|
|
|
|
|
AIセキュリティソリューションを開発・提供するCoWorker株式会社(本社:東京都新宿区、代表取締役:山里一輝、以下「当社」もしくは「CoWorker」)は、警視庁のサイバー捜査高度化に向けた専門研修「令和7年度特別捜査官等研究会」の一環として、サイバー犯罪捜査官を中心とした警察官向けに「AI時代のサイバー捜査技術」の講義を実施しました。 |
|
|
|
本研修は、サイバー犯罪捜査やサイバーセキュリティ対策に従事する警察官を対象とし、国家試験(応用情報技術者試験)相当の知識を有する高度専門人材を前提としたものです。講義では、生成AIの普及によって高度化するサイバー攻撃の実態を踏まえ、生成AIを活用したマルウェア解析および攻撃分析の最新手法を解説するとともに、AI時代に求められる捜査力強化に向けた実践的な知見を提供しました。 |
|
|
|
|
|
背景 |
|
|
|
AI時代におけるサイバー攻撃の高度化 |
|
近年、生成AIの民主化によりサイバー攻撃の手法が急速に高度化しています。AIを使えば少人数でも高度な攻撃が可能となり、従来の防御体制では対応が難しい状況が生まれています。 |
|
実際、2026年の調査ではAI攻撃は前年から約89%増加し、侵入時間は平均29分まで短縮されました。また、1人で150GBのデータを盗み出す事例や、82%がウイルスを使わない攻撃であることも報告されています。 |
|
さらに、LLMを悪用したマルウェアの量産やランサムウェア生成、開発者向けツールを狙ったサプライチェーン攻撃なども増加しており、従来の対策が通用しにくい状況となっています。 |
|
|
|
こうした変化に対応するため、サイバー捜査の現場においても、AIを前提とした新たな分析・対応手法の導入が求められています。 |
|
|
|
|
|
|
|
「AI時代のサイバー捜査技術」講義概要 |
|
|
|
本講義では、AI時代におけるサイバー攻撃の変化を踏まえ、実務に活かせる捜査・分析手法の理解を目的として解説を行いました。 |
|
|
|
・誰でも攻撃者になり得る時代に突入したサイバー攻撃の実態 |
|
本研修ではまず、生成AIの普及によってサイバー攻撃の前提が大きく変化している点を解説しました。専門知識を持たない個人でも高度な攻撃を実行できるようになり、「誰でも攻撃者になり得る時代」が到来しています。 |
|
LLMを悪用したマルウェアの量産や、プロンプトインジェクションによる防御回避など、従来の対策をすり抜ける攻撃が急増しており、捜査・防御のあり方そのものが見直しを迫られています。 |
|
これにより、従来の前提に基づいた捜査・防御だけでは対応が難しい状況が生まれています。 |
|
|
|
・AIは捜査を加速させる一方で判断を誤らせるリスクもある |
|
ChatGPTなどの汎用AIを活用した捜査手法について紹介しました。コード解析やIOC(攻撃の痕跡)の抽出など、初動対応のスピードを大きく高めるツールとして有効である一方で、誤情報(ハルシネーション)やデータの外部送信リスクといった課題も存在します。 |
|
そのため、AIの出力は「証拠」ではなく「糸口」として扱い、必ず人間が検証することが重要であると強調しました。AIを活用する際には、「効率化」と「検証」の両立が不可欠であることを示しました。 |
|
|
|
・AIで攻撃される時代に対応するための新たな捜査アプローチ |
|
これまで提示した課題を踏まえ、講義では「AI対AI」という新たな捜査アプローチを提示しました。CoWorkerが開発するSecurity AI Agent(Blue Agent/Red Agent/Purple Agent)では、オンプレミス環境でAIを運用し、動的サンドボックスや自然言語解析を組み合わせることで、従来検知できなかったAI生成マルウェアにも対応可能です。 |
|
さらに、VS Code拡張やCLIツールを悪用したサプライチェーン攻撃(GlassWorm、Cline、OpenClaw)などの具体事例をもとに、攻撃の構造と捜査上のポイントを解説しました。加えて、「Red Agent」を用いた攻撃シミュレーションにより、実際の攻撃を再現しながら捜査スキルを高める訓練手法も紹介しました。 |
|
AIと人間が役割を分担することで、捜査のスピードと精度の両立が可能になります。 |
|
|
|
参加者からは、「想像以上に攻撃のレベルが上がっている」「従来の手法だけでは対応が難しいと感じた」といった声が寄せられ、AIと人間が協働する新たな捜査の方向性への理解が深まりました。 |
|
|
|
|
|
|
|
コメント |
|
|
|
CoWorker株式会社 代表取締役 山里 一輝 |
|
|
|
「サイバー犯罪の現場では、AIの発展により攻撃の手口が激変しています。今回の研修では、AI時代の捜査力を高めるため、攻撃者と同じAIを味方につける方法を共有しました。警視庁のサイバー犯罪捜査官のみなさまがAIと人間の力を融合し、見えない脅威から社会を守るための糸口になれば幸いです。CoWorkerは今後も、行政機関や企業と連携しながら、安全なデジタル社会の基盤づくりに貢献していきます。」 |
|
|
|
今後の取り組み |
|
|
|
CoWorkerは「Security × AI で“見えない脅威”から守る」をビジョンに掲げ、今後、AI時代に対応したサイバーセキュリティ対策の高度化に取り組んでまいります。AIを悪用した攻撃が高度化する中で、従来の対策では対応が難しい領域に対し、自社開発のSecurity AI Agent(Blue Agent/Red Agent/Purple Agent)を中心に、マルウェア解析や脆弱性診断、フォレンジック対応の高度化を進めていきます。これにより、AI時代におけるセキュリティと捜査の双方において、実効性の高い対策の実現を目指します。 |
|
また、企業や行政機関に対して、AIを活用したセキュリティ運用や人材育成の支援を行い、実践的な対策の普及にも取り組んでまいります。 |
|
|
|
CoWorker株式会社について |
|
|
|
|
|
|
|
CoWorker株式会社は、高い技術力を武器に、システム開発・ITコンサルティング・セキュリティの3領域を展開する少数精鋭のAIテクノロジーカンパニーです。「Security × AI」で次世代セキュリティの研究開発を通じて、社会の安全基盤の強化に貢献しています。 |
|
|
|
会社名 :CoWorker株式会社 |
|
設立年月 :2019年2月 |
|
住所 :東京都新宿区西新宿三丁目3番13号西新宿水間ビル6階 |
|
代表取締役 :山里 一輝 |
|
事業内容 :ITコンサルティング/システム開発 |
|
URL :https://www.coworker.co.jp/
|
|
|
|
製品・サービス/広報に関するお問い合わせ |
|
CoWorker株式会社 広報担当 |
|
お問い合わせフォーム |
|
https://www.coworker.co.jp/contact |
|
