身分詐称リソースセンター(ITRC)の最新調査によると、中小企業は過去になかった深刻なサイバーセキュリティの危機に直面しています。報告書によると、2025年には80%の中小企業がネットワーク詐欺やデータ漏洩を経験したとされ、そのうち41%の攻撃は人工知能(AI)によって直接行われています。この数字は、2024年の時点でAIが主要な攻撃要因として考慮されていなかったことを考えると、大きな飛躍です。

ハッカーは生成型AIを利用して非常に巧妙な社会工学的攻撃を作り出し、内部のコミュニケーションのトーンや背景を模倣することで、詐欺を本物のように見せかけます。AIの導入により、攻撃の技術的なハードルが下がるだけでなく、大規模かつ自動化された正確な「攻撃」が可能になります。財務上の損失も深刻で、約37%の被害企業が1回の出来事で50万ドル以上の損失を被っています。

高い法的費用、罰金およびセキュリティ修正費用に対応するため、約38%の被害を受けた中小企業は製品やサービスの価格を引き上げて損失を転嫁しています。懸念すべきことに、脅威が増しているにもかかわらず、中小企業の基本的な防御力は低下しています。調査では、マルチファクタ認証(MFA)の導入率が33%から27%に減少していることが明らかになりました。専門家は、このような「防御の疲れ」が中小企業をAI時代においてより攻撃されやすい対象にしていると警告しています。

ポイント:

  • 🚨 被害率が驚くほど高い:2025年には80%の中小企業がネットワーク攻撃を受けており、そのうちAIによる攻撃の割合は2024年のほぼゼロから41%に急増しました。

  • 💰 インフレの連鎖反応:ネットワーク犯罪の高コストに影響を受け、四割近くの被害企業が価格を引き上げて損失を取り戻しています。サイバー詐欺は物価上昇の隠れた要因となっています。

  • 🛡️ セキュリティの防衛線が緩んでいる:中小企業におけるマルチファクタ認証(MFA)の導入率は上昇ではなく下降しており、自動化されたAI攻撃に対して大きなセキュリティの穴を露呈しています。