IPA 「情報セキュリティ10大脅威 2026」を公開 (2026.01.29)

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [IPA 「情報セキュリティ10大脅威 2026」を公開 (2026.01.29)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-3947b0.html)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年01月30日) --- > [!NOTE] この記事の要約（箇条書き） - IPAが「情報セキュリティ10大脅威 2026」を公開した。 - 同報告書は2006年から毎年発表されている。 - 組織向け脅威では、ランサムウェア攻撃が6年連続で1位。 - サプライチェーン攻撃も近年上位を維持し、過去5年間で順位を上げている。 - 「AIの利用をめぐるサイバーリスク」が組織向け脅威で3位に初登場した。 - 個人向け脅威は昨年から五十音順で記載されている。 - 記事には、2026年の組織向け脅威（2025年順位と比較）と個人向け脅威のリストが表形式で掲載されている。 > [!NOTE] 要約おわり --- [« 米国 NIST IR 8576（初期ドラフト）　公共交通サイバーセキュリティ枠組みコミュニティプロファイル](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-ec294d.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [ASKUL ランサムウェア攻撃によるシステム障害に伴う特別損失の計上、通期連結業績予想の取り下げ、中間配当・期末配当予想の修正（中間配当無配、期末配当未定）および役員報酬の減額に関するお知らせ他 (2026.01.28) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-dcd243.html) ## 2026.01.30 ### IPA 「情報セキュリティ10大脅威 2026」を公開 (2026.01.29) こんにちは、丸山満彦です。 IPAが「情報セキュリティ10大脅威 2026」を発表していますね。2006年から始まっていますので、長い間続いていますね。。。ランサムウェアの脅威はこの6年間トップですね。。。サプライチェーン攻撃もこのところ上位で、この5年間で上昇していますね。。。今年は「AIの利用をめぐるサイバーリスク」が3位に初登場。字を読んだだけではいまいち分かりにくいですが、、、個人については、昨年から順序付けせずに、あいうえお順... ちなみに、組織にとっての情報セキュリティなので、サイバー空間を利用した脅威である、「偽情報等による〜」みたいなものは入っていないのかもしれませんね。。。ただ、個人の脅威にはいっている「偽警告によるインターネット詐欺」は、「偽情報による〜」ということのような気もする。。 **● IPA** ・2025.01.30 [**情報セキュリティ10大脅威 2025**](https://www.ipa.go.jp/security/10threats/10threats2025.html) <table width="100%"><tbody><tr><td width="400">「個人」向け脅威（五十音順）</td><td colspan="2" width="67">2026</td><td width="400">「組織」向け脅威</td><td width="67">2025</td></tr><tr><td>インターネット上のサービスからの個人情報の窃取</td><td></td><td>1位</td><td>ランサム攻撃による被害</td><td>1位</td></tr><tr><td>インターネット上のサービスへの不正ログイン</td><td></td><td>2位</td><td>サプライチェーンや委託先を狙った攻撃</td><td>2位</td></tr><tr><td>インターネットバンキングの不正利用</td><td>＊</td><td>3位</td><td>AIの利用をめぐるサイバーリスク</td><td>-</td></tr><tr><td>クレジットカード情報の不正利用</td><td></td><td>4位</td><td>システムの脆弱性を悪用した攻撃</td><td>3位</td></tr><tr><td>サポート詐欺（偽警告）による金銭被害</td><td></td><td>5位</td><td>機密情報等を狙った標的型攻撃</td><td>5位</td></tr><tr><td>スマホ決済の不正利用</td><td></td><td>6位</td><td>地政学的リスクに起因するサイバー攻撃（情報戦を含む）</td><td>7位</td></tr><tr><td>ネット上の誹謗・中傷・デマ</td><td></td><td>7位</td><td>内部不正による情報漏えい等</td><td>4位</td></tr><tr><td>フィッシングによる個人情報等の詐取</td><td></td><td>8位</td><td>リモートワーク等の環境や仕組みを狙った攻撃</td><td>6位</td></tr><tr><td>不正アプリによるスマートフォン利用者への被害</td><td></td><td>9位</td><td>DDoS攻撃（分散型サービス妨害攻撃）</td><td>8位</td></tr><tr><td>メールやSNS等を使った脅迫・詐欺の手口による金銭要求</td><td></td><td>10位</td><td>ビジネスメール詐欺</td><td>9位</td></tr></tbody></table> ＊：昨年ランク外から過去からの流れ。。。 [![20260129-160406](https://maruyama-mitsuhiko.cocolog-nifty.com/security/images/20260129-160406.png "20260129-160406")](https://maruyama-mitsuhiko.cocolog-nifty.com/photos/uncategorized/20260129-160406.png) [pdf](http://maruyama-mitsuhiko.cocolog-nifty.com/security/files/ipa2026.pdf) 2026.01.30 00:00 in [情報セキュリティ / サイバーセキュリティ](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat2008366/index.html), in [フィッシング](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat2106725/index.html), in [個人情報保護 / プライバシー](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat2114737/index.html), in [脆弱性](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat2187492/index.html), in [ウイルス](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat2187493/index.html), in [内部統制 / リスクマネジメント](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat2784255/index.html), in [危機管理 / 事業継続](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat7629141/index.html), in [AI/Deep Learning](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat24253923/index.html), in [安全保障](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat24389321/index.html) | [Permalink](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-3947b0.html) [« 米国 NIST IR 8576（初期ドラフト）　公共交通サイバーセキュリティ枠組みコミュニティプロファイル](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-ec294d.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [ASKUL ランサムウェア攻撃によるシステム障害に伴う特別損失の計上、通期連結業績予想の取り下げ、中間配当・期末配当予想の修正（中間配当無配、期末配当未定）および役員報酬の減額に関するお知らせ他 (2026.01.28) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-dcd243.html) ## Post a comment [« 米国 NIST IR 8576（初期ドラフト）　公共交通サイバーセキュリティ枠組みコミュニティプロファイル](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-ec294d.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [ASKUL ランサムウェア攻撃によるシステム障害に伴う特別損失の計上、通期連結業績予想の取り下げ、中間配当・期末配当予想の修正（中間配当無配、期末配当未定）および役員報酬の減額に関するお知らせ他 (2026.01.28) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-dcd243.html)