2026.07.15
AI生成スクリプトを用いて Active Directory の情報を盗み出す手口が判明
セキュリティメディア「The Hacker News」は米国時間の2026年7月13日、AIが生成したスクリプトを用いる新たなサイバー攻撃について報じました。セキュリティ企業 Huntress が発見したもので、組織内のユーザーやPCを一元管理する仕組みである Active Directory を狙い、内部情報を自動で収集して外部へ持ち出すのが特徴です。
手口としては、まず事前に盗み出した認証情報を使い、リモートデスクトップ接続(RDP)経由で Windows Server に侵入します。その後、AIで作成したとみられる PowerShell スクリプトを実行し、ネットワーク内のユーザーやコンピューターの情報を手当たり次第に収集して一覧化します。最終的には正規ツールを悪用し、まとめたデータを外部のサーバーへ密かに送信していきます。
こうした脅威の背景にあるのが、生成AIの普及によるサイバー攻撃の高速化と参入障壁の低下です。今回のスクリプトにはAIとのやりとりの痕跡が残されており、高度な専門知識を持たない攻撃者でも、AIの支援を受ければ強力な攻撃ツールを短時間で用意できてしまう実態を裏付けています。
Attacker Uses Suspected AI-Generated PowerShell Script to Map Active Directory|The Hacker News
thehackernews.com
企業向けのアドバイス
- サーバーへのログイン、特に外部からのリモートデスクトップ接続(RDP)には多要素認証(MFA)を導入してください。
- 業務に不要なツールやプログラムの実行を制限する設定をご検討ください。
- ネットワーク管理システムへのアクセス権限を必要最小限に見直し、外部への不審な通信を監視してください。
掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。
執筆者

サイバーセキュリティラボ 編集部
サイバーセキュリティラボとは、中堅・中小企業がセキュリティの課題を理解し適切な対応をとれるよう支援するため、USEN&U-NEXT GROUPのUSEN ICT Solutionsに設立された情報発信の組織です。サイバーセキュリティラボ 編集部には、セキュリティエンジニアやネットワークエンジニア、セキュリティサービスを販売するセールスなど、さまざまなメンバーが在籍しています。
