チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「毎分7件もアカウント流出って、自分のID大丈夫?」
「生成AIで攻撃がうまくなったって、具体的に何が変わったの?」
チップスボス、日本だけで毎分7件もアカウントが流出してるって聞いたでしゅ。さすがに数字が衝撃的すぎて、何から手を付けたらいいか分からないでしゅ…!
ボスふふふ、その焦り方は正しいぞ。Surfsharkが2026年第1四半期の分析を公表し、JAPANSecuritySummitがその意味を解説した。AI普及で攻撃対象領域が広がった結果が、この数字に現れている。順を追って整理していこう。
Surfsharkが公表した2026年第1四半期のデータ漏えい分析で、日本での流出アカウント数は93万7,800件に達しました。
これは1分あたり約7件のペースに相当し、個人・企業を問わず継続的な脅威に晒されている現状を示しています。
背景には、生成AIの企業導入率が2023年の8.7%から2025年には20.2%へ倍増したという急速な普及があります。
AIが収集・処理するデータの量が増えるほど、攻撃の入口も比例して拡大している構図です。
この記事を読むことで、数字の背景にあるAI時代特有のリスク構造と、いま個人・企業が打つべき具体策が見えてきます。
ニュースの数字に流されず、自分ごととして対処するためにこのまま読み進めてください。
オススメ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
【セキュリティ製品の運用・新規構築支援】新宿御苑(リモート併用)/WAF・IPS・IDS
【銀行向けセキュリティ対策・AWSクラウド運用支援】勝どき/FISC準拠・AWS(IAM/Backup)
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
まずは数値の出どころと、見落としやすい意味合いから整理します。
Surfsharkは2026年4月28日に第1四半期のデータ漏えい分析を発表しました。
そのなかで、日本国内でのアカウント流出は93万7,800件に達したと明らかにしています。
これを1分あたりに換算すると、ちょうど7件のアカウントが新たに流出している計算です。
注目すべき点は次のとおりです。
チップス確認された分だけでも毎分7件!じゃあ実数はもっと多そうでしゅね…。
ボス察しのとおりだ。地下フォーラムに出回らずに闇取引で消費されるアカウントもある。数字の裏側まで含めて、深刻さを受け止めるべきだな。
続いて、生成AIがどのように攻撃を高度化させているのかを掘り下げます。
企業のAI導入率は2023年の8.7%から2025年には20.2%へと倍増しています。
AIが扱う顧客データ・問い合わせ履歴・社内ナレッジの量が増えれば、それを保管するサービスや連携APIも増え、結果として攻撃の入口が広がります。
一度の侵入で大量データを抜けるという構造が、攻撃者の費用対効果を押し上げている点も見逃せません。
攻撃側にとっての最大の変化は、ターゲットに合わせた日本語コンテンツを大量に生成できるようになった点です。
従来は機械翻訳特有のぎこちなさで見抜けたフィッシングメールが、いまでは取引先の文体や業界用語まで精緻に再現してきます。
窃取したアカウントを起点に、AIが自動で関連サービスの認証情報を試す自動化も進んでおり、被害の連鎖速度が一段と上がっています。
| 変化のポイント | 従来 | AI時代 |
|---|---|---|
| メール文面 | 不自然な翻訳調 | 取引先風の自然な日本語 |
| 標的選定 | ばら撒き型 | SNS・公開情報から個別最適化 |
| 横展開 | 手作業中心 | 窃取IDをAIで自動再利用 |
| 偽装サイト | テンプレ流用 | 本物そっくりに自動生成 |
チップス取引先風のメールが来たら、もう人間の目だけじゃ気付けないかもしれないでしゅ…。
ボスそのとおりだ。技術と運用の両面で守備を固めるしかない。多要素認証・パスキー・端末分離など、ひとつずつ積み重ねて防御の高さを稼いでいくのだ。
毎分7件という数字は、リスクが特別な人だけのものではないと突きつけています。
個人は情報提供の最小化、企業はデータ保護の経営課題化を進めることで、被害確率を着実に下げられます。
AIが攻撃を加速させる時代だからこそ、守りも止まってはいけません。
チップス今夜こそパスキー設定して、SNSに残してた個人情報も整理するでしゅ!
ボスうむ、その小さな一歩が一番強力な防御になる。AI時代の安全は、地道な習慣の積み重ねが支えるのだ。
オススメ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
【セキュリティ製品の運用・新規構築支援】新宿御苑(リモート併用)/WAF・IPS・IDS
【銀行向けセキュリティ対策・AWSクラウド運用支援】勝どき/FISC準拠・AWS(IAM/Backup)
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
