あなたの車のナンバープレートが、AIによって読み取られ、個人情報と照合され、あなた専用の詐欺メッセージが自動生成される。
トレンドマイクロが実証したこの攻撃手法は、SFではなく「今すぐ実行可能」な現実だ。2026年、サイバー犯罪は人間の手を離れ、AIエージェントが偵察から攻撃まで自律実行する時代に突入する。
トレンドマイクロ株式会社は2025年12月25日、サイバー攻撃用AIエージェントの調査レポート「VibeCrime~エージェント型AIサイバー犯罪の次世代に向けた組織の備え~」を公開した。同社は2026年にはサイバー攻撃に特化したAIエージェントを用いて、偵察から初期侵入、感染といった一連の攻撃を自律的に実行できるようになると予想している。
本レポートではAIエージェントを「与えられた目標を達成するために、自律的に計画・実行・判断・学習できるAIシステム」と定義し、そのアーキテクチャーをエージェント層、オーケストレーション層、データ層、システム層で構成されると分析した。
また、自動車のナンバープレート読み取りを起点にした標的型フィッシングの実証実験を実施し、インターネット上の公開カメラからナンバープレートを取得し、データ侵害データベースと照合して個別最適化されたフィッシングメッセージを配信する攻撃手法を示した。
From: 
トレンドマイクロ、サイバー攻撃用AIエージェントの調査を実施
【編集部解説】
このレポートが示す未来は、SF映画のような遠い話ではありません。トレンドマイクロが実証したナンバープレート認識フィッシングは、既存の技術の組み合わせで「今すぐ実行可能」な攻撃手法です。
従来のサイバー犯罪は「Cybercrime-as-a-Service(サービスとしてのサイバー犯罪)」と呼ばれる分業モデルで運営されてきました。マルウェアを作る人、盗んだデータを売る人、攻撃インフラを提供する人、それぞれが専門化し、攻撃者はこれらを組み合わせていました。しかしAIエージェントの登場により、このモデルは「Cybercrime-as-a-Sidekick(サイドキックとしてのサイバー犯罪)」へと移行しつつあります。AIが相棒(サイドキック)として攻撃の計画から実行までを自律的に担うため、攻撃者は高度な技術スキルを持たなくても大規模な攻撃を指揮できるようになるのです。
レポートが警鐘を鳴らすのは「収益性の転換」です。従来、高年齢層を狙った少額詐欺のような犯罪は、手間がかかる割に儲からないため敬遠されてきました。しかしAIエージェントが数百万件の会話を同時に実行できるようになれば、量で勝負する犯罪ビジネスが一気に高収益化します。つまり、今まで「やる価値がない」とされていた攻撃手法が表面化する可能性があるということです。
レポートで紹介された実証実験は、その現実性を如実に示しています。インターネット上に公開された監視カメラからナンバープレートを読み取り、過去のデータ侵害で流出した数百万件の車両所有者情報と照合し、「駐車違反の罰金」や「レッカー移動警告」といった緊急性の高いメッセージを個別に生成してSMSやメールで送信する。この一連のプロセスをAIエージェントが自動実行します。
興味深いのは、トレンドマイクロが「ネクサス・イベント」という概念を提示していることです。これは、暗号資産の登場がランサムウェアを爆発的に普及させたように、ある条件が揃った瞬間に新技術が犯罪組織全体に一気に広がる転換点を指します。現在のサイバー犯罪エコシステムは、まさにこの臨界点に近づいていると分析されています。
一方で、このレポートはポジティブな側面も示唆しています。防御側もAIエージェントを活用することで、膨大な脅威を機械速度で処理し、優先順位をつけて対応できるようになります。トレンドマイクロ自身も、Trend Vision OneというプラットフォームでAI駆動の自動化により数千件の脆弱性を高速処理する仕組みを提供しています。
今後は短期・中期・長期の三段階で脅威が進化すると予測されています。短期ではフィッシングやマルウェアのAI強化、中期では完全なエージェント型犯罪エコシステムの出現、長期では自律型犯罪組織が人間の創設者から独立して稼働する世界が到来する可能性があります。
2025年はLAMEHUGというバイブコーディング手法を使うマルウェアが登場し、実行時にHugging Faceなどの生成AIに接続してコマンドを生成する事例も確認されました。攻撃のパターンが「静的」なものから「動的」に変化しており、従来型のシグネチャベースの防御では対応が難しくなっています。
このニュースが示すのは、サイバーセキュリティが「AIと人間の協働」というフェーズに突入したという事実です。攻撃側も防御側も、AIエージェントをいかに活用するかが勝敗を分ける時代が目前に迫っています。
【用語解説】
AIエージェント
与えられた目標を達成するために、自律的に計画・実行・判断・学習できるAIシステム。人間の介入なしに複数のタスクを連携して処理できる点が特徴である。
バイブコーディング(Vibe Coding)
AIに対して自然言語で指示を出し、AIが自動的にコードを生成・実行する手法。従来のようにプログラマーが一行ずつコードを書く必要がなく、「こういう動作をしてほしい」という意図(Vibe)を伝えるだけでシステムが構築される。
LAMEHUG(レイムハグ)
バイブコーディング手法を用いるAI駆動型マルウェア。実行時にHugging Faceなどの生成AIサービスに接続してコマンドを動的に生成するため、従来のシグネチャベースの検出を回避できる。
