メルカリやイオンのCISOらが熱論、生成AIでサイバー攻撃はどう変わる?今対策すべきは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
生成AIの急速な進化により、サイバー攻撃は新たなフェーズに移行している。こうした中、ビジネス+ITではセキュリティの専門家、CISO(最高情報セキュリティ責任者)をはじめとするセキュリティリーダーを招待し、複雑化・高度化するセキュリティについて議論する「エグゼクティブラウンドテーブル」を開催した。メルカリ、イオンや全日本空輸(ANA)など、さまざまな企業のセキュリティリーダーが、企業を取り巻く深刻な状況と解決に必要な考え方や対策について本音で議論を交わした。
多要素認証でも突破される……被害額「2,700億円超」の深刻実態
ラウンドテーブル冒頭、Webセキュリティの専門家であるEGセキュアソリューションズ 代表取締役 徳丸浩氏が「認証」を取り巻く現状について解説した。
徳丸氏は「パスワードレスと言われ続けて10年以上たっていますが、現実にはまだまだ使われています」と述べ、パスワード認証が突破されたことで起きた直近のさまざまなインシデントを紹介。特にオンライン証券については、主にフィッシングによって顧客のID、パスワードが盗まれ、2025年5月時点で被害額が2,700億円を超えている深刻な状況を説明した。
「対策としては、多要素認証が有効であると言われていますが、実は『リアルタイム中継フィッシング』という攻撃手法により、多要素認証も突破されることが確認されています。この状況を見ると、私は『フィッシングがパスワード認証にとどめを刺す』ことになると考えています」(徳丸氏)
EGセキュアソリューションズ
代表取締役
徳丸浩氏
そこで注目されている新たな認証方法が「パスキー」だ。これは、生体認証(指紋や顔)やPINを使った公開鍵暗号方式のパスワードレスの認証方式であり、パスワードを入力する必要がないため、フィッシングに強いといわれている。
「現状は、米国のビッグテックが積極的に推進しようとしています。少し使いにくい面もありますが、現状ではそれしかないだろう、というのが共通認識です」(徳丸氏)
徳丸氏は「パスワードレスと言われ続けて10年以上たっていますが、現実にはまだまだ使われています」と述べ、パスワード認証が突破されたことで起きた直近のさまざまなインシデントを紹介。特にオンライン証券については、主にフィッシングによって顧客のID、パスワードが盗まれ、2025年5月時点で被害額が2,700億円を超えている深刻な状況を説明した。
「対策としては、多要素認証が有効であると言われていますが、実は『リアルタイム中継フィッシング』という攻撃手法により、多要素認証も突破されることが確認されています。この状況を見ると、私は『フィッシングがパスワード認証にとどめを刺す』ことになると考えています」(徳丸氏)
代表取締役
徳丸浩氏
そこで注目されている新たな認証方法が「パスキー」だ。これは、生体認証(指紋や顔)やPINを使った公開鍵暗号方式のパスワードレスの認証方式であり、パスワードを入力する必要がないため、フィッシングに強いといわれている。
「現状は、米国のビッグテックが積極的に推進しようとしています。少し使いにくい面もありますが、現状ではそれしかないだろう、というのが共通認識です」(徳丸氏)
この記事の続き >>
-
・メルカリ CISOが明かすパスキー導入の「すごすぎる成果」
・生成AIはサイバー攻撃をどう変える? 今後の防御のポイントは、攻撃者が狙う“アレ”
・すでに始まっている「AI vs AI」の激闘
・エグゼクティブらが実感している、最近の攻撃動向の“変化”
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
