NEWS
IPA発表:「情報セキュリティ10大脅威 2026」
独立行政法人情報処理推進機構(IPA)は、日本国内で2025年に発生した情報セキュリティインシデントの中から、社会的影響が大きかった脅威を抽出し、専門家の審議を経て「情報セキュリティ10大脅威 2026」を発表しました。これは組織・企業向けと個人向けに分けて整理されており、それぞれ最新のリスク傾向を把握するうえで重要な指標となっています。
📌 情報セキュリティ10大脅威 2026 [組織]
| 順位 | 「組織」向け脅威 | 初 選出年 | 10大脅威での取り扱い (2016年以降) |
|---|---|---|---|
| 1 | ランサム攻撃による被害 | 2016年 | 11年連続11回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 8年連続8回目 |
| 3 | 2026年 | 初選出 | |
| 4 | システムの脆弱性を悪用した攻撃 | 2016年 | 6年連続9回目 |
| 5 | 機密情報を狙った標的型攻撃 | 2016年 | 11年連続11回目 |
| 6 | 地政学的リスクに起因するサイバー攻撃(情報戦を含む) | 2025年 | 2年連続2回目 |
| 7 | 内部不正による情報漏えい等 | 2016年 | 11年連続11回目 |
| 8 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 6年連続6回目 |
| 9 | DDoS攻撃(分散型サービス妨害攻撃) | 2016年 | 2年連続7回目 |
| 10 | ビジネスメール詐欺 | 2018年 | 9年連続9回目 |
2026年版で特に注目すべきポイントは、新たに 「AIの利用をめぐるサイバーリスク」 がランクインしたことです。AIの活用が進む一方で、予期せぬ情報漏えい、生成結果の誤用、攻撃の巧妙化など、多様なリスクが表面化しています。
1位:ランサム攻撃による被害
企業・組織に対する最大の脅威。データ暗号化や業務停止を引き起こす重大な被害が続いています。
2位:サプライチェーンや委託先を狙った攻撃
自社だけでなく、取引先・委託先を介した侵入や感染が増加。連鎖的な被害リスクが高まっています。
3位:AIの利用をめぐるサイバーリスク(初登場)
AIが生成した情報を鵜呑みにすることによる誤判断や、AIを悪用した攻撃の増加が懸念されています。
4位:システムの脆弱性を悪用した攻撃
ソフトウェアやミドルウェアの脆弱性を突いた攻撃が引き続き多発。パッチ管理が重要です。
5位:機密情報を狙った標的型攻撃
特定企業・部署を狙う標的型攻撃による機密情報漏えいリスクは依然高いままです。
IPAによる「10大脅威」は単なるランキングではなく、 最新のインシデント傾向を把握し、具体的な対策に落とし込むための指標 です。特に企業・組織では、脅威ごとのリスク評価と優先対策を行うことで、限られたリソースを効果的に活用することが求められます。
IPAの「情報セキュリティ10大脅威 2026」では、従来からの攻撃手法(ランサムウェア、サプライチェーン攻撃等)に加え、急速に普及する AIをめぐるリスク が組織向けトップ3に初登場しました。
日々の対策と“変化する攻撃への適応” がこれまで以上に重要になっています。
参照元:IPA独立行政法人情報処理推進機構
https://www.ipa.go.jp/security/10threats/10threats2026.html
