【まとめ】パスキー普及が加速、AIによる企業データ流出、Chromiumの重大バグなど…今週のセキュリティ動向

2025年のハロウィン週は、セキュリティ界隈で気になるニュースが多数報じられました。パスキー（Passkeys）の普及加速から、AIの無断利用による企業データ流出、そしてChromiumブラウザをクラッシュさせる新たな脆弱性まで。主要ポイントをまとめます。

1. パスキー（Passkeys）の採用がついに加速

● 大手が積極導入

Dashlaneの新調査によると、パスキー利用が急速に広がり始めています。特に以下のプラットフォームが普及を牽引：

Amazon：ログイン時にほぼ毎回パスキー作成を促す
Google：複数のパスキー導入手段を提供
Microsoft：新規ユーザーのデフォルトログインをパスキーに

小売・決済企業が特にパスキーを推す背景には、パスワード忘れやSMS遅延による購入離脱を防ぐ狙いもあります。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FIDO2 U2F セキュリティキーパスキー二要素認証 (2FA) USBキー PIN+タッチ (非生体認証) USB-C タイプトラストキー T120
価格：5,323円（税込、送料別) (2025/11/17時点)

楽天で購入

amazonで見るパスキーUSB

2. LastPassで「継承機能」を悪用したフィッシング被害

パスワード管理サービスの*アカウント継承機能（緊急時に家族が引き継ぐ機能）*を悪用したフィッシングが発生。

偽のLastPassページへ誘導
さらに「LastPass社員」を名乗る電話まで行われ、情報を聞き出す巧妙手口

便利な機能が“裏口”にされるケースとして警戒が必要です。

3. 無断AI利用が急増 → 機密データがWeb上に拡散

新たな研究で、企業内部の機密情報が生成AIに無断で入力され、それがAIの学習結果としてWebに出回るケースが急増していることが判明。

財務資料
「内部専用」文書
完成前の原稿…
など、検索すれば普通に見つかる状況も。

急速に広がる「シャドーAI（無断AI利用）」が深刻な問題に。

4. Protonが「データ漏えい観測所」を公開

セキュリティ企業Protonは “Proton Data Breach Observatory” を公開。

ダークウェブから直接収集した漏えい情報を一覧化
800件近い breach を確認
最多は「名前・メールアドレス等の連絡先情報」、次いでパスワード
流出元は小売企業が最多

企業が発表しない漏えいも含まれるため、ユーザーにとって貴重な“実態データ”が得られます。

5. Chromiumブラウザをフリーズさせる新バグ、Google未修正

独立研究者 José Pino 氏が、Chromiumのレンダリングエンジン Blink に重大欠陥を発見。

数秒でブラウザが固まる
場合によってはPC全体がフリーズ
メモリをすべて食い尽くすタイプの脆弱性

Chromium系：Chrome / Edge / Brave / Vivaldi / Atlas など多数に影響。
Firefox（Gecko）・Safari（WebKit）は影響なし。

9社中7社が問い合わせに無反応という点もセキュリティ業界から批判が出ています。

6. アフリカでAI生成詐欺が急増 → 世界へ拡大の前兆

AIを悪用した新たな「詐欺ハブ」がアフリカ地域で急増。

生成AIで文化的背景に合わせた“自然な”詐欺文書を量産
高精度な音声・映像のなりすまし（deepfake）
被害はまず保護体制が弱い地域から始まり、検証場として利用される

これらの手法が成熟すると、世界中へ波及する可能性が高いと専門家は警鐘を鳴らしています。

■ パスキー普及が加速、AIによる企業データ流出、Chromiumの重大バグなど…今週のセキュリティ動向のまとめ：セキュリティはすでに“AI時代の混乱期”へ

今回のニュースには共通のテーマがあります：

✓ パスワードからパスキーへ——“利便性と安全性”の両取りが進む

✓ AIの急速な普及が、“情報漏えい”と“詐欺の高度化”という影の部分を拡大

✓ 基盤となるブラウザレベルでも新たな脆弱性が発覚

便利さが増す一方で、個人も企業も、より強いリテラシーが求められる時代になっていると言えます。

参考記事