Pindrop Securityの最新レポートによると、2025年12月にAIを駆使した攻撃が1,200%以上増加しました。攻撃者は偵察用ボットから、ディープフェイクを悪用した巧妙ななりすましまで、攻撃のあらゆる段階でAIを活用しています。リサーチャーは次のように説明しています。「Pindropの社内データによると、AIによる不正(もしくは人手を介さない不正)は2025年12月時点で1,210%急増しました。」
「このことから分かるのは、攻撃者がAIを中核に据えて、攻撃手法を根本から作り直しているということです。AIは低コストでスピードがあり、検知されにくいうえ、規模を素早く拡大できます。AIモデルを一度だけ訓練すれば、休むことなく標的の弱点を突き続けます。」
こうした攻撃はあらゆる業界を標的にしていますが、Pindropは特に医療と小売業界でAIを悪用した不正の影響が多いと指摘しています。
ある大手医療機関では、2025年夏以降に1万5,000件もの不正なボット通話が確認されました。また小売業界でも、2025年11月以降、AIによる不正が330%増加しています。
リサーチャーは次のように述べています。「業界によって被害の形は違いますが、手口には多くの共通点があります。例えば、医療分野では、ボットがコンタクトセンターに大量の電話をかけて事前情報を収集し、患者のアカウントやHSA、FSA資金への不正アクセスを狙います。小売分野では、AIを使って返品ポリシーの隙を突き、少額の取引を積み重ねて最終的に大きな損失をもたらしています。また社内のやり取りでも、AI生成の動画や音声を使って採用候補者や経営幹部になりすまし、システムへのアクセス取得やソーシャルエンジニアリングに悪用されています。細かい手口は違いますが、その根底にあるのは共通してAIを悪用している点です。」
AIを活用したKnowBe4のセキュリティ意識向上トレーニングは、クイッシングのような進化するフィッシング攻撃から組織を守るための不可欠な防御層となります。従業員一人ひとりが日々の業務において、より的確なセキュリティ判断を下せるよう支援します。現在、世界で7万社を超える組織がKnowBe4のプラットフォームを信頼し、セキュリティ文化の醸成とヒューマンリスクの低減を実現しています。
詳細については、Infosecurity Magazineの記事をご参照ください。
原典:KnowBe4 Team著 2026年2月19日発信 https://blog.knowbe4.com/report-ai-driven-fraud-surged-by-1200-in-december-2025