【セキュリティニュース】「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出（1ページ目全1ページ）：Security NEXT

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [【セキュリティニュース】「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出](https://www.security-next.com/180345)【Security NEXT】(2026年01月29日) --- > [!NOTE] この記事の要約（箇条書き） - IPAが2025年に影響が大きかった「情報セキュリティ10大脅威2026」を発表しました。 - 組織編では、「ランサムウェアによる被害」が4年連続で1位、「サプライチェーンや委託先を狙った攻撃」が2位でした。 - 「AIの利用をめぐるサイバーリスク」が組織編で初めて3位にランクインし、情報漏洩や攻撃の巧妙化など多岐にわたるリスクが指摘されています。 - 個人編では、順位による誤解を避けるため50音順で発表されており、「インターネットバンキングの不正利用」が再ランクインしました。 - 手口が巧妙化しているため、最新の脅威情報に基づいた対策が重要と注意喚起されています。 - 各脅威の詳細な解説は2月下旬以降にIPAのウェブサイトで公開予定です。 > [!NOTE] 要約おわり --- [過去記事](https://www.security-next.com/monthlyarchive) [メルマガ](https://www.security-next.com/mag2) ## 「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出情報処理推進機構（IPA）は、2025年に社会的影響が大きかったセキュリティ関連のトピックスを「情報セキュリティ10大脅威2026」として発表した。同ランキングは、2025年に発生したセキュリティ関連の事故やサイバー攻撃の状況から同機構が候補を選定。セキュリティ分野の研究者や企業実務者など約250名で構成される「10大脅威選考会」の投票を経て決定した。2006年以降、毎年発表して広く注意喚起を行っている。「組織」における脅威は、「ランサムウェアによる被害」が1位。11年連続でランキング入りとなり、2023年から4年連続でトップを維持している。続く2位も同じく4年連続となる「サプライチェーンや委託先を狙った攻撃」が選出された。一方、脅威としては今回はじめて候補入りした「AIの利用をめぐるサイバーリスク」が3位と上位にランクインした。「AI」に対する理解が不十分なことに起因した意図せぬ情報漏洩や他者に対する権利侵害、十分な検証なく出力結果を信頼したことにより生じる問題、「AI」の悪用により攻撃の敷居が下がることや手口の巧妙化など、多岐にわたるリスクが想定されている。一方、「個人」に関する脅威に関しては、順位と危険度が比例するとの誤解を与え、順位が低い脅威に対する認識が甘くなる懸念もあるとして、前々回より50音順で発表している。「インターネットバンキングの不正利用」が再ランクインしたが、ラインナップの大きな変化はなく、引き続き各脅威に警戒が必要となる。また呼び方が従来と同じでも、手口が巧妙化するなど、これまでと同様の対策では不十分な場合もあり、最新の脅威情報をもとに対策を講じることが重要であると指摘。注意を呼びかけている。各脅威の詳細な解説については、2月下旬以降、同機構のウェブサイトで順次公開する予定。「情報セキュリティ10大脅威2026」のランキングは以下のとおり。 2025年の組織における10大脅威（カッコ内は前回順位） 1位：ランサム攻撃による被害（1） 2位：サプライチェーンや委託先を狙った攻撃（2） 3位：AIの利用をめぐるサイバーリスク（初） 4位：システムの脆弱性を悪用した攻撃（3） 5位：機密情報を狙った標的型攻撃（5） 6位：地政学的リスクに起因するサイバー攻撃（7） 7位：内部不正による情報漏洩など（4） 8位：リモートワークなどの環境やしくみを狙った攻撃（6） 9位：分散型サービス妨害攻撃（DDoS攻撃）（8） 10位：ビジネスメール詐欺（9） 2025年の個人における10大脅威（カッコ内は選出回数）・インターネット上のサービスからの個人情報の窃取（10）・インターネット上のサービスへの不正ログイン（11）・インターネットバンキングの不正利用（8）・クレジットカード情報の不正利用（11）・サポート詐欺（偽警告）による金銭被害（7）・スマホ決済の不正利用（7）・ネット上の誹謗、中傷、デマ（11）・フィッシングによる個人情報などの詐取（8）・不正アプリによるスマートフォン利用者への被害（11）・メールやSNSなどを使った脅迫、詐欺の手口による金銭要求（8）（Security NEXT - 2026/01/29 ） ### 関連リンク - [情報処理推進機構](https://www.ipa.go.jp/) ##### PR #### 関連記事 [先週注目された記事（2025年3月2日〜2025年3月8日）](https://www.security-next.com/168000) [IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開](https://www.security-next.com/167796) [先週注目された記事（2025年2月2日〜2025年2月8日）](https://www.security-next.com/167067) [先週注目された記事（2025年1月26日〜2025年2月1日）](https://www.security-next.com/166815) [「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出](https://www.security-next.com/166724) [先週注目された記事（2024年3月31日〜2024年4月6日）](https://www.security-next.com/155726) [先週注目された記事（2024年3月3日〜2024年3月9日）](https://www.security-next.com/154690) [「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止](https://www.security-next.com/153004) [IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン](https://www.security-next.com/133667) [IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇](https://www.security-next.com/111903)