【要点】

◎企業のデータ流出はブラウザ経由のコピペが最多に。AI利用増加や拡張機能の高権限付与がリスクを拡大し、ブラウザ中心の新たなDLP対策が必要とされる。

【要約】

LayerXの最新調査によると、企業からのデータ流出経路は従来のメール添付やファイル共有よりも、ブラウザを介したコピー＆ペーストが最多となった。従業員の大多数が生成AIを利用し、77％がプロンプトへデータを貼り付け、アップロードファイルの40％が個人情報を含んでいた。82％は企業アカウントではなく個人アカウントを使用していた点もリスクを高める。また拡張機能の多用や高権限付与も深刻で、Cookieやトークンへのアクセスを許すケースが多い。企業にはブラウザ利用実態の可視化とAI時代の新たなDLP対策が求められる。

【ニュース】

◆企業からのデータ流出ルートは「ウェブブラウザでのコピペ」が最多 (Gigazine, 2025/11/17 12:31)
https://gigazine.net/news/20251117-browser-copy-paste-data-leak/