世界の金融機関が恐怖するAI「クロード・ミトス」が引き起こすシステム総破壊攻撃の深刻度

アメリカの新興企業アンソロピックが開発した新しいAI「Claude Mythos（クロード・ミトス」が全世界の注目を集めている。日本では、4月24日、片山さつき金融担当相が、官民連携会議を開いた。

クロード・ミトスがなぜそれほど重大問題なのか？　本稿では、まず、クロード・ミトスを2025年に日本で問題となった証券口座の乗っ取り事件と比較することによって説明しよう。

証券口座の乗っ取り事件は、詐欺であり、利用者が十分に注意していれば防げたはずのものだった。ところが、クロード・ミトスが引き起こし得る問題は、これとは本質的に違う深刻な問題だ。　

クロード・ミトスはシステムの欠陥を容易に発見することができる。この能力を攻略者が悪用すれば、利用者がいくら注意していても、攻撃を防ぐことはできない。だから、金融システムにとって極めて深刻な脅威となるのだ。

証券口座の偽取引事件は単なる詐欺

2025年、日本の大手証券会社を舞台に、顧客の証券口座が第三者に乗っ取られる被害が発生した。

朝日新聞記事（「目の前で乗っ取られた口座、NISAも標的　1時間で損害2千万円」2025年5月14日）によると、その概略は、つぎのとおり。

被害者の元に、証券会社から突然、株の売買成立を示す「お知らせ」が続々届いた。医療機器メーカーや精密機器メーカーなど、保有する国内株が次々と売られていった。数年前から投資してきた株で、新NISA口座の8銘柄も含まれていた。

一方で、全く知らない株に大量の買い注文が出された。株価は40～110円ほどで、普段は売買も少ない株だった。

こうして、「虎の子」の株式が、目の前で超安値の「ボロ株」に姿を変えていった。

被害者が妻に話を聞くと、「証券会社」からスマートフォンにメールが来た。取引状況などの確認を求められ、リンクが張られていたので、反射的にクリックし、IDとパスワードを入力したという。

攻撃者は、入手したIDとパスワードを用いて不正にログインし、顧客の資産を売買したのだ。

売買は約1時間でとまったが、時価で一時約4800万円あった30銘柄以上の保有株は全て売られた。代わりに安い9銘柄が大量に買われるなどし、時価で比べると約2100万円の損失が出ていた。

犯罪グループはまず、証券会社をかたって偽サイトに誘導するフィッシング詐欺メールや、マルウェア（不正なプログラム）などを埋め込んだメールを送り、証券口座のID・パスワードを盗み出す。口座を乗っ取ると、本人になりすまして口座内の株式などを売却し、取引資金を確保する。

その上で、犯罪グループ側の別の証券口座で安く仕込んでおいたボロ株について、高値で大量の売り注文を出す。これに乗っ取り口座が買い注文で応じる。このようにして取引量の少ないボロ株の株価をつり上げ、利益を得たのだ。

「詐欺」とクロード・ミトスの違い

ところで、被害者の方には全くお気の毒なことだが、不正売買を許してしまったのは、証券口座のIDとパスワードをうっかり犯人に教えてしまったからだ。これは、典型的なフィッシング詐欺だ。

繰り返し述べるが、被害者の方には全くお気に得な事件であった。何十年もかかって老後生活のために蓄えた資産が一瞬に消滅してしまったからだ。ただし、これはシステムの欠陥によって生じたことではない。これは詐欺事件であるということをはっきりさせておく必要がある。

ここでつぎの2つの区別を確認しておこう。

第1は「フィッシング詐欺」。攻撃者は偽の証券会社サイトに誘導し、ユーザーが入力したIDとパスワードを盗み取る。

第2は、「情報窃取型マルウェア」による攻撃。業務連絡を装ったメールの添付ファイルや、正規のウェブサイトに見せかけた偽サイトからのダウンロードなどを通じて、利用者のパソコンに侵入し、保存されている認証情報を盗み出す。

2025年に日本で多発した証券口座乗っ取りは、主としてフィッシングによって利用者の認証情報を奪う「入口の犯罪」であった。

ここでの基本的な問題は、被害者が、IDとパスワードを犯人に教えた点にある。システムが重大な欠陥をもっていたわけではない。これは基本的には、証券会社の中核システムを破壊したために起きた事件ではなく、利用者の入口、つまりログイン認証が突破されたために起きた事件だ。

