特集

そのメール、本当に人が送っていますか？

AIエージェント時代のセキュリティを考える

「怪しいから分かる」が通用しなくなってきた

最近のフィッシングメールって、ほんとよく出来ています。

請求書っぽい。
Dropboxっぽい。
Googleっぽい。
宅配っぽい。

しかも日本語が自然。

昔みたいに、
「なんか変だな」
が減ってきました。

AIが文章を作るので、普通にそれっぽい。

だから怖い。

しかも最近は、ただ大量に送るだけじゃないんですよね。

会社名を合わせたり、業種を合わせたり、実際のやり取りっぽく寄せてきたり。

完全に、
「人に寄せてくる」
ようになってきています。

最近はSNSもかなり危ない

メールだけじゃありません。

FacebookやInstagram、Xなんかでも、偽アカウントがかなり増えています。

しかも最近は、それっぽい投稿まで作る。

プロフィールも自然。
投稿内容も自然。
アイコンも普通。

昔みたいに、
「明らかに偽物」
ではなくなってきています。

これから先は、音声、動画、話し方、過去投稿、こういうところまで寄せてくると思います。

だから今後は、

SNSだから安心
LINEだから本人
有名サービスだから安全

ではなくなります。

「社長からです」も普通に来る時代

昔からある手口ですが、最近また増えています。

「至急振込お願いします」
「支払い先が変わりました」
「ギフトカード買ってください」

こういうやつです。

でも最近は文章が自然。

だから新人さんだけじゃなく、普通にベテランでも迷います。

特に中小企業って、
「うちは狙われない」
と思いがちなんですが、

むしろ地方企業や中小企業の方が、セキュリティが甘い前提で狙われやすい。

ここはほんと注意です。

一番危ないのは「便利だから全部つなぐ」

最近、AIエージェントがかなり増えてきました。

AIに、

メールを読ませる
スケジュール管理させる
社内データを見せる
顧客情報を触らせる

そんな時代になっています。

もちろん便利です。

僕自身も、AIはかなり使っています。

でも、便利だから全部つなぐ。

これはちょっと危ない。

しかも最近は、AIが「考える」だけではなく、「動く」ようになってきました。

例えば、

メールを整理する
返信文を作る
スケジュールを調整する
社内データを探す

そんなことを、AIが裏で自動で行う時代に入っています。

さらに最近は、

APIを触る
サーバを触る
外部サービスと連携する
自動実行する

そこまで来ています。

だから本来は、

誰が管理するのか
どこまで権限を渡すのか
ログを残すのか
止められるのか

そこまで考えないといけない。

便利だから全部任せる。

そこが一番危ない気がしています。

「自分は大丈夫」が一番危ない

最近、自分の名前や会社名で検索することがあります。

それくらい、偽アカウントやなりすましが普通の時代になってきました。

実名で活動している人ほど、確認した方がいい。

特に、Facebook、Instagram、X。

この辺は一度見ておいた方がいいと思います。

AIが悪いわけではない

ここは誤解してほしくないんですが、AIそのものが悪いわけではありません。

実際、

ログ解析
異常検知
セキュリティ強化
古い脆弱性発見

防御側でもかなり役立っています。

問題は、
「誰がどう使うか」
です。

だからこれからは、

AIを禁止する
全部AIに任せる

その両極端ではなく、

「どこまでAIに任せるのか」

を、人が考える時代なんだと思います。

便利だから全部任せる。

その前に、一回立ち止まる。

今はそういう時代に入ってきた気がしています。

ご相談ください

売れるITサービス社では、

中小企業向けのAI導入相談
メールやSNSのセキュリティ相談
Web・IT運用改善
AI活用の整理やルール作り

など、現場に合わせて対応しています。

「AIを入れたい」だけではなく、

「どう付き合うか」

まで含めて、一緒に整理しています。

まずは相談してみる