「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出

情報処理推進機構（IPA）は、2025年に社会的影響が大きかったセキュリティ関連のトピックスを「情報セキュリティ10大脅威2026」として発表した。

同ランキングは、2025年に発生したセキュリティ関連の事故やサイバー攻撃の状況から同機構が候補を選定。セキュリティ分野の研究者や企業実務者など約250名で構成される「10大脅威選考会」の投票を経て決定した。2006年以降、毎年発表して広く注意喚起を行っている。

「組織」における脅威は、「ランサムウェアによる被害」が1位。11年連続でランキング入りとなり、2023年から4年連続でトップを維持している。続く2位も同じく4年連続となる「サプライチェーンや委託先を狙った攻撃」が選出された。

一方、脅威としては今回はじめて候補入りした「AIの利用をめぐるサイバーリスク」が3位と上位にランクインした。

「AI」に対する理解が不十分なことに起因した意図せぬ情報漏洩や他者に対する権利侵害、十分な検証なく出力結果を信頼したことにより生じる問題、「AI」の悪用により攻撃の敷居が下がることや手口の巧妙化など、多岐にわたるリスクが想定されている。

一方、「個人」に関する脅威に関しては、順位と危険度が比例するとの誤解を与え、順位が低い脅威に対する認識が甘くなる懸念もあるとして、前々回より50音順で発表している。「インターネットバンキングの不正利用」が再ランクインしたが、ラインナップの大きな変化はなく、引き続き各脅威に警戒が必要となる。

また呼び方が従来と同じでも、手口が巧妙化するなど、これまでと同様の対策では不十分な場合もあり、最新の脅威情報をもとに対策を講じることが重要であると指摘。注意を呼びかけている。

各脅威の詳細な解説については、2月下旬以降、同機構のウェブサイトで順次公開する予定。「情報セキュリティ10大脅威2026」のランキングは以下のとおり。

2025年の組織における10大脅威（カッコ内は前回順位）

1位：ランサム攻撃による被害（1）
2位：サプライチェーンや委託先を狙った攻撃（2）
3位：AIの利用をめぐるサイバーリスク（初）
4位：システムの脆弱性を悪用した攻撃（3）
5位：機密情報を狙った標的型攻撃（5）
6位：地政学的リスクに起因するサイバー攻撃（7）
7位：内部不正による情報漏洩など（4）
8位：リモートワークなどの環境やしくみを狙った攻撃（6）
9位：分散型サービス妨害攻撃（DDoS攻撃）（8）
10位：ビジネスメール詐欺（9）

2025年の個人における10大脅威（カッコ内は選出回数）

・インターネット上のサービスからの個人情報の窃取（10）
・インターネット上のサービスへの不正ログイン（11）
・インターネットバンキングの不正利用（8）
・クレジットカード情報の不正利用（11）
・サポート詐欺（偽警告）による金銭被害（7）
・スマホ決済の不正利用（7）
・ネット上の誹謗、中傷、デマ（11）
・フィッシングによる個人情報などの詐取（8）
・不正アプリによるスマートフォン利用者への被害（11）
・メールやSNSなどを使った脅迫、詐欺の手口による金銭要求（8）

（Security NEXT - 2026/01/29 ）ツイート

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出

関連リンク

PR

関連記事