情報処理推進機構（IPA）は1月29日、2025年に社会的影響が大きかった情報セキュリティ上の脅威をまとめた「情報セキュリティ10大脅威 2026」を発表した。

IPAは、国民の情報セキュリティに対する関心喚起と対策実施の促進を目的に、2006年から毎年「情報セキュリティ10大脅威」を公表している。前年に発生した情報セキュリティ事故や攻撃の動向を踏まえ、IPAが脅威候補を選定。情報セキュリティ分野の研究者や企業の実務担当者など、約250名で構成される「10大脅威選考会」による投票を経て決定した。

「情報セキュリティ10大脅威 2026［組織］」では、「ランサム攻撃による被害」が11年連続で1位となった。続いて「サプライチェーンや委託先を狙った攻撃」が2位に入り、3位には「AIの利用をめぐるサイバーリスク」が初めて選出された。生成AIの普及を背景に、業務利用に伴う新たなリスクへの警戒が高まっていることがうかがえる。

このほか、システムの脆弱性を悪用した攻撃や標的型攻撃、地政学的リスクに起因するサイバー攻撃、内部不正など、従来から指摘されてきた脅威も引き続き上位にランクインした。

一方、「情報セキュリティ10大脅威 2026［個人］」では、フィッシングや不正ログイン、クレジットカード情報の不正利用など、日常生活に直結する脅威が引き続き多数を占めた。インターネットサービスからの個人情報窃取や、メール・SNSを利用した詐欺・脅迫行為なども継続的なリスクとして挙げられている。

IPAは、各脅威に関する詳しい解説や対策について、2月下旬以降、順次公式ウェブサイトで公開する予定としている。

引用元記事：https://ict-enews.net/2026/02/02ipa-5/