2026年5月22日、金融庁と日本銀行は連名で全国の金融機関に対し、フロンティアAI(現時点で最高クラスの性能を持つAI)によるサイバー攻撃の脅威に備えた「短期的な対応」を緊急要請しました。引き金となったのは、米Anthropicが同年4月7日に発表した「Claude Mythos Preview(クロード・ミュトス・プレビュー)」という新型AIモデルです。同モデルは主要OS・ブラウザのゼロデイ脆弱性(修正パッチが未提供の未知の脆弱性)を人間の専門家を超える速度で自律的に発見・悪用できる能力を持つとされ、一般公開が見送られました。金融インフラを守るために、今、何をすべきか。本記事では経緯・要請内容・論点を整理します。
この記事でわかること
- Claude Mythosが危険な理由: ゼロデイ脆弱性を短時間で大量発見する能力を持ち、攻撃の「スキル不問化」と「高速化」をもたらすため、従来の対策サイクルが通用しなくなる可能性がある。
- 金融庁が要請した9項目の内容: 経営トップ主導で1カ月以内に実施すべき具体策と、最終手段としての「システムの能動的停止」の考え方。
- 構造的な問題点: 防衛の枠組みが米国AI企業に依存するという主権リスクと、国産AI育成の必要性。
Claude Mythosとは何か|なぜ金融機関が警戒すべきなのか
2026年4月7日、米Anthropicはサイバーセキュリティ分野において極めて高い性能を示すAIモデル「Claude Mythos Preview」を発表しました。同モデルは、ソフトウェア開発能力を測るSWE-bench Verifiedで93.9%(従来最高モデルのOpus 4.6は80.8%)を記録するなど、あらゆるベンチマークで既存の最先端モデルを大幅に上回りました。
しかし最大の問題は攻撃的なサイバー能力にあります。Mythosは開発・テスト段階で、数千件もの重大なセキュリティ欠陥を自律的に検出。Anthropic自身が「主要な全オペレーティングシステムおよびWebブラウザにおいてゼロデイ脆弱性を特定し、悪用する能力を有することが確認された」と明らかにしています。このため同社は一般公開を見送り、Apple・Google・Microsoftなど12の中核パートナーに対して、防御専用プログラム「Project Glasswing」を通じた限定提供にとどめました。
特に深刻なのは、「スキルの低い攻撃者がフロンティアAIを悪用することで、高度なサイバー攻撃が増加する」という点です。従来の高度なサイバー攻撃には専門知識と多大な時間が必要でしたが、MythosのようなAIがその参入障壁を劇的に下げる可能性があります。2026年4月14日にはOpenAIが「GPT-5.4-Cyber」を発表しており、高能力サイバー系AIの競争が続くと見られます。
ここで読者が抱く疑問のひとつを整理しておきます。
Q. フロンティアAIとは何ですか?
A. 現時点で最高クラスの性能を持つAIの総称です。Claude MythosやGPT-5.4-Cyberなどがこれに該当し、脆弱性の発見・攻撃コードの生成能力が従来のAIより大幅に高いため、サイバー防衛の前提を変えると指摘されています。
フロンティアAIの登場は「矛と盾の両方を同時に進化させる」出来事です。防衛側にとっての活用と、攻撃者による悪用の両方が現実の問題として浮上しています。
金融庁・日銀が要請した経緯|官民連携会議から5月22日まで
今回の緊急要請に至るまでの経緯を時系列で整理します。
Mythos発表から約2週間後の2026年4月24日、金融庁は「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」を開催。メガバンク・日本銀行・政府機関・AIセーフティ・インスティテュート・Anthropic/OpenAI/Google日本法人などの主要IT企業が一堂に会する初の官民横断の場でした。
その後、5月14日に実務者レベルの作業部会(第1回)が実施され、「短期的に脆弱性や修正プログラム(パッチ)が集中的に発見・提供される可能性」を前提とした対応策がまとめられました。そして5月22日、金融庁と日本銀行は連名でその対応策を全金融機関への正式な要請として発出しました。
今回の要請が異例なのは、通常数カ月〜1年超かかるガイドライン策定工程を経ず、「1カ月程度を目途」という短期実施を求めた点です。これは2022年のランサムウェア被害急増時にも見られなかった速度感であり、当局が脅威の緊急性を本物と判断していることを示しています。
なお、金融庁は作業部会の具体的な内容について「サイバーセキュリティに関わり悪用を防ぐため」として詳細を非公表としていますが、要請文書自体は金融庁公式サイトで公開されています。
