情報処理推進機構、「情報セキュリティ10大脅威 2026」を決定

情報処理推進機構（IPA）は1月29日、情報セキュリティの脅威において、2025年に社会的影響が大きかったトピックスを「情報セキュリティ10大脅威 2026」として発表した。

IPAでは、国民の情報セキュリティにおける脅威への関心喚起、対策実施の促進を目的として2006年から、「情報セキュリティ10大脅威」を公表している。前年に発生した情報セキュリティの事故や攻撃の状況などから、IPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーで構成する「10大脅威選考会」の投票を経て決定したもの。

詳しい解説は、2月下旬以降、順次IPAのウェブサイトで公開する予定。

「情報セキュリティ10大脅威 2026 [組織]」

順位／「組織」向け脅威／初選出年／10大脅威での取り扱い（2016年以降）：
1／ランサム攻撃による被害／2016年／11年連続11回目
2／サプライチェーンや委託先を狙った攻撃／2019年／8年連続8回目
3／AIの利用をめぐるサイバーリスク／2026年／初選出
4／システムの脆弱性を悪用した攻撃／2016年／6年連続9回目
5／機密情報を狙った標的型攻撃／2016年／11年連続11回目
6／地政学的リスクに起因するサイバー攻撃（情報戦を含む）／2025年／2年連続2回目
7／内部不正による情報漏えい等／2016年／11年連続11回目
8／リモートワーク等の環境や仕組みを狙った攻撃／2021年／6年連続6回目
9／DDoS攻撃（分散型サービス妨害攻撃）／2016年／2年連続7回目
10／ビジネスメール詐欺／2018年／9年連続9回目

「情報セキュリティ10大脅威 2026 [個人]」

「個人」向け脅威（五十音順）／初選出年／10大脅威での取り扱い（2016年以降）：
・インターネット上のサービスからの個人情報の窃取／2016年／7年連続10回目
・インターネット上のサービスへの不正ログイン／2016年／1年連続11回目
・インターネットバンキングの不正利用／2016年／4年ぶり8回目
・クレジットカード情報の不正利用／2016年／11年連続11回目
・サポート詐欺（偽警告）による金銭被害／2020年／7年連続7回目
・スマホ決済の不正利用／2020年／7年連続7回目
・ネット上の誹謗・中傷・デマ／2016年／11年連続11回目
・フィッシングによる個人情報等の詐取／2019年／8年連続8回目
・不正アプリによるスマートフォン利用者への被害／2016年／11年連続11回目
・メールやSNS等を使った脅迫・詐欺の手口による金銭要求／2019年／8年連続8回目

「情報セキュリティ10大脅威 2026」