コラム
今月のコラム
今月のコンテンツ
【 生成AIが引き起こす“情報漏洩”の新リスクとは 】
ChatGPTをはじめとした生成AIは、文章作成や要約、アイデア出しなど業務効率化に役立つ便利なツールとして急速に普及しています。
しかしその裏で、“情報漏洩の新たな原因”として注目されていることを
ご存知でしょうか。
生成AIサービスの多くは、入力された内容をサービス改善のために
サーバー側へ保存する仕組みを採用しています。
そのため、社内資料や顧客情報、ソースコードなどをそのまま入力してしまうと、
意図せず外部に情報が漏洩してしまう可能性があります。
また、社員が「文章を整えてほしい」「要約してほしい」といった目的で
機密情報をそのままAIに貼り付けてしまうケースも増加しています。
便利さゆえにハードルが低く、意図せず情報の持ち出しが発生しやすい点も
大きなリスクです。
さらに、AIと連携する外部サービスやプラグインが
入力データを保持してしまうケースもあり、
利用者が気づかないまま第三者に情報が渡る可能性もあります。
■安全に利用するためのポイント
1.機密情報を入力しない
顧客情報・契約内容・内部資料・ソースコードなど、外部に漏洩して困る情報は
生成AIに入力しないよう徹底しましょう。
2.利用するAIサービスのデータ取り扱いを確認する
入力データが保存されるか、学習に利用されるかなど、
サービス仕様を事前に確認することが重要です。
3.社内でAI利用ルールを整備する
利用可能なサービスや入力禁止情報を明確にし、
社員全体で共通認識を持つことがリスク低減につながります。
4.外部連携機能の利用を制限する
プラグインや外部サービスとの連携は便利ですが、
データがどこに保存されるか分からない場合は利用を控えましょう。
生成AIは非常に強力なツールですが、使い方を誤ると情報漏洩の原因となる
可能性があるため、正しい理解とルール整備のもと、安全に活用していくことが
求められています。
セキュリティ対策や情報管理の強化をご検討、ご相談されたい場合は、
弊社までお問い合わせいただけますと幸いです。
ウイルス情報
【 情報窃取や外部通信を行うトロイの木馬型マルウェア 】
■ウイルス名Trojan:Win32/Wacatac、VHO:Trojan.Win32.Convagent、Trojan-PSW.Agent 等
(VirusTotal にて複数エンジンが検出)
■概要
本マルウェアは、感染した端末上でバックグラウンド動作を行い、
利用者に気付かれないよう情報窃取や外部サーバーとの通信を実施する
トロイの木馬型マルウェアです。
実行後、不正なプロセスの生成やシステム領域への書き込みを行い、
端末内の情報を収集するとともに、外部のサーバーへ送信する挙動が
確認される可能性があります。
また、スタートアップフォルダやレジストリの変更などにより
自身や関連ファイルを自動起動するよう設定し、
端末再起動後も活動を継続する仕組みを持つと考えられます。
さらに、外部からの指示を受け取るバックドア機能を備えている場合、
攻撃者による遠隔操作や追加マルウェアのダウンロードが行われる
リスクがあります。
■漏洩する情報
本マルウェアに感染した場合、以下の情報が漏洩する可能性があります:
- OSの資格情報(ユーザー名・パスワード)
- ブラウザ保存情報(パスワード、クッキー)
- 端末情報(IPアドレス、ホスト名等)
- キーボード入力情報やユーザー操作情報(亜種による)
■リバースエンジニアリング対策
本マルウェアは解析回避のため、以下のような対策を行う可能性があります。
- 仮想環境やデバッグ環境の検出
- コードの難読化やパッキング処理
- 特定条件下での動作停止や挙動の変化
■想定される侵入経路
以下の経路で侵入する可能性があります。
- インターネットからダウンロードした不審ファイル
- 偽装されたインストーラやクラックソフトへの混入
- メール添付ファイルや不正サイトへのアクセス
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
