情報セキュリティ10大脅威 2026 [組織](IPA公式サイトより)
AIによる新たな脅威が現実的に
独立行政法人情報処理推進機構(IPA)は2026年1月、「情報セキュリティ10大脅威 2026」を発表しました。
これは、2025年に発生したセキュリティ関連事象からIPAが選定し、さまざまなメンバーからなる『10大脅威選考会』の審議・投票を経て決定したもので、毎年発表されています。
おすすめの関連記事
フィッシング詐欺メールがまさかの増加で20万超! 毎年減る時期なのに……
[組織]編の1位2位は4年連続でランサム攻撃およびサプライチェーン攻撃がワンツーフィニッシュ。実際、2025年はアサヒグループホールディングスやアスクルをはじめ著名な企業が標的となるランサムウェア被害が目立っています。
また、大企業に正面から侵入するのではなく、セキュリティ対策が追い付いていない中小の関連企業を経由して攻撃を仕掛けるサプライチェーン攻撃も見られました。
注目すべきは、今回初選出された3位の「AIの利用をめぐるサイバーリスク」。IPAによると、「AIに対する不十分な理解に起因する意図しない情報漏えいや他者の権利侵害といった問題、AIが加工・生成した結果を十分に検証せず鵜呑みにすることにより生じる問題、AIの悪用によるサイバー攻撃の容易化、手口の巧妙化」といったことが想定されるとのこと。
| 情報セキュリティ10大脅威 2026 [組織] | ||
|---|---|---|
| 脅威 | 初選出年/2016年以降での取扱 | |
| 1 | ランサム攻撃による被害 | 2016年/11年連続11回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年/8年連続8回目 |
| 3 | AIの利用をめぐるサイバーリスク | 2026年/初選出 |
| 4 | システムの脆弱性を悪用した攻撃 | 2016年/6年連続9回目 |
| 5 | 機密情報を狙った標的型攻撃 | 2016年/11年連続11回目 |
| 6 | 政学的リスクに起因するサイバー攻撃(情報戦を含む) | 2025年/2年連続2回目 |
| 7 | 内部不正による情報漏えい等 | 2016年/11年連続11回目 |
| 8 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年/6年連続6回目 |
| 9 | DDoS攻撃(分散型サービス妨害攻撃) | 2016年/2年連続7回目 |
| 10 | ビジネスメール詐欺 | 2018年/9年連続9回目 |
インターネットバンキングの不正利用が再び増加
一方、[個人]編に初選出の事象はランクインしなかったものの、4年ぶりに「インターネットバンキングの不正利用」が選出されています。これは警察庁の調べて被害額が過去最多になったことや、フィッシング報告件数の増加を受けてのことだと考えられます。なお、[個人]編に順位は付いていません。
| 情報セキュリティ10大脅威 2026 [個人] | ||
|---|---|---|
| [個人]向け脅威(五十音順) | 初選出年/2016年以降での取扱 | |
| ― | インターネット上のサービスからの個人情報の窃取 | 2016年/7年連続10回目 |
| ― | インターネット上のサービスへの不正ログイン | 2016年/11年連続11回目 |
| ― | インターネットバンキングの不正利用 | 2016年/4年ぶり8回目 |
| ― | クレジットカード情報の不正利用 | 2016年/11年連続11回目 |
| ― | サポート詐欺(偽警告)による金銭被害 | 2020年/7年連続7回目 |
| ― | スマホ決済の不正利用 | 2020年/7年連続7回目 |
| ― | ネット上の誹謗・中傷・デマ | 2016年/11年連続11回目 |
| ― | フィッシングによる個人情報等の詐取 | 2019年/8年連続8回目 |
| ― | 不正アプリによるスマートフォン利用者への被害 | 2016年/11年連続11回目 |
| ― | メールやSNS等を使った脅迫・詐欺の手口による金銭要求 | 2019年/8年連続8回目 |
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります