生成AIでランサムウェア、19歳逮捕

COPLUS AI NEWS
今朝のAIニュースまとめ
― AIエージェントの「身元」と「悪用」、同時に問われる信頼 ―

AIエージェントが実験から本番運用へと移るにつれ、「そのエージェントは本当に信頼できるのか」という問いが現実味を帯びています。本日は、AIエージェントに改ざんできない“身元”を与えようとするLinux Foundationの新標準と、対話型生成AIを悪用してランサムウェアを自作した19歳の逮捕という、AIの信頼悪用リスクを映す2本を取り上げます。技術の普及局面では、便利さと同じ重さで「安全に使う仕組み」が問われ始めています。

① Linux Foundation、AIエージェントに“信頼できる身元”を与える標準「ANS」へ

ソース:The Linux Foundation(プレスリリース)/公開日:2026年6月23日

The Linux Foundationは6月23日、AIエージェントに検証可能な“身元”を与えるオープンソース標準「Agent Name Service(ANS)」の立ち上げ方針を発表しました。ANSは既存のDNS(ドメインネームシステム)の仕組みを土台に、特定企業の独自レジストリや中央管理に依存しない形で、そのエージェントが誰を代表し、どんな権限を持ち、コードや動作履歴が改ざんされていないかを確認できるようにする枠組みです。背景には、AIエージェントが実験から本番システムへ急速に移行し、認証・信頼・ガバナンス・相互運用が新たな課題として浮上している現状があります。発表では、経営層の82%が今後1〜3年でAIエージェントの導入を計画しているとのデータも示されました。

💡 コプラスの視点

複数のAIエージェントが社内外で動き出すと、「どのエージェントを信用してよいか」を人手で管理しきれなくなります。今すぐ対応する話ではありませんが、将来エージェント同士を連携させる前提で、自社では“誰が何の権限で動かしているか”を記録・可視化する習慣を今から付けておくと、こうした標準が普及したときにスムーズに乗れます。

記事を読む →

② 生成AIでランサムウェアを自作、19歳を逮捕 ― 千葉県警

ソース:共同通信/ビジネス+IT ほか/報道日:2026年6月25日

千葉県警は6月25日、複数の対話型生成AIを悪用してランサムウェア(身代金要求型ウイルス)を自作したとして、滋賀県大津市の19歳の会社員を不正指令電磁的記録作成の疑いで逮捕したと明らかにしました。県警によると、この会社員は専門的なプログラミング知識を持たないものの、生成AIに組み込まれた不正コードの出力制限を回避する手法で断片的なプログラムを引き出し、それらを組み合わせてウイルスを完成させていたとされます。動機については、昨年報じられた大手企業へのランサムウェア被害の報道を見て、自分も金銭を得たいと考えたと供述しているといいます。県警は13〜19歳の計9人をサイバー犯罪で立件し、一部の少年には全国初の立ち直り支援も実施しました。

💡 コプラスの視点

注目すべきは「専門知識がなくても安全装置を回避して悪用できてしまった」点です。これは攻撃側の参入障壁が下がっていることを意味し、中小企業も標的になり得ます。特別な対策より、バックアップの多重化・OSとソフトの更新・不審メールの教育といった基本の徹底が、いまだに最も効果的な防御線です。社内で生成AIを使う際の「やってよいこと/いけないこと」のルール整備も併せて見直したいところです。

記事を読む →

本日のまとめ

AIエージェントが業務の前提になるほど、「信頼できる身元」と「悪用への備え」という安全面の議論が前に出てきます。攻める活用と守る体制は、どちらか一方では成り立ちません。コプラスは、生成AIの業務導入から社内ルール・セキュリティ運用の整備まで、現場目線で伴走します。「うちの場合は何から手を付ければ?」とお考えでしたら、お気軽にご相談ください。

― 株式会社コプラス