ホーム › コラム › GoogleがAIハッキングを阻止 — 2段階認証を狙った「AIサイバー攻撃」の実態 May 13, 2026 GoogleがAIハッキングを阻止 — 2段階認証を狙った「AIサイバー攻撃」の実態 ITニュース解説AIセキュリティ2026年5月 AI vs AI — 新しいサイバー攻防戦 ハッカーグループ AIで脆弱性を自動探索 2FA突破を計画 AI攻撃 Webサービス 2段階認証(2FA) パスワード+スマホコード AI防御 Google AIで異常パターンを検知 攻撃を早期発見・阻止 ユーザーができる対策 認証アプリ(Authenticator)の利用 / パスキー(Passkey)への移行 AIを使った攻撃とGoogle AIによる防御の構図 ひよこ 「GoogleがAIを使ったハッキングを阻止した」ってニュース見たんだけど、どういうこと? ペンギン先生 2026年5月、Googleのセキュリティチームがハッカーグループの攻撃企図を発見・阻止したんだよ。特徴的だったのは、攻撃者がAIモデルを使ってゼロデイ脆弱性を探し出し、2段階認証(2FA)を大規模に突破しようとしていた点だね。 ひよこ AIでハッキング…?どういう使い方をするの? ペンギン先生 通常のハッキングでは人間が手作業でシステムの弱点を探すんだけど、AIを使うと「膨大なコードを自動スキャンして脆弱性を見つける」「攻撃パターンを何千通りも素早く試す」ことができるんだよ。今回は2FAの仕組みを解析して突破口を探らせていたみたい。 ひよこ 2段階認証ってスマホに届くあのコードだよね?それが破られそうになったってこと? ペンギン先生 そうだね。2FAは「知っているもの(パスワード)」+「持っているもの(スマホ)」の2重確認で安全性を高める仕組みだよ。ハッカーたちはAIで脆弱性のあるサービスを大量に特定して「大規模な一斉攻撃(マス・エクスプロイテーション)」を計画していたみたい。 ひよこ それってGoogleはどうやって気づいたの? ペンギン先生 GoogleもAIを使って検知しているんだよ。異常なアクセスパターンや、AIが生成した攻撃コードの特徴的なフィンガープリント(痕跡)を機械学習で捉えるんだ。つまり「AIで攻撃 vs AIで防御」という新しい攻防戦が始まっているんだね。 ひよこ じゃあ私たちユーザーは何かできることある? ペンギン先生 まず2FAを使っているだけで大きな防御になるよ。さらに安全なのはSMSより「認証アプリ(Google AuthenticatorやMicrosoft Authenticator)」を使うこと。SMSはSIMカードの乗っ取り(SIMスワッピング)に弱いんだよね。 ひよこ 認証アプリの方が安全なんだね!他にも気をつけることある? ペンギン先生 パスキー(Passkey)への移行が最強の対策だよ。パスキーはパスワード自体を使わず、デバイスの生体認証だけでログインする仕組みで、フィッシングにも耐性があるんだ。今回のGoogle事例は「AIが攻撃の効率を劇的に上げる時代に入った」という警告でもあるね。セキュリティ側もAIで対抗しているけど、ユーザー側の基礎的な防御がより重要になってきているんだよ。
