４割超が年間１千万円以上被害

　取材に応じるＫＰＭＧコンサルティングの澤田智輝氏＝４月、東京都内

　経営支援を手がけるＫＰＭＧコンサルティング（東京）は１２日までに、外部からの攻撃や内部不正による情報流出といったサイバー被害の調査結果を公表した。回答した国内企業のうち、４４％は年間の被害額が１千万円以上だった。同社は生成人工知能（ＡＩ）を悪用し、海外から自然な日本語の詐欺メールを送るなど、サイバー攻撃が巧妙化していると指摘する。

　調査は２０２４年８〜１０月、国内の上場企業と売上高４００億円以上の未上場企業を対象に行った。１２５社から有効な回答があり、うち２５社が過去１年間の被害額について答えた。同様の２３年の調査では被害が１千万円以上の企業の割合は３０％だった。

　ＫＰＭＧコンサルティングの澤田智輝パートナーによると、攻撃者が企業のメールサーバーに不正アクセスして経理などの担当者を事前に把握し、金を振り込ませる事例があった。

　ＡＩを用いたツールで、セキュリティーの弱い部分を自動的に調べることもできるという。澤田氏は「無施錠の箇所をすぐに見つけだし住人の特徴まで調べ上げるイメージだ」と説明した。