今回の要請の対応期限について疑問をお持ちの方も多いと思います。
Q. 今回の金融庁要請はいつまでに対応が必要ですか?
A. 2026年5月22日の要請から「1カ月程度を目途」としており、2026年6月末を実質的な目安として経営トップ関与のもと態勢点検と強化措置を完了するよう求めています。
通常の監督行政とは異なる緊急の対応要請であることを、金融機関の経営層は正確に認識する必要があります。
金融機関が取るべき「9つの短期対応」とは
金融庁・日銀が要請した9項目の内容は以下のとおりです。経営トップ主導での対応が前提とされており、「IT部門・セキュリティ部門だけの課題ではなく、全社的な経営課題として扱う」ことが明示されています。
以下の図は、9項目の対応ステップの全体像を示したものです。
9項目のうち特に注目されるのが第8項「防御しきれず優先サービス・システムが停止した場合に備える」です。これは単に被害を受けてシステムが停止するケースだけでなく、「優先サービス・ITシステムを能動的に停止せざるを得ない場合」も経営トップがあらかじめ選択肢として検討しておくべきとしています。つまり攻撃を受けて壊滅する前に、自ら停止するという「先手の損切り」の判断基準と手順を今のうちに定めておけ、という要請です。
大和総研が2026年5月21〜22日ごろに公表したレポート『今話題のClaude Mythos騒動をまとめる ~マインドチェンジとスピードアップは必要だが、本質的な対策は今までと同じ~』では、サイバー防御における「時間軸の短縮」に対応するためのマインドチェンジとスピードアップは不可欠としながらも、多層防御などの本質的な対策は従来と変わらないため、過度なパニックに陥る必要はないと冷静な対応を呼びかけています。「急ぐべき」と「慌てるな」を同時に伝えている、バランスの取れた見立てと言えます。
また米国のセキュリティ企業Califは2026年5月中旬、AppleがM5チップ向けに約5年かけて開発した最先端のメモリ保護機能(MIE)を突破する攻撃プログラム(エクスプロイト)を、Claude Mythos Previewをアシスタントとして活用することでわずか約5日間で開発したと報告しています。「AIが単独で突破した」のではなく「セキュリティ研究者がAIを強力な助手として使い、通常なら数カ月〜数年かかる作業を数日に短縮した」というのが正確な理解です。それでもその短縮幅が問題の本質であり、攻撃側の「時間コスト」が劇的に下がったという事実は変わりません。
9項目の要請内容に関して、よくある質問を整理します。
Q. 金融庁は今回何を要請したのですか?
A. 経営トップ主導で1カ月程度以内にシステム資産・脆弱性管理態勢を点検するよう求め、仮想パッチの適用、IT保守契約の確認、人員追加、そして万が一に備えたサービスの能動的停止の検討など9項目を具体的に指示しています。
Q. 「システムの能動的停止」とはどういう意味ですか?
A. サイバー攻撃を受けてシステムが壊滅する前に、経営判断として自らシステムを停止する選択肢です。被害の拡大を防ぐための「先手の損切り」であり、金融庁はその判断基準と手順をあらかじめ定めておくよう求めています。
「システムの能動的停止」を現実的な経営判断として受け入れること自体が、今回の要請の最大のメッセージと言えます。
地銀・中小金融機関が直面する現実|人員・体制の課題
今回の要請の影響は、メガバンクよりも地方銀行や中小規模の金融機関に重くのしかかると見られます。
パッチ適用作業の激増という問題が中心にあります。Mythosのような高性能AIが脆弱性を短期間に大量発見する環境では、修正パッチの供給速度が上がります。しかし供給される量が増えれば、テスト環境での検証・適用の優先順位判断・本番環境への展開という工程がそれだけ膨らみます。人員が限られる地域金融機関にとって、これは深刻なリソース不足を招く課題です。
こうした現実に対してセキュアスカイ・テクノロジー取締役CTOの長谷川陽介氏は、金融庁の要請文で言及されている「クラウド型WAF(ウェブ・アプリケーション・ファイアウォール)などを用いた仮想パッチの適用」に注目しています。これはパッチを直接システムに適用できない場合でも、ネットワーク層で疑似的に防衛できる手法であり、人的資源が限られる中小規模金融機関にとって現実的な選択肢のひとつです。
また見落とされがちな視点として「アナログ対応の確保」があります。
(編集部分析)最強のサイバー対策とは、デジタルだけで完結しないことかもしれません。サイバー攻撃によって基幹システムが停止した場合、紙台帳・電話・対面窓口という完全にデジタルから切り離されたアナログの手続きフローが機能するかどうかが、事業継続の最後の砦になります。「デジタルで守る」と同時に「アナログでも動ける」設計を持つこと——これは金融庁の要請が間接的に示唆している論点であり、BCPの本質でもあります。特に地方銀行は地域の生活インフラを担っており、ATMや振込が止まった際のアナログ代替手段の整備は、メガバンク以上に優先度が高い課題と言えます。