これに対して、クロード・ミトスが持つ潜在的な危険は、金融機関やその周辺システムの脆弱性を発見し、攻撃手順を構築し得るという「システム防御そのものへの脅威」である。クロード・ミトス型AIが悪用されれば、口座乗っ取りは、従来より高速で、精密で、組織的な金融サイバー攻撃へと進化する可能性がある。

この2つの違いを譬え話で説明すれば、つぎのようなことだ。

「どうしても必要なので鍵を一時貸してほしい」と言われて、見知らぬ人に鍵を貸した。ところが、それをコピーされて、合鍵を作られてしまった。そして、外出中に泥棒に入られた。これは、見知らぬ人に鍵を貸したことが基本的な原因であり、その意味で、被害者のミスであると言って良い。

証券口座乗っ取り事件は、顧客のID・パスワードなどの認証情報を盗み、個別の証券口座に不正ログインする犯罪であった。つまり、証券口座乗っ取りは「盗んだ鍵で個々の顧客口座に入る犯罪」である。

言い換えれば、証券会社の基幹システムそのものが直接破られた事件ではない（ただし、証券会社にも補償、顧客対応、信用低下、追加的な認証強化などの負担は生じる）。

クロード・ミトスはシステムの欠陥を発見する

これに対して、クロード・ミトスが引き起こしうる問題は、基本的に異なる。クロード・ミトスは、システムの欠陥をほぼ自動的に、しかも極めて短時間のうちに発見することができる。前回も述べたことだが、これは、有能なプログラマーが、バグ発見のために詳細で優れたプログラムを書いたことによってなされるのではない。人間の簡単な指示に従って、クロード・ミトスが短時間のうちに自動的に発見したものだ。

システムの欠陥が発見されたことは、そこからシステムに侵入して被害を与えることが可能になったことを意味する。

これは、とりわけ金融機関にとっては、深刻な問題をもたらす。これは、金融システムの基幹に関わる問題なのである。

証券口座乗っ取りは「認証の問題」であったのに対して、クロード・ミトスの危険性は、「ソフトウェア・システム防御そのものの問題」なのだ。

システムそのものが欠陥を持っているのだから、いかに利用者が注意しても、侵入を防ぐことはできない。侵入されれば、金融機関には甚大な影響が及ぶだろう。

2025年に日本で多発した証券口座乗っ取りは、主としてフィッシング等によって利用者の認証情報を奪う「入口の犯罪」であった。これに対し、クロード・ミトスが示す危険は、AIが金融機関やその周辺システムの脆弱性を発見し、攻撃手順を構築し得るという「システム防御そのものへの脅威」である。両者は同じではない。

しかし、クロード・ミトス型AIが悪用されれば、従来の口座乗っ取りは、より高速で、より精密で、より組織的な金融サイバー攻撃へと進化する可能性がある。そして、最終的には、銀行の勘定系が攻撃の対象となることも考えられる。

そうなれば、預金残高の書き換えや不正送金などが行なわれることもありうる。

欠陥を全て補修するには大変な費用がかかる

以上で述べたことを譬え話で言えば、次のようなことだ。自宅の窓には、もともと鍵が設置されておらず、外から簡単に開くところがあった。しかし、そのことに、これまで誰も気がついていなかった。

ところが、鍵の付いていない窓を簡単に発見できる機械が発明されてしまった。だから、悪意のあるものが、それを用いて窓を開けて、侵入できるようになってしまった。

これに対処するには、その機械を用いて家中の窓を点検し、鍵がついていないところが見出されたら鍵をつけるしか方法がない

ところがこれは簡単にできることではないし、費用もかかる。個人の家ならまだなら何とかなるだろうが、金融機関のシステムとなると、欠陥に対処するためには、膨大な労力と費用が必要になる。

それだけでない。侵入者が侵入に要する時間が防御のために必要とされる時間より大幅に少ないかもしれない。そうなると、いくら費用をかけても防ぎようがないということになってしまう。

いま世界の金融機関が慌てふためいているのは、以上のような理由による。

【あわせて読む】金融システム崩壊の可能性も…人間が制御できない怪物AI「クロード・ミトス」が出現してしまった