「情報セキュリティ10大脅威2026」解説書［組織編］公開のお知らせ

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [--- publish: true personal_category: false title: "情報セキュリティ10大脅威 2026 | 情報セキュリティ" source: "https://www.ipa.go.jp/security/10threats/10threats2026.html" site: "IPA 独立行政法人情報処理推進機構" author: - "[[IPA 独立行政法人情報処理推進機構]]" published: created: 2026-03-12 description: "情報処理推進機構（IPA）の「情報セキュリティ10大脅威 2026」に関する情報です。" tags: - "clippings" - "NewsClip" description_AI: "情報セキュリティ10大脅威 2026は、2025年に発生した情報セキュリティ事故や攻撃状況を基にIPAが選定し、約250名の専門家による選考会を経て決定され、2026年1月29日に公開、3月12日に最終更新されました。組織向け脅威では「ランサム攻撃による被害」が1位、新たに「AIの利用をめぐるサイバーリスク」が3位に選出されています。個人向け脅威では、「インターネットバンキングの不正利用」が4年ぶりに再登場しました。本資料には詳細な解説書が用意されており、アンケート回答後にダウンロードできます。また、資料の引用に関する明確なガイドラインも提供されています。" --- --- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [「情報セキュリティ10大脅威2026」解説書［組織編］公開のお知らせ](https://www.ipa.go.jp/security/10threats/10threats2026.html)【IPA】(2026年03月12日) --- > [!NOTE] この記事の要約（箇条書き） - 情報セキュリティ10大脅威 2026は、2026年1月29日に公開され、2026年3月12日に最終更新されました。 - 本資料は、2025年に発生した社会的に影響の大きかった情報セキュリティ事故や攻撃から、IPAが候補を選定し、約250名の専門家による選考会を経て決定されます。 - **組織向け脅威（一部抜粋）：** - 1位：ランサム攻撃による被害 - 2位：サプライチェーンや委託先を狙った攻撃 - 3位：AIの利用をめぐるサイバーリスク（初選出） - **個人向け脅威（一部抜粋）：** - インターネットバンキングの不正利用（4年ぶり8回目） - 詳細な解説書は、アンケート回答後にダウンロード可能です。 - 資料の引用・抜粋に関するガイドラインが明記されています。 > [!NOTE] 要約おわり --- 情報セキュリティ ![](https://www.ipa.go.jp/common/img/security/security_mv_sp.png) ## 情報セキュリティ10大脅威 2026 公開日：2026年1月29日最終更新日：2026年3月12日「情報セキュリティ10大脅威 2026」は、2025年に発生した社会的に影響が大きかった情報セキュリティの事故や攻撃の状況などから、IPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーからなる「10大脅威選考会」が審議・投票を経て決定したものです。「組織」向け脅威については順位を併記し、「個人」向けでは脅威名のみを五十音順で記載しています。複数の脅威にまたがる事案もあるため、各自の環境に照らし選出された脅威については、極力もれなく対策を行うことが求められます。 | 順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い（2016年以降） | | --- | --- | --- | --- | | 1 | ランサム攻撃による被害 | 2016年 | 11年連続11回目 | | 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 8年連続8回目 | | 3 | **AIの利用をめぐるサイバーリスク** | 2026年 | **初選出** | | 4 | システムの脆弱性を悪用した攻撃 | 2016年 | 6年連続9回目 | | 5 | 機密情報を狙った標的型攻撃 | 2016年 | 11年連続11回目 | | 6 | 地政学的リスクに起因するサイバー攻撃（情報戦を含む） | 2025年 | 2年連続2回目 | | 7 | 内部不正による情報漏えい等 | 2016年 | 11年連続11回目 | | 8 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 6年連続6回目 | | 9 | DDoS攻撃（分散型サービス妨害攻撃） | 2016年 | 2年連続7回目 | | 10 | ビジネスメール詐欺 | 2018年 | 9年連続9回目 | | 「個人」向け脅威（五十音順） | 初選出年 | 10大脅威での取り扱い（2016年以降） | | --- | --- | --- | | インターネット上のサービスからの個人情報の窃取 | 2016年 | 7年連続10回目 | | インターネット上のサービスへの不正ログイン | 2016年 | 11年連続11回目 | | **インターネットバンキングの不正利用** | 2016年 | **4年ぶり8回目** | | クレジットカード情報の不正利用 | 2016年 | 11年連続11回目 | | サポート詐欺（偽警告）による金銭被害 | 2020年 | 7年連続7回目 | | スマホ決済の不正利用 | 2020年 | 7年連続7回目 | | ネット上の誹謗・中傷・デマ | 2016年 | 11年連続11回目 | | フィッシングによる個人情報等の詐取 | 2019年 | 8年連続8回目 | | 不正アプリによるスマートフォン利用者への被害 | 2016年 | 11年連続11回目 | | メールやSNS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 8年連続8回目 | ## 「情報セキュリティ10大脅威 2026」解説書「情報セキュリティ10大脅威2026」解説書［組織編］の公開にあたり、利活用状況の把握のため、アンケートを実施することになりました。お手数をおかけしますが、ご協力をお願いいたします。アンケート回答後にダウンロードURLをご案内させていただきます。 [アンケートに回答する別ウィンドウで開く](https://info.ipa.go.jp/form/pub/survey/ipa10threats2026que1) アンケートフォームは外部サービス(WEBCAS)を利用しています。 ## 10大脅威の引用について資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。ご利用に際しまして、当機構より以下をお願いしております。 - 出典を明記すること（当機構名、資料名、URL） - 可能な限り原文のまま掲載すること（グラフの形式を変える、文体を変える等は可） - 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること（「～を基に作成」等） - 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること - イラストを単体で利用したり、改変（拡大や縮小は可）したりせず、脅威名または脅威の説明と組み合わせて掲載すること - 公開資料の利用に起因または関連して利用者に生じたトラブルや損失、損害に対して、一切の責任を負いません。 - 詳しくは「書籍・刊行物等に関するよくあるご質問と回答」をご確認ください。 - [書籍・刊行物等に関するよくあるご質問と回答](https://www.ipa.go.jp/publish/faq.html) ### プレス発表 - [プレス発表「情報セキュリティ10大脅威 2026」を決定](https://www.ipa.go.jp/pressrelease/2025/press20260129.html) ## お問い合わせ先 IPA セキュリティセンター 10大脅威事務局 - E-mail ## 更新履歴 - 「情報セキュリティ10大脅威 2026」解説書 \[組織編\]の公開および利用者向けアンケートの開始 - 「情報セキュリティ10大脅威 2026」を決定](https://www.ipa.go.jp/security/10threats/10threats2026.html)【IPA 独立行政法人情報処理推進機構】() --- > [!NOTE] この記事の要約（箇条書き） - 情報セキュリティ10大脅威 2026は、2026年1月29日に公開され、2026年3月12日に最終更新されました。 - 本資料は、2025年に発生した社会的に影響の大きかった情報セキュリティ事故や攻撃から、IPAが候補を選定し、約250名の専門家による選考会を経て決定されます。 - **組織向け脅威（一部抜粋）：** - 1位：ランサム攻撃による被害 - 2位：サプライチェーンや委託先を狙った攻撃 - 3位：AIの利用をめぐるサイバーリスク（初選出） - **個人向け脅威（一部抜粋）：** - インターネットバンキングの不正利用（4年ぶり8回目） - 詳細な解説書は、アンケート回答後にダウンロード可能です。 - 資料の引用・抜粋に関するガイドラインが明記されています。 > [!NOTE] 要約おわり --- 情報セキュリティ ![](https://www.ipa.go.jp/common/img/security/security_mv_sp.png) ## 情報セキュリティ10大脅威 2026 公開日：2026年1月29日最終更新日：2026年3月12日「情報セキュリティ10大脅威 2026」は、2025年に発生した社会的に影響が大きかった情報セキュリティの事故や攻撃の状況などから、IPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーからなる「10大脅威選考会」が審議・投票を経て決定したものです。