1/5 PAGES
2/5 PAGES
セキュリティ企業、Yubicoが9カ国・1万8000人の就業者を対象に実施した25年のグローバル調査では、回答者の70%がAIによってフィッシングはより成功しやすくなったと考え、78%がより高度化したとみている。
国内でも、警察庁「令和7年度上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、25年上期のフィッシング報告件数は119万6314件に達し、前年同期比89%増となった。またランサムウェア攻撃を受けた企業は116件に上り、その半数以上が復旧に1000万円超の費用を要している。
今日の侵入者は、窓を割って建物に押し入る必要はない。“正面玄関の鍵”つまりIDやパスワードなどのログイン認証情報をフィッシングなどによって盗めばいいからだ。そしてAI時代の犯罪者は、その鍵がどこにあるのかを瞬時に突き止める。
“玄関先に合鍵を隠しておく”のと同じ…
かつて日本では、鍵っ子という言葉が出てくる前、鍵を忘れた時や子どもの帰宅に備えて鉢植えの下や郵便受けに合鍵を隠しておく家庭も少なくなかった。だが、そこは侵入者が真っ先に目をつける場所でもある。
現在そうした習慣はほとんど見られなくなったが、いま日本企業の多くは、認証のあり方において、玄関先に合鍵を隠しておくのと本質的に変わらない状態にあると言える。IDとパスワードのみに頼る認証は、誰でも見つけられる場所に鍵を置いているのと同じだからだ。
その危うさは、データによってはっきり示されている。先述のYubicoの調査では、異なる2つ以上を組み合わせて本人認証を行う多要素認証(MFA)導入率において日本はわずか20%、世界平均の48%を大きく下回る。68%の組織はいまだにIDとパスワードだけに依存し、60%の企業ではサイバーセキュリティ研修を1度も実施したことがない。
3/5 PAGES
4/5 PAGES
5/5 PAGES
