IPA「情報セキュリティ10大脅威(2026年)」が公表されました
IPA(独立行政法人 情報処理推進機構)は、国民の情報セキュリティに対する関心喚起および対策実施の促進を目的として、2006年より毎年「情報セキュリティ10大脅威」を公表しています。
本ランキングは、前年に発生した情報セキュリティ事故や攻撃の状況を踏まえ、情報セキュリティ分野の研究者や企業の実務担当者など、約250名で構成される「10大脅威選考会」の投票により決定されています。
2026年版では、「組織」と「個人」それぞれの立場から脅威が整理されました。
組織向けの脅威の動向
![情報セキュリティ10大脅威 2026 [組織]](https://product.sct.co.jp/hs-fs/hubfs/images/LP/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A310%E5%A4%A7%E8%84%85%E5%A8%81%202026%20%5B%E7%B5%84%E7%B9%94%5D.jpg?width=820&height=324&name=%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A310%E5%A4%A7%E8%84%85%E5%A8%81%202026%20%5B%E7%B5%84%E7%B9%94%5D.jpg)
「ランサム攻撃による被害」が1位、「サプライチェーンや委託先を狙った攻撃」が2位となり、いずれも2023年以降4年連続で同順位を維持しています。
2025年もランサムウェア被害は多く確認され、取引先を含むサプライチェーン全体に深刻な影響を及ぼした事例が相次ぎました。こうした情勢が、今回のランキングにも反映されています。
また、今回初めて脅威候補となった「AIの利用をめぐるサイバーリスク」が3位にランクインしました。
AIに対する理解不足による意図しない情報漏えいや権利侵害、生成結果を十分に検証せずに利用することによる問題、さらにはAIの悪用によるサイバー攻撃の高度化・巧妙化など、多岐にわたるリスクが指摘されています。
参照:IPA (独立行政法人 情報処理推進機構)| 情報セキュリティ10大脅威 2026
「個人」向け脅威の動向
![情報セキュリティ10大脅威 2026 [個人]](https://product.sct.co.jp/hs-fs/hubfs/images/LP/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A310%E5%A4%A7%E8%84%85%E5%A8%81%202026%20%5B%E5%80%8B%E4%BA%BA%5D.jpg?width=1562&height=712&name=%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A310%E5%A4%A7%E8%84%85%E5%A8%81%202026%20%5B%E5%80%8B%E4%BA%BA%5D.jpg)
「個人」向け脅威では、「インターネットバンキングの不正利用」が2023年以降圏外となっていましたが、4年ぶりに2026年版で再びランクインしました。近年の被害状況を踏まえた結果と考えられます。
参照:IPA (独立行政法人 情報処理推進機構)| 情報セキュリティ10大脅威 2026
対策のポイント
「組織」向け脅威への対策としては、最新のセキュリティ対策情報を継続的に収集し、利用している機器やサービスに適切な対策を講じることが重要です。あわせて、各脅威が自組織の事業や体制に与えるリスクを整理し、委託先を含むサプライチェーン全体についても、可能な限り同等の水準でリスクの洗い出しと対策状況の確認を行うことが求められます。
「個人」向け脅威については、脅威の名称が同じであっても攻撃手口は常に変化・巧妙化しています。IPAの公式Webサイトなどで最新情報を確認し、手口の変化に応じた対策を講じることが重要です。
当社からの注意喚起
近年、ランサムウェアやサプライチェーンを狙った攻撃に加え、AIの利用を悪用した新たなサイバーリスクも顕在化しています。自組織のみならず、委託先・取引先を含めたセキュリティ対策の見直しと、従業員一人ひとりのセキュリティ意識向上がこれまで以上に重要となっています。
当社では、最新の脅威動向を踏まえた情報提供やセキュリティ対策支援を行っております。ご不明点やお悩みがございましたら、お気軽にご相談ください。
