AIがアジアのサイバー攻撃を超加速——日経フォーラムで専門家が警鐘

「AIは知識へのアクセスを民主化し、参入障壁を極めて低くした。悪意ある攻撃者は、善良な防御側と同等のアクセス権を持っている」と、インドのコンピューター緊急対応チーム（CERT-In）長官は別のフォーラムで指摘したが 、これは日経フォーラムの場でも繰り返し共鳴していた危機感だ。

ディープフェイクの流行：もはや「目新しさ」ではない、企業を揺るがす事業リスク

東京での議論で、他のどの脅威よりも大きく取り上げられたのがディープフェイクだ。かつては物珍しい技術だったそれは、今や日常的な攻撃シナリオに組み込まれた現実の事業リスクへと成熟している 。フォーラムの専門家たちは、ディープフェイクを利用した金融詐欺、ソーシャルエンジニアリング、企業幹部へのなりすましが急増していると警鐘を鳴らした。この状況は、より広範な調査結果とも一致しており、サイバー犯罪者にとって「サービスとしてのディープフェイク（DaaS）」プラットフォームが、2025年に最も急成長したツールの一つとなっている 。

アジア太平洋地域全体での影響は、すでに数字に表れている。

• ディープフェイク詐欺の発生件数は2025年に**2,137%**も急増し、一部の地域では全詐欺攻撃の6%超を占めるまでになった 。
• アジア太平洋地域に限ると、合成個人データを悪用した詐欺は前年比**142%**増加し、地域全体の詐欺企図の15.7%を占めている 。
• シンガポール警察は、AIを利用したなりすまし詐欺が**300%**増加したと報告している 。
• アジア全域では、2025年第1四半期だけで87ものディープフェイク詐欺組織が摘発され、高額詐欺事件の約40%にディープフェイク技術が関与していた 。

この技術を展開する犯罪ネットワークは、その活動を「産業化」させている。AIを駆使した詐欺による収益は、今や世界の麻薬取引を上回る規模に達し、多くの犯罪組織が東南アジア各地の詐欺拠点への人身売買など、深刻な人権侵害に関与している 。

ディープフェイクだけではない、広がる地域全体のサイバー犯罪

日経フォーラムの警告は、サイバーセキュリティ環境の全体的な悪化という文脈と一致している。会議では、AIがランサムウェアや持続的標的型攻撃（APT）、そして「サービスとしての詐欺（FaaS）」プラットフォームの成長をどのように加速させているかにも焦点が当てられた。

アジア太平洋地域におけるランサムウェア被害は約**58%**急増し、現在、この地域の全データ侵害の44%を支配している 。シンガポールのサイバーセキュリティ庁は2024年のランサムウェアインシデントが21%増加したと報告しており、その背景には犯罪者によるAIを活用した攻撃の自動化がある 。韓国でも、AIを駆使したハッキング戦術の高度化などが一因となり、2025年のサイバーセキュリティ侵害件数は前年比で26%増加した 。

一方、急速に成長する東南アジアのデジタル経済は、世界的なサイバー攻撃の発射台として悪用されるケースが増加している。侵害されたシステムが、世界中の組織を狙う攻撃の発生源を偽装するための「プロキシ（中継点）」として利用されているのだ 。AIで強化されたフィッシングや、偽のエラーメッセージを表示させる「ClickFix（クリックフィックス）」詐欺、そして信頼のおけるビジネスツールを悪用した手口も、いずれも増加傾向にある 。

規制を巡る追いかけっこ：技術の進化に法は追いつけるか

フォーラムで一貫して聞かれたテーマは、規制の緊急性だ。そしてその声は、すでにアジア各国の政策として形になり始めている。過去18カ月の間に、アジア太平洋諸国では少なくとも6つの主要なデジタルIDおよびAI規制の枠組みが施行されている。これは、AIによる本人確認詐欺の急増に対する直接的な対応である 。

日本は、各国政府が今まさに置かれている「後手に回る」状況を象徴している。2026年5月、政府は、Anthropic社の新モデル「Claude Mythos」の性能が引き起こした懸念を受け、AIによるサイバー攻撃に脆弱な重要インフラ事業者に警告を発すると発表した 。政府はまた、内閣サイバーセキュリティセンターを通じて、AIが可能にする脅威への対応プロトコルを急ぎ確立しようとしている 。重要インフラ防護に加え、自民党は罰則規定を含む新たな生成AI法案をまとめ、基盤モデル開発者への規制導入を目指す動きも加速させている 。

他の国々も同様の動きを見せている。中国の全国人民代表大会は、生成AIへの監視強化や合成メディアへの表示義務化などを盛り込んだインターネット安全法の改正案を承認した 。韓国は2025年12月、医師や著名人になりすますディープフェイク広告の撲滅に向けた「AI生成虚偽・誇大広告撲滅のための包括計画」を確定した 。ASEAN（東南アジア諸国連合）も、ディープフェイクリスクと責任あるAI利用を網羅した拡張ガバナンスガイドを発表している 。

しかしパネリストたちは、規制だけで問題が解決するわけではないことも認めていた。「規制は常に技術を追いかけることになる」と、ある専門家は警告している 。同じ速度で、AIを活用した脅威検知や本人確認技術の高度化、そして人材への投資を進めることが不可欠だというのが、共通の見解だった 。

日経フォーラムが発信した核心は、業界の様々なレポートが示す軌跡と一致している。つまり、AIはサイバー犯罪を「場当たり的なもの」から「高度に設計され、自動化され、産業化されたもの」へと変貌させつつある。攻撃はより速く、より巧妙にパーソナライズされ、より見破りにくくなっている。地域の防衛体制も、それと同じ速度で進化しなければならないのだ。