攻撃者が狙う意外な入口 「サイバー攻撃」と聞くと、何か特別な技術でシステムをこじ開けられるような場面を想像するかもしれません。 ですが、実際にはもっと地味で、もっと身近な入口が使われています。 それが、 正規のIDとパスワードで“普通にログインされる”攻撃 です。 CrowdStrikeは、日本で2022年に観測した侵入のうち 60%が有効なアカウントの悪用を含んでいた と報告しています。 つまり、攻撃者は必ずしも「壁を壊して入る」とは限りません。 合鍵を手に入れて、正面から入ってくる。 今の攻撃は、そう考えた方が実態に近い場面が増えています。 IPA（独立行政法人 情報処理推進機構）も、流出したID・パスワードや推測されたパスワードが悪用され、不正ログイン被害が増えていると注意喚起しています。 「侵入」ではなく「ログイン」とはどういうことか 昔ながらのサイバー攻撃のイメージは、外からシステムの弱点を突いて無理やり入り込むものです。もちろん今でも、脆弱性を突く攻撃はあります。 ただ最近はそれに加えて、 盗まれたIDとパスワードを使って、本人になり

生成AIが「怖い」と感じた経験、ありませんか？ 最近、生成AIを使っていて、 「え、そんな情報どこから出てきたの？」 「本当に正しいの？」 と、少しゾッとした経験をした、という声を聞くことがあります。 便利で賢く見えるからこそ、 生成AIに騙されたと感じたり、何か意思を持っている存在のように感じたりしてしまう 。 今日は、そんな不安が生まれる理由を、ITの実務視点で分解してみます。 生成AIは「調べる道具」ではありません まず大前提として、生成AIと検索はまったく違います。 検索： すでに存在する情報を探して表示する 生成AI：入力された文章の流れから、 次に来そうな言葉を予測しながら文章を作る 生成AIの中では、「その情報が正しいかどうか」ではなく、 「文章として自然につながるかどうか」が基準になっています。 大量の文章を学習した結果、 この言葉の次には、どんな言葉が来やすいか この質問には、どんな構成の答えが「それっぽい」か を確率的に選び続けて、文章を完成させています。 つまり生成AIは、何かを調べに行っているわけではなく、 知っていそうな