• デジタル犯罪の敷居が下がった時代
• 生成AIが変えたサイバー犯罪の風景
• 個人でできる実践的な防御策
• まとめ

デジタル犯罪の敷居が下がった時代

私たちの身の回りで、生成AIを悪用した犯罪という新たな脅威が現実のものになりつつあります。2025年10月、千葉県警が逮捕した17歳と18歳の少年2人による事件は、サイバーセキュリティの世界に衝撃を与えました。

彼らはプログラミングの専門知識を持たない普通の未成でした。にもかかわらず、生成AIという道具を手にすることで、本格的なフィッシングサイトを作成し、総額1300万円以上もの資金を不正に詐取していたのです。この事件が私たちに突きつけるのは、技術の民主化がもたらす光と影の両面です。

捜査関係者によると、少年たちはSNSの「X」で「アイドルのコンサート同行者募集」といった一見無害な投稿から被害者を集めていました。連絡してきた相手には「チケット代の送金ミス防止のため、電子マネーで1円を送る」という巧妙な口実で、偽の受け取り画面を開かせます。そこで入力されたパスワードやIDを使って、実際のインターネットバンキングに不正アクセスしていたのです。

この手口の恐ろしさは、被害者が自ら情報を入力してしまう点にあります。セキュリティの専門家はこうした手法をソーシャルエンジニアリングと呼んでいます。技術的な防御壁を正面から突破するのではなく、人の心理的な隙を突く方法です。

生成AIが変えたサイバー犯罪の風景

この事件で特に注目すべきなのは、生成AIの役割でしょう。従来、フィッシングサイトの作成にはHTML、CSS、JavaScriptといったプログラミング言語の知識が必要でした。しかし今回逮捕された千葉の少年は、そうした技術的バックグラウンドを持っていなかったといいます。

それでも彼は「海外の生成AI」を使うことで、本物そっくりのフィッシングサイトを作り上げました。生成AIに「電子マネーの受け取り画面のようなページを作って」と指示するだけで、それらしいコードが生成されてしまうのです。

これは単なる技術の問題ではありません。犯罪実行の心理的ハードルも同時に下がっていると考えるべきでしょう。かつてなら高度な技術力を要したサイバー犯罪が、今やチャット感覚で実行できるようになってしまいました。専門知識がなくても、数回のクリックとシンプルな指示だけで犯罪ツールが手に入る時代です。

実際、警察の調べによると、2人は明確な役割分担をしていました。千葉の少年が被害者の誘導とID・パスワードの収集を担当し、大阪の少年が資金を受け取る口座を管理していた可能性があります。SNSやメッセージアプリを介して緩やかにつながり、互いの実名や詳細を知らないまま犯行に及んでいたとみられています。

個人でできる実践的な防御策

では、私たち一人ひとりはどのように身を守ればいいのでしょうか。いくつか具体的な対策を挙げてみましょう。

まず基本中の基本ですが、パスワードの使い回しは絶対にやめてください。一つのサービスから情報が漏れると、芋づる式に他のサービスまで突破されてしまいます。「覚えられない」という気持ちは分かりますが、パスワードマネージャーを使えば解決できます。信頼できるパスワード管理ツールを導入し、サービスごとに異なる複雑なパスワードを自動生成させましょう。

次に、多要素認証(MFA)を必ず有効化すること。パスワードに加えて、もう一つの認証要素を求める仕組みです。SMSによる認証コードでも何もないよりはましですが、より安全なのは認証アプリや物理的なセキュリティキー(FIDO2規格やパスキー)の利用です。これらは傍受されるリスクが格段に低くなります。

そして、今回の事件のような手口に対しては、リンク先のURL確認が極めて重要です。「電子マネーの受け取り」「支払い確認」といった名目で開かせるページには特に注意が必要です。メールやSNSのリンクを直接クリックせず、公式アプリから自分でアクセスし直す習慣をつけてください。

最後に、SNSでの勧誘やDMには原則として応じないという姿勢も大切です。「コンサート同行者募集」「限定販売」といった今すぐ感を煽る誘導は、フィッシング詐欺の典型的な餌です。

まとめ

生成AIという強力な道具は、使う人の意図次第で素晴らしい創造の源にもなれば、犯罪の武器にもなります。技術そのものに善悪はありませんが、その技術が犯罪のハードルを下げてしまった現実から目を背けることはできません。私たち一人ひとりが防御意識を高め、基本的な対策を徹底することが、この新しい時代の脅威に立ち向かう第一歩となるでしょう。