AIが最大のデータ漏洩経路になった
2025年10月、LayerX Securityはレポートを公開しました。世界中のCISOに衝撃を与えた内容です。主な発見:従業員の77%が機密ファイルをGenAIツールに貼り付けています。 その活動の82%は、管理されていない個人アカウントから行われています。
最重要の数字:GenAIは現在、企業のデータ漏洩全体の32%を引き起こしています。これは今日、企業における不正な情報移動の最大の単一経路です。
これは将来のリスクではありません。今まさに、あなたの組織で起きています。
問題の背後にある数字
| 発見 | 数値 | 出典 |
|---|---|---|
| AIにコンテンツを貼り付ける従業員 | 77% | LayerX 2025 |
| AIツール経由のデータ漏洩 | 32% | LayerX 2025 |
| 個人アカウント経由のChatGPT利用 | 67% | LayerX 2025 |
| 従業員1人あたりの1日の貼り付け回数 | 14 | LayerX 2025 |
| 1日あたりの機密コンテンツを含む貼り付け | 3+ | LayerX 2025 |
従業員は個人アカウントから1日14回貼り付けを行います。そのうち少なくとも3回は機密情報を含んでいます。古いDLPツールはファイル中心に設計されています。貼り付けベースの活動をまったく検出できません。
AIの禁止が失敗する理由
Samsungは従業員がソースコードを流出させた後、ChatGPTを禁止しました。禁止令は維持できませんでした。
AIツールは人々を速くします。研究によると、AIを使う開発者はタスクを55%速く完了します。AIをブロックすると、従業員は次の3つのいずれかをします:
- それでも使い続ける — 個人アカウントで。すでに67%が使っています
- 生産性を失い、不満を感じる
- AIを許可する雇用主のもとへ移る
禁止はリスクを移動させます。排除しません。
90万ユーザーの拡張機能侵害
2025年12月、OX SecurityはChrome拡張機能の2つの悪意あるものを発見しました。合わせて90万人以上のユーザーがいました。両方ともChatGPTとDeepSeekの会話を盗みました。
1つの拡張機能はGoogleの「Featured」バッジを持っていました — ユーザーが信頼するシンボルです。
両方とも同じ方法で動作しました:
- チャットコンテンツをリアルタイムで取得
- 被害者のマシンにローカルで保存
- 30分ごとに遠隔サーバーにバッチ送信
別の調査では、800万回以上のダウンロードを持つ無料VPN拡張機能が見つかりました。2025年7月からAIチャットを取得していました。
ブラウザレベルの脅威についてさらに詳しくは、Chrome拡張機能セキュリティガイドをご覧ください。
プロンプト送信前に漏洩を防ぐ
唯一の確実な防御:個人情報がAIに届く前にマスクする。事後に対処するのでは遅すぎます。
これがanonym.legalのChrome拡張機能とMCPサーバーの行うことです。
Chrome拡張機能
- ChatGPT、Claude、Geminiに送信する前にテキストをブロック
- 個人情報を検出・置換:「田中太郎」→
[PERSON_1] - AIの返答で元の名前を復元
MCPサーバー(開発者向け)
- Claude Desktop、Cursor、VS Codeと連携
- 透過的なプロキシとして機能 — ワークフローはそのまま
- プロンプトがマシンを離れる前に個人情報をマスク
保護される内容
両ツールは48言語で285種類以上のエンティティを検出します:
- 個人 — 氏名、メールアドレス、電話番号、生年月日
- 財務 — クレジットカード番号、銀行口座、IBAN
- 公的 — マイナンバー、パスポート番号、運転免許証
- 医療 — カルテ番号、患者ID
- 企業 — 従業員ID、内部口座番号
侵害が発生しても — あの90万ユーザーのように — 回収できるものはありません。チャット履歴にはマスクされたトークンのみが残ります。
何もしないことのコスト
従業員が毎日AIツールに貼り付けるものを考えてください:
- 分析のために送る財務レポート
- サポートチャットで使う顧客情報
- デバッグ支援のために共有するソースコード
- 要約のために送る法的文書
- 分析のために処理する医療記録
IBMの2024年データ侵害コストレポートでは、平均侵害コストを488万ドルと設定しています。IBMの2025年更新では、医療分野の侵害が742万ドルとなっており、依然として全業種で最高水準です。
Chrome拡張機能は無料です。MCPサーバーは月額€15からのProプランに含まれています。
今日から始める
AIはなくなりません。従業員はすでに使っています。LayerXレポートは、標準ツールがAIベースの漏洩を見えていないことを示しています。このチャンネル向けに構築されたコントロールが必要です。
- Chrome拡張機能をインストール(無料)
- MCPサーバーを設定(Proプラン)
- Nightfall vs. anonym.legalを比較
anonym.legalは、AIモデルに届く前に個人情報をマスクします。ブラウザでの処理はローカルで行われます。処理中にチャットコンテンツがanonym.legalのサーバーに触れることはありません。