情報セキュリティ10大脅威 2026 情報セキュリティ

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [情報セキュリティ10大脅威 2026 | 情報セキュリティ](https://www.ipa.go.jp/security/10threats/10threats2026.html)【IPA】(2026年01月29日) --- > [!NOTE] この記事の要約（箇条書き） - 「情報セキュリティ10大脅威 2026」は、2025年に発生した情報セキュリティ事故や攻撃の状況に基づき、約250名の専門家による選考会を経て2026年1月29日に決定・公開された。 - 脅威は「組織」向け（順位付き）と「個人」向け（五十音順）に分類されている。 - **組織向け脅威の主な動向:** - 1位は「ランサム攻撃による被害」で、11年連続の選出。 - 3位に「AIの利用をめぐるサイバーリスク」が初選出された。 - 「サプライチェーンや委託先を狙った攻撃」が2位、「システムの脆弱性を悪用した攻撃」が4位にランクイン。 - **個人向け脅威の主な動向:** - 「インターネットバンキングの不正利用」が4年ぶりに再選出された。 - 「インターネット上のサービスからの個人情報の窃取」「フィッシングによる個人情報等の詐取」などが継続して脅威として挙げられている。 - 資料の引用・抜粋は可能だが、出典の明記、可能な限りの原文維持、改変時の明記が求められる。 > [!NOTE] 要約おわり --- 情報セキュリティ ![](https://www.ipa.go.jp/common/img/security/security_mv_sp.png) ## 情報セキュリティ10大脅威 2026 公開日：2026年1月29日「情報セキュリティ10大脅威 2026」は、2025年に発生した社会的に影響が大きかった情報セキュリティの事故や攻撃の状況などから、IPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーからなる「10大脅威選考会」が審議・投票を経て決定したものです。「組織」向け脅威については順位を併記し、「個人」向けでは脅威名のみを五十音順で記載しています。複数の脅威にまたがる事案もあるため、各自の環境に照らし選出された脅威については、極力もれなく対策を行うことが求められます。 | 順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い（2016年以降） | | --- | -------------------------- | ----- | ---------------------- | | 1 | ランサム攻撃による被害 | 2016年 | 11年連続11回目 | | 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 8年連続8回目 | | 3 | **AIの利用をめぐるサイバーリスク** | 2026年 | **初選出** | | 4 | システムの脆弱性を悪用した攻撃 | 2016年 | 6年連続9回目 | | 5 | 機密情報を狙った標的型攻撃 | 2016年 | 11年連続11回目 | | 6 | 地政学的リスクに起因するサイバー攻撃（情報戦を含む） | 2025年 | 2年連続2回目 | | 7 | 内部不正による情報漏えい等 | 2016年 | 11年連続11回目 | | 8 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 6年連続6回目 | | 9 | DDoS攻撃（分散型サービス妨害攻撃） | 2016年 | 2年連続7回目 | | 10 | ビジネスメール詐欺 | 2018年 | 9年連続9回目 | | 「個人」向け脅威（五十音順） | 初選出年 | 10大脅威での取り扱い（2016年以降） | | --- | --- | --- | | インターネット上のサービスからの個人情報の窃取 | 2016年 | 7年連続10回目 | | インターネット上のサービスへの不正ログイン | 2016年 | 11年連続11回目 | | **インターネットバンキングの不正利用** | 2016年 | **4年ぶり8回目** | | クレジットカード情報の不正利用 | 2016年 | 11年連続11回目 | | サポート詐欺（偽警告）による金銭被害 | 2020年 | 7年連続7回目 | | スマホ決済の不正利用 | 2020年 | 7年連続7回目 | | ネット上の誹謗・中傷・デマ | 2016年 | 11年連続11回目 | | フィッシングによる個人情報等の詐取 | 2019年 | 8年連続8回目 | | 不正アプリによるスマートフォン利用者への被害 | 2016年 | 11年連続11回目 | | メールやSNS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 8年連続8回目 | ## 10大脅威の引用について資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。ご利用に際しまして、当機構より以下をお願いしております。 - 出典を明記すること（当機構名、資料名、URL） - 可能な限り原文のまま掲載すること（グラフの形式を変える、文体を変える等は可） - 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること（「～を基に作成」等） - 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること - イラストを単体で利用したり、改変（拡大や縮小は可）したりせず、脅威名または脅威の説明と組み合わせて掲載すること - 公開資料の利用に起因または関連して利用者に生じたトラブルや損失、損害に対して、一切の責任を負いません。 - 詳しくは「書籍・刊行物等に関するよくあるご質問と回答」をご確認ください。 - [書籍・刊行物等に関するよくあるご質問と回答](https://www.ipa.go.jp/publish/faq.html) ### プレス発表 - [プレス発表「情報セキュリティ10大脅威 2026」を決定](https://www.ipa.go.jp/pressrelease/2025/press20260129.html) ## お問い合わせ先 IPA セキュリティセンター 10大脅威事務局 - E-mail ## 更新履歴 - 「情報セキュリティ10大脅威 2026」を決定