情報セキュリティ10大脅威 2026 公開

IPAが公表した「情報セキュリティ10大脅威 2026」では、組織部門でランサム攻撃とサプライチェーン攻撃が上位を保ち、3位にAIの利用を巡るサイバーリスクが初めて入りました。個人部門は五十音順で複数の脅威が列挙され、詳細は2月下旬以降に順次公開される予定です。

情報処理推進機構（IPA）は「情報セキュリティ10大脅威 2026」を公表しました。組織部門ではランサム攻撃やサプライチェーンを狙った攻撃が上位にあり、近年の被害傾向が反映されています。今回の特徴として、AIの利用を巡るサイバーリスクが組織部門で3位に初めて選ばれました。個人部門は五十音順で複数の脅威が挙げられています。 報じられている主な点： ・組織部門の上位は1位がランサム攻撃、2位がサプライチェーンや委託先を狙った攻撃で、複数年同じ順位が続いている点。 ・3位にAIの利用を巡るサイバーリスクが初登場し、情報漏えい、権利侵害、生成結果の未検証利用や悪用による攻撃の巧妙化などが想定されている点。 ・個人部門は順位付けせず五十音順で列挙され、インターネットバンキングの不正利用が4年ぶりに含まれた点。 まとめ： 今回の公表は、従来からの脅威が依然として上位にある一方で、AIに関連するリスクが新たに上位に入ったことを示しています。IPAは最新のセキュリティ情報の継続的な収集やサプライチェーン全体のリスク把握の重要性を示しており、詳細な解説は2026年2月下旬以降にIPAのWebサイトで順次公開される予定です。現時点では影響の広がりや対策の実効性は未定とされています。