「組織」向け脅威については順位を併記し、「個人」向けでは脅威名のみを五十音順で記載しています。複数の脅威にまたがる事案もあるため、各自の環境に照らし選出された脅威については、極力もれなく対策を行うことが求められます。 | 順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い（2016年以降） | | --- | --- | --- | --- | | 1 | ランサム攻撃による被害 | 2016年 | 11年連続11回目 | | 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 8年連続8回目 | | 3 | **AIの利用をめぐるサイバーリスク** | 2026年 | **初選出** | | 4 | システムの脆弱性を悪用した攻撃 | 2016年 | 6年連続9回目 | | 5 | 機密情報を狙った標的型攻撃 | 2016年 | 11年連続11回目 | | 6 | 地政学的リスクに起因するサイバー攻撃（情報戦を含む） | 2025年 | 2年連続2回目 | | 7 | 内部不正による情報漏えい等 | 2016年 | 11年連続11回目 | | 8 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 6年連続6回目 | | 9 | DDoS攻撃（分散型サービス妨害攻撃） | 2016年 | 2年連続7回目 | | 10 | ビジネスメール詐欺 | 2018年 | 9年連続9回目 | | 「個人」向け脅威（五十音順） | 初選出年 | 10大脅威での取り扱い（2016年以降） | | --- | --- | --- | | インターネット上のサービスからの個人情報の窃取 | 2016年 | 7年連続10回目 | | インターネット上のサービスへの不正ログイン | 2016年 | 11年連続11回目 | | **インターネットバンキングの不正利用** | 2016年 | **4年ぶり8回目** | | クレジットカード情報の不正利用 | 2016年 | 11年連続11回目 | | サポート詐欺（偽警告）による金銭被害 | 2020年 | 7年連続7回目 | | スマホ決済の不正利用 | 2020年 | 7年連続7回目 | | ネット上の誹謗・中傷・デマ | 2016年 | 11年連続11回目 | | フィッシングによる個人情報等の詐取 | 2019年 | 8年連続8回目 | | 不正アプリによるスマートフォン利用者への被害 | 2016年 | 11年連続11回目 | | メールやSNS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 8年連続8回目 | ## 「情報セキュリティ10大脅威 2026」解説書「情報セキュリティ10大脅威2026」解説書［組織編］の公開にあたり、利活用状況の把握のため、アンケートを実施することになりました。お手数をおかけしますが、ご協力をお願いいたします。アンケート回答後にダウンロードURLをご案内させていただきます。 [アンケートに回答する別ウィンドウで開く](https://info.ipa.go.jp/form/pub/survey/ipa10threats2026que1) アンケートフォームは外部サービス(WEBCAS)を利用しています。 ## 10大脅威の引用について資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。ご利用に際しまして、当機構より以下をお願いしております。 - 出典を明記すること（当機構名、資料名、URL） - 可能な限り原文のまま掲載すること（グラフの形式を変える、文体を変える等は可） - 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること（「～を基に作成」等） - 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること - イラストを単体で利用したり、改変（拡大や縮小は可）したりせず、脅威名または脅威の説明と組み合わせて掲載すること - 公開資料の利用に起因または関連して利用者に生じたトラブルや損失、損害に対して、一切の責任を負いません。 - 詳しくは「書籍・刊行物等に関するよくあるご質問と回答」をご確認ください。 - [書籍・刊行物等に関するよくあるご質問と回答](https://www.ipa.go.jp/publish/faq.html) ### プレス発表 - [プレス発表「情報セキュリティ10大脅威 2026」を決定](https://www.ipa.go.jp/pressrelease/2025/press20260129.html) ## お問い合わせ先 IPA セキュリティセンター 10大脅威事務局 - E-mail ## 更新履歴 - 「情報セキュリティ10大脅威 2026」解説書 \[組織編\]の公開および利用者向けアンケートの開始 - 「情報セキュリティ10大脅威 2026」を決定