中小規模の金融機関が何から着手すべきかについても整理しておきます。
Q. 地方銀行など中小規模の金融機関はどう対応すればいいですか?
A. まず「優先すべきシステムの特定」から着手し、その上でベンダーとの保守契約を確認して修正パッチ適用の優先順位を決める手順が推奨されています。人員が限られる場合はクラウド型WAFによる仮想パッチを活用することも選択肢の一つです。
人員・予算の制約の中でも「優先順位の明確化」から始めることが、現実的な第一歩となります。
米国AI依存という構造問題|Project Glasswingと日本の主権リスク
今回の緊急要請が浮き彫りにしたのは、技術的な課題だけではありません。より根深い「構造問題」があります。
日本の金融インフラへの脅威を引き起こした張本人は米国企業Anthropicの製品(Claude Mythos)であり、その防衛の枠組みとして設けられたProject GlasswingもAWS・Cisco・CrowdStrike・Google・Microsoftなど米系IT企業が主力を占めます。「攻撃も米国製AI、防衛も米国製プラットフォーム」という構図のもと、日本の金融機関がいずれかのアクセス権を取得して防衛に活用するシナリオは、攻撃者と同一の外国製ツールへの依存を深めるという二重の問題をはらんでいます。
(編集部分析)当サイトが繰り返し指摘してきた「海外依存リスク」がサイバー防衛の文脈でも正面から問われています。この問題を国益の観点から考えると、答えは明確です。日本は国産AIを積極的に育成・支援していく必要があります。かつての「ゴールドラッシュではスコップを売れ」という発想と同じで、AIそのものを持っているかどうかが国防・産業競争力の根幹になりつつあります。半導体が重要なのはもちろんですが、AIモデル自体を国産で保有することは、それと同等かそれ以上の戦略的意味を持ちます。外国製のフロンティアAIに依存したサイバー防衛体制は、有事の際にそのアクセスを遮断・制限されれば無力化するリスクを常に抱えています。国産AIの整備はコストではなく、主権の確保そのものです。
X上でも「赤組国家(敵対的な国家)がMythosを入手した場合」を念頭に、事業停止も選択肢との声が上がっており(@satsumahan)、地政学的リスクとの結びつきを意識した議論が広がっています。一方で「過剰反応」「AIベンダーの宣伝に利用されている」という批判的な論点も存在し、金融庁が具体的な根拠を十分に開示していないことへの疑問も見られます。こうした批判的な視点を持ちながら対応を進めることも、冷静な経営判断として重要です。
今後の展望|「AI vs AI」時代のサイバー防衛と金融機関の選択
今後のサイバー防衛の構図は「AI vs AI」へと移行しつつあります。攻撃者がフロンティアAIを使って脆弱性を発見・悪用するなら、防衛側も同等のAIを使って脆弱性を先に発見・修正するしかない——という逆説的な状況です。
しかし日本の金融機関の現実として、Mythosレベルのフロンティアモデルへの防衛的なアクセスを確保できているのは一部のメガバンクにとどまる可能性があります。中小規模の金融機関にとって現実的な対応は、既存の多層防御を徹底し、パッチ適用のスピードを上げ、BCPのアナログ代替を整備することに尽きます。大和総研のレポートが指摘するとおり、「本質的な対策は今までと同じ」——ただしそのスピードと優先度が根本的に変わった、という認識が出発点になります。
今後の展望として、金融庁は今回の要請を「短期」と位置づけており、中長期的な制度整備・監督上の要請がどのような形で続くかが注目されます。フロンティアAIが引き起こすサイバー脅威への対応は、1カ月の点検で終わる話ではなく、金融機関の経営の恒常的なアジェンダになると見るべきでしょう。
Q. Claude Mythosはなぜ一般公開されないのですか?
A. 主要OS・ブラウザのゼロデイ脆弱性を人間専門家を超える速度で発見・悪用できる能力があり、悪意ある攻撃者の手に渡った場合の被害が甚大なため、Anthropicは一般公開を見送り、防衛目的の限定提供(Project Glasswing)にとどめています。
今回の緊急要請を「Anthropicという一外国企業が起こした騒動への反応」と矮小化するのではなく、日本のデジタルインフラ全体の主権と耐久性を問い直す機会として捉えることが重要です。
参考情報
- 金融庁「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に係る要請について(2026年5月22日): https://www.fsa.go.jp/news/r7/sonota/20260522-5/20260522.html
- 日本銀行 同要請について(2026年5月22日): https://www.boj.or.jp/finsys/release/frel260522a.htm
- NTTセキュリティ・ジャパン サイバーセキュリティレポート 2026年04月: https://jp.security.ntt/insights_resources/cyber_security_report/csr202604/
- Impress Watch「金融庁と日銀、AI悪用のサイバー攻撃に備え金融機関に要請」(2026年5月22日): https://www.watch.impress.co.jp/docs/news/2111091.html
- ASCII.jp「『フロンティアAI』悪用に警戒 金融庁と日銀、金融機関に緊急要請」: https://ascii.jp/elem/000/004/404/4404440/
