「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出

一方、「個人」に関する脅威に関しては、順位と危険度が比例するとの誤解を与え、順位が低い脅威に対する認識が甘くなる懸念もあるとして、前々回より50音順で発表している。「インターネットバンキングの不正利用」が再ランクインしたが、ラインナップの大きな変化はなく、引き続き各脅威に警戒が必要となる。

また呼び方が従来と同じでも、手口が巧妙化するなど、これまでと同様の対策では不十分な場合もあり、最新の脅威情報をもとに対策を講じることが重要であると指摘。注意を呼びかけている。

各脅威の詳細な解説については、2月下旬以降、同機構のウェブサイトで順次公開する予定。「情報セキュリティ10大脅威2026」のランキングは以下のとおり。

2025年の組織における10大脅威（カッコ内は前回順位）

1位：ランサム攻撃による被害（1）
2位：サプライチェーンや委託先を狙った攻撃（2）
3位：AIの利用をめぐるサイバーリスク（初）
4位：システムの脆弱性を悪用した攻撃（3）
5位：機密情報を狙った標的型攻撃（5）
6位：地政学的リスクに起因するサイバー攻撃（7）
7位：内部不正による情報漏洩など（4）
8位：リモートワークなどの環境やしくみを狙った攻撃（6）
9位：分散型サービス妨害攻撃（DDoS攻撃）（8）
10位：ビジネスメール詐欺（9）

2025年の個人における10大脅威（カッコ内は選出回数）

・インターネット上のサービスからの個人情報の窃取（10）
・インターネット上のサービスへの不正ログイン（11）
・インターネットバンキングの不正利用（8）
・クレジットカード情報の不正利用（11）
・サポート詐欺（偽警告）による金銭被害（7）
・スマホ決済の不正利用（7）
・ネット上の誹謗、中傷、デマ（11）
・フィッシングによる個人情報などの詐取（8）
・不正アプリによるスマートフォン利用者への被害（11）
・メールやSNSなどを使った脅迫、詐欺の手口による金銭要求（8）

（Security NEXT - 2026/01/29 ）ツイート

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出

2025年の組織における10大脅威（カッコ内は前回順位）

2025年の個人における10大脅威（カッコ内は選出回数）

関連リンク

PR

関連記事