独立行政法人 情報処理推進機構(IPA)は、2025年に発生した社会的影響の大きい情報セキュリティ事故や
攻撃事例をもとに、2026年版となる「情報セキュリティ10大脅威」を発表しました。

組織向けの脅威では、例年と同様に「ランサム攻撃」が1位となり、
依然として最も深刻なリスクであることが示されました。
また、今年は「AIの利用をめぐるサイバーリスク」が初めてランクインし、3位に入るなど、
AI活用の広がりに伴う新たな脅威が顕在化しています。
これらの脅威に対しては、技術的対策だけでなく、委託先管理やインシデント対応体制の強化、
AI利用ガイドラインの整備など、組織全体での包括的な対策が求められます。

個人向けの脅威は五十音順での発表ですが、内容を見ると、近年継続して問題となっている
「不正ログイン」「フィッシング」「クレジットカード情報の不正利用」などが引き続き多く確認されています。
個人が被害を防ぐためには、安易にURLをクリックしない、公式アプリやブックマークからアクセスする、
二要素認証を有効化するなど、日常的な注意が不可欠です。

出典: 情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構