AI巡るサイバーリスクが「情報セキュリティ10大脅威」に IPAが初選出
情報処理推進機構(IPA)が、2025年に社会的影響が大きかった情報セキュリティの脅威をまとめた「情報セキュリティ10大脅威」の最新版を公開した。個人部門に大きな変化はなかったが、企業などの「組織」部門では「AIの利用を巡るサイバーリスク」が初めてランクインした。
情報処理推進機構(IPA)は1月29日、2025年に社会的影響が大きかった情報セキュリティの脅威をまとめた「情報セキュリティ10大脅威」の最新版を公開した。個人部門に大きな変化はなかったが、企業などの「組織」部門では「AIの利用を巡るサイバーリスク」が初めてランクインした。それぞれのランキングは以下画像の通り。
組織部門
今回、組織部門で初めてランクインした「AIの利用を巡るサイバーリスク」についてIPAは「(具体的には)不十分な理解に起因する意図しない情報漏えいや他者の権利侵害といった問題、AIが加工・生成した結果を十分に検証せずうのみにすることにより生じる問題、AIの悪用によるサイバー攻撃の容易化、手口の巧妙化などが挙げられる。上位にランクインした背景にはこのような多岐にわたるリスクの存在が考えられる」としている。
個人部門(順位はなし、五十音順)
個人部門は例年通り順位付けをしない形で選出した。IPAは「脅威のラインアップに大きな変化はないが、脅威の呼称が同じであっても、常に手口は巧妙に変化し続けている」と注意喚起している。
セキュリティ10大脅威はIPAがセキュリティ対策促進のため2006年から毎年選定・公表している。選出した脅威の詳しい解説は2月下旬以降に公開する予定。
経営×IT×事業のコラボで導くデジタル基点のビジネス改革
経営層とIT部門、そして現場業務を担う事業部門の視点を合わせ、デジタル戦略の解像度を高めるためにはどうすればいいのでしょうか。本イベントでは、ビジネストレンドを整理しながら、今知りたい経営×IT×事業のコラボレーションで全社の変革を進めるためのヒントをお届けします。
- イベント「ITmedia デジタル戦略EXPO 2026 冬」
- 2026年1月27日(火)から2月25日(水)まで
- こちらから視聴登録できます
- 主催:ITmedia ビジネスオンライン、ITmedia NEWS
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
有料版「Gemini」にお手ごろプラン GoogleのAIサブスク「Plus」日本でも提供開始 月額1200円
米Googleが個人向けのAIサブスクリプション「Google AI Plus」の提供を日本でも開始した。「Gemini」の上位モデルや「Nano Banana Pro」といった生成AIサービスの利用回数を追加する他、200GBのクラウドストレージを提供する。
「この時間帯なら全員空いてます」――GeminiがGoogleカレンダーの日程調整手伝う新機能
米GoogleがGoogleカレンダーに、生成AI「Gemini」を活用した日程調整の支援機能を追加した。ユーザーが会議などのスケジュールを設定する際、参加者全員が対応できる時間帯をAIが調べ、候補として提示する。オフィススイート「Google Workspace」のユーザーなどに提供し、段階的に利用可能にしていく。
北朝鮮のIT労働者に“おとり捜査” 「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは
身分を偽装して海外企業で働き、情報や資産を盗もうとする北朝鮮のIT労働者たちに“おとり調査”を仕掛ける──アラブ首長国連邦のセキュリティ企業ANY.RUNが、セキュリティ研究者と共同でこんな取り組みを行った。調査の中で明らかになった、北朝鮮IT労働者の手口とは。
「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる アートサイトへの攻撃例も
情報を盗み出すだけでなく、入手した情報をAIに学習させると脅迫し、身代金を求める──こんな手口を用いるハッカー集団が登場した。アート系サービスを攻撃し、イラストなどアート作品のデータを複数のAI企業に提供すると脅す事例があったという。