バイブハッキング(Vibe Hacking)
バイブコーディングの手法を悪用したサイバー攻撃。AIに対して攻撃的な意図を自然言語で伝えることで、技術的なスキルが低い攻撃者でも高度な攻撃を実行できるようになる。
ランサムウェア
データを暗号化して使用不能にし、復号の対価として身代金を要求するマルウェア。近年は暗号化だけでなく、データを窃取して公開すると脅迫する二重恐喝の手法も一般化している。
APTグループ(Advanced Persistent Threat)
高度で持続的な脅威を行う攻撃者集団。国家の支援を受けている場合が多く、長期間にわたって標的組織に潜伏し、機密情報を窃取する。
ビジネスメール詐欺(BEC: Business Email Compromise)
経営幹部や取引先になりすまして従業員を騙し、不正送金や機密情報の開示を行わせるサイバー詐欺。技術的な侵入を伴わないため、従来のセキュリティ対策では防ぎにくい。
レジデンシャルプロキシ
一般家庭や個人のデバイスを経由してインターネットに接続する仕組み。マルウェアに感染したデバイスがプロキシとして悪用され、攻撃者が正規ユーザーになりすますために使われる。
オーケストレーション層
複数のエージェントやシステムを統合的に管理・調整する階層。サイバー攻撃用AIエージェントでは、偵察、侵入、攻撃といった各段階を順序立てて実行するための指揮系統を担う。
ダークウェブ
通常の検索エンジンではアクセスできない匿名性の高いインターネット空間。盗難データ、マルウェア、攻撃ツールなどが取引される地下マーケットとして機能している。
Cybercrime-as-a-Service(CaaS)
サイバー犯罪をサービスとして提供するビジネスモデル。マルウェア開発、攻撃インフラ、データ売買などが分業化され、技術がない者でも攻撃を実行できる環境が整っている。
ネクサス・イベント
新技術が犯罪組織全体に一気に広がる転換点。暗号資産の普及がランサムウェアを爆発的に増加させたように、ある条件が揃った瞬間に犯罪の構造が根本的に変化する現象を指す。
【参考リンク】
トレンドマイクロ株式会社(外部)
日本を本拠地とするサイバーセキュリティ企業。クラウド、エンドポイント、ネットワークを統合したセキュリティプラットフォーム「Trend Vision One」を提供。
VibeCrime調査レポート(外部)
エージェント型AIがサイバー犯罪にもたらす影響を分析。AIエージェントのアーキテクチャーや攻撃手法の実証実験結果を詳細に記載。
Anthropic(外部)
Claude AIを開発する人工知能企業。安全性を重視したAI開発を標榜しているが、そのAIが悪用される事例も報告されている。
Hugging Face(外部)
オープンソースのAIモデルとデータセットを共有するプラットフォーム。LAMEHUGのようなマルウェアが実行時に接続してコマンドを生成する事例が確認されている。
【参考記事】
Agentic AI set to turbocharge cybercrime automation(外部)
トレンドマイクロのVibeCrimeレポートを基に、エージェント型AIがサイバー犯罪の自動化を加速させる実態を報じている。
Agentic AI surge in 2026 sparks fresh cyber security risks(外部)
2026年のエージェント型AI急増がもたらすセキュリティリスクを分析。ナンバープレート認識フィッシングの実証実験について詳述。
Trend Micro research claims an increase in ‘Vibe Crime’(外部)
VibeCrimeの概念を詳しく解説。従来は収益性が低く敬遠されていた少額詐欺がAIエージェントにより高収益ビジネスに転換する可能性を指摘。
Predictions 2026: Surge in Agentic AI for Attacks and Defenses(外部)
2026年のサイバーセキュリティ予測。攻撃側と防御側の双方でエージェント型AIの活用が進み、AIと人間の協働が勝敗を分ける時代になると分析。
Vibe hacking: How AI-driven cybercrime outpaces EDR and signature defenses(外部)
バイブハッキングが従来のEDRやシグネチャベースの防御を回避する仕組みを解説。攻撃が静的パターンから動的生成へと変化している実態を報告。
AI駆動型マルウェアとは何か?~ Vibe Codingを駆使するLAMEHUGの解析~(外部)
LAMEHUGマルウェアの詳細な技術解析。実行時に生成AIサービスに接続してコマンドを動的生成する仕組みや、従来の検出手法が通用しない理由を説明。
【編集部後記】
AIが攻撃の相棒になる時代は、もう目の前まで来ています。皆さんの組織では、このような自律型攻撃に対する備えはできているでしょうか。
トレンドマイクロが実証したナンバープレート認識フィッシングは、決して遠い未来の話ではありません。私たち一人ひとりが、日常で受け取るメールやSMSに、これまで以上の注意を払う必要があります。「緊急性」を煽るメッセージほど、一度立ち止まって確認する習慣を持ちたいものです。
防御側もAIを活用する時代が始まっています。皆さんの会社や組織では、どのようなAI駆動のセキュリティ対策を導入していますか。ぜひSNSで情報交換できれば嬉しいです。
