【速報】「情報セキュリティ10大脅威2026」が公表されました

独立行政法人 情報処理推進機構（IPA）は、2025年に発生した情報セキュリティ上の重大な事故・攻撃をもとに「情報セキュリティ10大脅威 2026」を 2026年1月29日 に公開しました。 情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

本ランキングは、情報セキュリティ分野の専門家約250名による選考会で審議・投票され、毎年発表されているものです。 中小企業の皆さまにおかれましては、自社の環境に照らしたリスク把握と対策強化にお役立てください。

1. 概要

「情報セキュリティ10大脅威」は、社会的影響が大きかった脅威をIPAが選定し、公表するものです。 2026年版では、従来の脅威に加え 「AIの利用をめぐるサイバーリスク」 が初めてランクインしました。詳しい解説は、2026年2月下旬以降 にIPA公式サイトで順次公開される予定です。

2. 「情報セキュリティ10大脅威 2026」（組織向け）トップ5

※IPA発表資料より抜粋 情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

• 1位. ランサム攻撃による被害（11年連続選出）
• 2位. サプライチェーンや委託先を狙った攻撃（8年連続）
• 3位. AIの利用をめぐるサイバーリスク（初選出）
• 4位. システムの脆弱性を悪用した攻撃
• 5位. 機密情報を狙った標的型攻撃

今年の特徴

今年の大きな特徴は、「AIの利用をめぐるサイバーリスク」が初めて上位（3位）に入ったことです。 想定されるリスク例として、IPAは次のように指摘しています。

• AIに対する不十分な理解に起因する意図しない情報漏洩や他者の権利侵害
• AIが加工・生成した結果を十分に検証せず鵜呑みにすることにより生じる問題
• AIの悪用によるサイバー攻撃の容易化、手口の巧妙化

3.取り組むべき対策

中小企業もサイバー攻撃の主要なターゲットになっており、ランサムウェア や サプライチェーン攻撃 の被害が増加しています。 基本的な対策を改めて確認し、早急な実践を推奨します。

ランサムウェア対策 

• OS・ソフトウェアの最新アップデート適用 
• バックアップの定期取得 
• 多要素認証（MFA）の導入 
• 不審メール・添付ファイルへの注意喚起 

サプライチェーンセキュリティの強化 

• 委託先・取引先のセキュリティ状況把握
• 契約時のセキュリティ要件の明確化 
• 重要業務に関する役割・責任分担の整理 

VPN機器・ネットワーク機器の脆弱性対策 

• 既知脆弱性の確認（CVE情報） 
• 機器メーカーが提供する更新プログラムや修正パッチの即時適用 

生成AI（生成型AI）活用におけるリスク管理 

• 個人情報・機密情報を入力しない
• 生成結果を必ず検証する
• AIツール利用ガイドラインの策定・遵守 
• AIモデル・システムのアクセス管理およびセキュリティ設定

関連リンク

• 情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
• プレス発表「情報セキュリティ10大脅威 2026」を決定 | プレスリリース | IPA 独立行政法人 情報処理推進機構

他のページへのリンク

• 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
  • 刊行物『中小企業向けサイバーセキュリティ対策の極意』
  • サイバーセキュリティ最前線
    • 中小企業サイバーセキュリティ関連ニュースクリップ
    • サイバーセキュリティ関連の相談及び届け出窓口の探し方【Check & Action】

相談・届け出先

• 企業/組織からのご相談 サイバーセキュリティ 相談・届出窓口一覧 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
• 被害情報の届け出 コンピュータウイルス・不正アクセスに関する届出について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構