出典：トレンドマイクロ「情報セキュリティ10大脅威 2026[組織]」

今回は、AIがもたらす利便性の裏側に潜むリスクと、私たちがとるべき「正しく恐れ、賢く使う」ための対策についてお伝えします。

１．なぜ今、AIのリスクが注目されているのか

これまでのサイバー攻撃は、高度な知識を持つハッカーによるものが中心でした。しかし、AIの登場によって環境が大きく変化しました。悪意のある攻撃者が生成AIを悪用することで、以下のような事象が発生しています。

• 完璧なフィッシングメール：不自然な日本語が修正され、一見して偽物と判断できないビジネスメールが瞬時に作成される。
• マルウェア作成の高速化：プログラミング知識が乏しくても、AIの補助により攻撃用プログラムが作成される。
• ディープフェイクの悪用：経営者の声を模倣した音声や映像を作成し、偽の送金指示を出すといった詐欺（ビジネスメール詐欺）の高度化。

２．業務利用における3つの大きな落とし穴

私たちが日常業務で生成AIを利用する際、特に注意すべきは「攻撃を受けること」だけではありません。「自らがリスクの源泉になってしまうこと」への警戒が必要です。

① 機密情報・個人情報の流出

• 生成AIに入力（プロンプト）したデータは、AIモデルの学習に再利用される可能性があります。

② ハルシネーション（幻覚）による誤情報の拡散

• AIは時として、もっともらしい嘘をつきます。AIが生成した情報をそのまま信じ込み、事実確認を怠ると、誤った情報を顧客に提供したり、法的根拠のない資料を作成したりするリスクがあります。

③ 著作権侵害のリスク

• AIが生成した画像や文章が、既存の著作物と酷似している場合があります。意図せず商用利用してしまうと、他者の権利を侵害し、企業の社会的信頼を損なう恐れがあります。

３．私たちが実践すべき「AI安全利用のガイドライン」

私たちは、AIを業務に安全に活用するために、利用者が必ず実践すべき三つの原則をご紹介します。

【重要】入力データの厳選

• 「公開してはいけない情報」は絶対に入力しない。
• 顧客名、個人名、独自の技術ノウハウ、ID・パスワード、未発表の経営情報などは厳禁です。AIを利用する際は、個人アカウントではなく、企業が認めた「学習に利用されない設定」済みの環境を利用してください。

【重要】出力結果は必ず検証

• AIの回答は「下書き」や「アイデア出し」として捉えてください。
• 最終的な成果物は、必ず人間が内容の正確性を確認し、責任を持って仕上げる必要があります。

【重要】不審な連絡への警戒

• AIによる「完璧な日本語」のメールや、知人の声を装った電話が来る可能性があることを意識してください。「至急、指定の口座に振り込んでほしい」「パスワードを教えてほしい」といった要求には、必ず別の連絡手段（直接電話、対面）で本人確認を行ってください。

AIは、正しく使えば強力な武器になります。私たちはAIを遠ざけるのではなく、その特性とリスクを正しく理解した上で、業務の質を高めてまいります。
「この情報をAIに入力しても大丈夫だろうか？」と迷ったときは、必ず組織内のガイドラインや責任者に確認を取ることを強く推奨します。