PSI CyberSecurity Insight

トップ> Insight Post一覧> 第201号:AI時代のフィッシングと偽装工作にどう備えるか:デセプションで主導権を取り戻す

2026年7月03日

株式会社ピーエスアイ

AI時代のフィッシングと偽装工作にどう備えるか:デセプションで主導権を取り戻す

生成AIで「人を起点にした侵入」が加速する

生成AIの普及により、フィッシングやなりすましは安価に量産され、文面の自然さも増しています。従来の注意喚起だけでは、手口更新の速さに追いつきにくくなりました

攻撃はメールに限らず、チャット、SNS、会議招待、クラウド共有リンクなどへ拡散しています。侵入の起点が脆弱性だけでなく、人と業務プロセスに移りつつあります

そのため防御側も、見破る前提だけでなく「判断を誤らせない設計」と「侵入後を想定した封じ込め」を組み合わせ、主導権を取り戻す発想が重要です。

フィッシングと偽装の典型像:多チャネル化と精密化

近年は公開情報や漏えい情報を材料に、特定部門や役職に合わせたスピアフィッシングが増えています。自然な日本語により違和感での判別が難しく、承認や送金に直結します。

さらに事実と虚偽を混ぜた情報操作により、意思決定や評判に影響を与えるケースも想定されます。単なるマルウェア対策ではなく、業務イベントの防御設計が要点になります。

こうした攻撃に対し、検知で止めるだけでなく、攻撃者の探索や横移動を遅らせ観測する「デセプション(欺瞞)」の考え方が注目されています。

認証強化とデセプションを組み合わせた実務対策

まず成立条件を潰す観点で、認証・アイデンティティの強化が最優先です。フィッシング耐性の高い多要素認証や条件付きアクセスにより、奪った認証情報の再利用を難しくします。

加えて特権IDは常時付与を避け、必要時に昇格させる運用が有効です。なりすましメール対策として送信ドメイン認証を整備し、偽装の到達率そのものを下げます

侵入後を前提にするなら、囮アカウント、囮ファイル、ハニートークン(アクセスで通知される偽データ)などを配置します。攻撃者の確信度を下げ、時間を奪い、行動を記録する設計が要点です。

運用面では、ID・メール・クラウド・端末・ネットワークのログを横断して追える可観測性が欠かせません。アラートの優先度付けや一次調査の自動化で、対応速度を落とさない体制を作ります。

最後に、人を狙う攻撃は教育だけでは限界があるため、「停止条件」の明文化と再確認ルートの標準化が重要です。急がせる依頼ほど確認する、二者承認にするなど業務統制が被害を抑えます。

まとめ

ネットワークベンダーとして、PSIでは、多層防御の観点から「成立条件を潰す設計」と「侵入後に優位を取り返す設計」を両立させる考え方が重要だと捉えています。

具体的には、ゼロトラストの前提でアイデンティティを中心に制御しつつ、セグメンテーションや可観測性を整え、対応のスピードと精度を高めることが要点になります。

さらに、デセプションを活用して攻撃者の意思決定を遅らせ、封じ込めの時間を稼ぐ発想が有効です。人と業務プロセスも含めた横断設計で、主導権を守る体制を検討すべきです。

会社概要

社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp