社長｢業務を絶対に止めるな｣→サイバー攻撃で長期停止になる皮肉…｢脆弱性の放置はなぜかOK｣ 日本企業の本質的な"弱点"

日本企業では「業務を止めてはいけない」という価値観が先に立ち、平時に止める判断を先送りしがち。その結果、攻撃者に付け入る隙を与え、かえって “長期停止”を自ら招いてしまう（画像：da-kuk／Getty Images）

生成AIの普及で「日本語の壁」が消え、いまや世界の新種メール攻撃の8割超が日本に集中するという異常事態が起きている。だが、懸念は攻撃の増加だけではない。諸外国と比べても、日本企業が突出して抱く「業務を絶対に止めない」という強いこだわりが、皮肉にも攻撃者に絶好の隙を与え続けているのだ。

2025年は、大企業が次々とサイバー攻撃に狙われた。これらは単なる技術の問題というより、経営陣のサイバー理解がリスクを生み出している側面がある。日本ならではの状況をふまえ、経営の視点から考えていこう。

世界のCISOの76%がサイバー攻撃を“前提”として認識

2025年、日本企業を取り巻くサイバーリスクは明らかに次の段階に入った。

全世界のメールトラフィックのうち、4分の1を監視するプルーフポイントが世界で観測した新種のメール攻撃は前年の5.4倍に急増し、その82.8％が日本を標的にしていたのである。

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

この異常とも言える数字の背景には、生成AIの存在がある。生成AIによって日本語の壁が事実上崩壊し、海外の攻撃者でも自然で違和感のない日本語の詐欺メールを大量に生成できるようになった。

一方で、日本企業は他国と比べて詐欺メール対策が遅れており、「狙いやすい国」になってしまった可能性は否定できない。