる」という点かもしれません。
これまでサイバー攻撃には、高度なプログラミングの知識が必要でした。
ところがAIは、その知識の壁を取り払ってしまいます。
「料理ができない人でも、レシピAIがあれば作れる」状態
料理ができない人でも、手順を全部教えてくれるアシスタントがいれば、それなりの一品が作れますよね。
サイバー攻撃でも、同じことが起きようとしています。
AIが手順を考え、ツールを用意し、実行まで手伝ってくれる。だから、技術力の低い人でも本格的な攻撃ができてしまうのです。
攻撃できる人の数が増えれば、当然、攻撃の総量も増えます。これが「規模が拡大する」という警告の正体です。
守る側にも時間が残されていない
もう1つの問題は「時間」です。
これまでは、弱点が見つかってから攻撃されるまでに、ある程度の猶予がありました。
その間に修正プログラム(パッチ)を当てれば、被害を防げたのです。
ところがAIを使えば、この「猶予」がほぼなくなります。見つけた瞬間に、すぐ攻撃へつながってしまうのです。
これまでの警告と何が違うのか
サイバー攻撃の注意喚起は、これまでにも数多くありました。では今回は何が新しいのでしょうか。比べてみましょう。
従来の警告との違い
- 従来:「こういう攻撃手口に気をつけて」という、起きた事例への注意喚起が中心だった
- 今回:「数カ月後に状況が一変する」という、未来に向けた予防の呼びかけ
- 従来:技術担当者向けの専門的な内容が多かった
- 今回:経営者やリーダーに直接「今すぐ動け」と訴えている
声明は「サイバーリスクは、もはや純粋に技術的な問題として扱うことはできない」とも述べています。
つまり、IT部門だけの話ではなく、会社全体・社会全体の課題だ、という位置づけに変わったのです。
「AIにはAIで対抗する」という新しい方針
もう1つの大きな特徴があります。
それは「守る側もAIを使うべきだ」とはっきり推奨した点です。
弱点の検知や、不審な動きの監視、対応の高速化に、防御用のAIを積極的に使う。攻撃にAIが使われるなら、守りもAIで強化するしかない、というわけです。
日本への影響と私たちにできること
「これは海外の話でしょう?」と思った方もいるかもしれません。でも、そうとは言い切れません。
日本は加盟国ではないが無関係ではない
日本はファイブ・アイズの正式な加盟国ではありません。
しかし、2021年以降、共同のサイバー注意喚起に日本が加わるケースが増えています。
中国・ロシア・北朝鮮などからの攻撃に関する共同声明に、日本のNISC(国家サイバー統括室)や警察庁が署名する例も増えてきました。
サイバー攻撃に国境はありません。海外で起きる脅威は、そのまま日本にも届きます。
企業が今すぐできる6つの対策
声明では、リーダーに向けて具体的な対策が示されています。難しく聞こえますが、要点はシンプルです。
- 外部からアクセスできるシステムを必要最小限に減らす
- ソフトウェアの更新(パッチ適用)をできるだけ早く行う
- サポートの切れた古いシステムを放置しない
- アカウント管理を厳しくし、多要素認証(パスワード+ワンタイムコードなど)を導入する
- 攻撃を受けた時の対応計画を作り、事前に訓練しておく
- 守りにもAIを活用して、検知と対応を速くする
声明は「侵入は起きるものだ。準備しておけば、被害をすばやく封じ込められる」とも述べています。
個人ができる身近な備え
会社だけでなく、一人ひとりにもできることがあります。
たとえば、スマホやパソコンのソフトをこまめに最新版へ更新する。これだけでも、多くの攻撃を防げます。
また、SMSやメールで届く「本物そっくりの偽メッセージ」が今後さらに増えると予想されます。
あやしいリンクは開かない、心当たりのない請求には反応しない。こうした基本の徹底が、これまで以上に大切になります。
よくある質問(FAQ)
Q1. ファイブ・アイズって何ですか?
アメリカ・イギリス・カナダ・オーストラリア・ニュージーランドの5カ国による情報共有の枠組みです。世界でもっとも強力な諜報同盟の1つとされ、各国が集めた機密情報を共有し合っています。
Q2. 「数カ月以内」とは、いつまでのことですか?
声明は具体的な日付までは示していません。ただ「数年ではなく数カ月」と表現しており、2026年中にも状況が大きく変わりうる、という強い危機感を表しています。
Q3. エージェント型AIは、悪いものなのですか?
いいえ。エージェント型AIは本来、仕事を自動化して人を助ける便利な技術です。問題は、その強力さが攻撃にも使われてしまう点です。だからこそ、安全な設計と使い方が重視されています。
Q4. 個人レベルでも何か気をつけるべきですか?
はい。AIによって、本物そっくりの偽メールや偽サイトが増えると予想されます。ソフトの更新をこまめに行い、あやしいリンクを開かないなど、基本的な対策の徹底がこれまで以上に重要になります。
Q5. 「AIで守る」とは具体的にどういうことですか?
システムの弱点を自動で見つけたり、不審な動きをいち早く検知したりするために、防御側でもAIを使うことです。攻撃のスピードにAIで対抗する、という考え方です。
まとめ
今回のニュースの要点を、もう一度整理します。
- 2026年6月22日、ファイブ・アイズ5カ国が異例の共同警告を発表した
- 核心は「タイムラインは数年ではなく、数カ月」という一文
- AIは攻撃の「速度・規模・巧妙さ」を一気に引き上げる
- 特にエージェント型AIが、攻撃を自動で連鎖させる脅威として注目されている
- 専門知識のない攻撃者でも、AIの力で本格的な攻撃ができるようになる
- 対策はパッチの迅速化・多要素認証・古いシステムの整理・AIによる防御が柱
まずは、お使いのスマホやパソコンのソフトを最新版に更新するところから始めてみてください。それが、AI時代の身を守る第一歩になります。
参考文献
- The AI shift in cyber risk: why leaders must act now(英国NCSC公式)
- 政府や企業に壊滅的なサイバー攻撃をもたらすAIモデルが「数カ月以内」に登場する恐れ(GIGAZINE)
- AI-powered cyber attacks may be just months away, warn Five Eyes(Computer Weekly)
- Change your cyber risk strategy to meet AI threats, Five Eyes countries warn CSOs(CSO Online)
- Best way to combat AI cyber threats is with AI, Five Eyes security agencies say(RNZ)
こんな時代だから遊んで学びたい
AIを学ぶオンラインサロン「AIフレンズ」では、生成AIを楽しく、どこよりも優しく学べる環境をご用意しております。
毎週開催されるオンラインセッションでは、リアルタイムで学び合える機会を提供しています。 さらに、月に一度のオフラインイベントでは、メンバー同士が直接交流し、アイデアや知識を深めることができます。
「AIフレンズ」の仲間とともに、新しい価値を創造し、可能性を広げてみませんか?
一緒に学び、成長しながら、生成AIを使いこなす力を身につけましょう!
