AI・生成AIが日常生活やビジネスにおいて広く普及されるようになり、業務の効率化や、新サービスの開発など多大なメリットがある一方で、セキュリティ面への課題も多く抱えています。 今回はAIセキュリティについてまとめています。 ＜AIのセキュリティリスク＞ AIのセキュリティリスクは大きく２種類に分けられます。それぞれいくつかの具体例を以下に挙げています。 ①AIモデルの脆弱性をつき、AIシステム自体が攻撃されることによって生じるリスク ・敵対的攻撃 （人間には感知できないほどの微細なノイズを加えることでAIに誤認識をさせる） ・データポイズニング （AIの学習データを汚染し誤った判断や生成を誘発する） ②AIモデルの悪用、誤用により生じるリスク ・ディープフェイク技術によるなりすましや詐欺、捏造 （画像や音声の合成により、偽動画や偽音声を作成しなりすましや詐欺に使われる） ・情報漏洩 （不用意にAIに機密情報や個人情報を入力してしまったために、外部サーバーに保存され意図せず第三者に情報漏洩してしまう） また、これらの他にAIの判断に至るプロセスや理

2025年10月19日、事務用品通販大手のアスクル株式会社がランサムウェアによるサイバー攻撃を受けました。これによりアスクルは受注・出荷業務の停止を余儀なくされ、取引先を含む広範囲に多大な被害を受けました。この件についてまとめています。 ＜発生・対応経緯＞ アスクルのニュースリリース（ランサムウェア攻撃によるシステム障害関連・第13報）にて次のような経緯が公表されています。  2025年10月19日 午前、ランサムウェアによる攻撃を検知  ランサムウェア感染の疑いのあるシステムの切り離しとネットワーク遮断  セキュリティ監視運用の強化  全パスワードの変更に着手  14 時、本社内に対策本部、事業継続部会・IT復旧部会を設置  16 時半、「ASKUL」「ソロエルアリーナ」「LOHACO」受注、出荷業務停止 2025年10月20日 外部専門機関へ支援要請。ログ解析、影響の詳細調査開始  意図しないデータ変更のチェック  意図しないプログラムリリース有無の点検実施  プログラムのタイムスタンプ異常の点検実施 2025年10月22日 外部クラウドサー