情報処理推進機構(IPA)は2026年1月29日、「情報セキュリティ10大脅威 2026」を発表した。
同ランキングは、2025年に発生した社会的に影響が大きかった情報セキュリティの事故や攻撃の状況などからIPAが脅威候補を選定し、研究者や企業の実務担当者などで構成される選考会の審議・投票を経て決定されたものである。
組織向け脅威の1位は「ランサム攻撃による被害」で、2016年から11年連続での選出となった。2位は「サプライチェーンや委託先を狙った攻撃」が続き、3位には今回初選出となる「AIの利用をめぐるサイバーリスク」がランクインしている。
| 順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
|---|---|---|---|
| 1 | ランサム攻撃による被害 | 2016年 | 11年連続11回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 8年連続8回目 |
| 3 | AIの利用をめぐるサイバーリスク | 2026年 | 初選出 |
| 4 | システムの脆弱性を悪用した攻撃 | 2016年 | 6年連続9回目 |
| 5 | 機密情報を狙った標的型攻撃 | 2016年 | 11年連続11回目 |
| 6 | 地政学的リスクに起因するサイバー攻撃(情報戦を含む) | 2025年 | 2年連続2回目 |
| 7 | 内部不正による情報漏えい等 | 2016年 | 11年連続11回目 |
| 8 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 6年連続6回目 |
| 9 | DDoS攻撃(分散型サービス妨害攻撃) | 2016年 | 2年連続7回目 |
| 10 | ビジネスメール詐欺 | 2018年 | 9年連続9回目 |
IPAは、複数の脅威にまたがる事案もあるため、各自の環境に照らして選出された脅威について、極力もれなく対策を行うことが求められるとしている。
【関連記事】
・島根県とIPAが連携協定、県内企業のDX推進施策・人材育成など
・【注意喚起】IPA、VPN機器等における脆弱性がネットワーク貫通型攻撃に悪用のおそれ
・日本含む11ヵ国がIoTセキュリティの国際協力に向け共同声明を発出 IPAが制度運用・拡張を主導
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
