情報セキュリティ10大脅威2026、「AIの利用をめぐるサイバーリスク」が初ランクイン【IPA調べ】

個人では「インターネットバンキングの不正利用」が4年振りに上昇。

6:30

独立行政法人情報処理推進機構（IPA）は、「情報セキュリティ10大脅威2026」を公開した。2025年に発生した情報セキュリティの事故・事件に対して、約250名の「10大脅威選考会」メンバー（情報セキュリティ分野の研究者、企業の実務担当者など）が投票を行い、「個人」「組織」の立場でそれぞれ上位10件を選出している。なお個人向け脅威については、下位の脅威への注意が疎かになることを避けるため、五十音順での紹介となっている。

ランサム攻撃による被害に組織は注意を

「情報セキュリティ10大脅威2026」は以下のとおり。

・情報セキュリティ10大脅威2026（個人）

順位	「個人」向け脅威（五十音順）	初選出年	10大脅威での取り扱い（2016年以降）
1	インターネット上のサービスからの個人情報の窃取	2016年	7年連続10回目
2	インターネット上のサービスへの不正ログイン	2016年	11年連続11回目
3	インターネットバンキングの不正利用	2016年	4年ぶり8回目
4	クレジットカード情報の不正利用	2016年	11年連続11回目
5	サポート詐欺（偽警告）による金銭被害	2020年	7年連続7回目
6	スマホ決済の不正利用	2020年	7年連続7回目
7	ネット上の誹謗・中傷・デマ	2016年	11年連続11回目
8	フィッシングによる個人情報等の詐取	2019年	8年連続8回目
9	不正アプリによるスマートフォン利用者への被害	2016年	11年連続11回目
10	メールやSNS等を使った脅迫・詐欺の手口による金銭要求	2019年	8年連続8回目

・情報セキュリティ10大脅威2026（組織）

順位	「組織」向け脅威	初選出年	10大脅威での取り扱い（2016年以降）	前年順位
1	ランサム攻撃による被害	2016年	11年連続11回目	1
2	サプライチェーンや委託先を狙った攻撃	2019年	8年連続8回目	2
3	AIの利用をめぐるサイバーリスク	2026年	初選出	なし
4	システムの脆弱性を悪用した攻撃	2016年	6年連続9回目	3
5	機密情報を狙った標的型攻撃	2016年	11年連続11回目	5
6	地政学的リスクに起因するサイバー攻撃（情報戦を含む）	2025年	2年連続2回目	7
7	内部不正による情報漏えい等	2016年	11年連続11回目	4
8	リモートワーク等の環境や仕組みを狙った攻撃	2021年	6年連続6回目	6
9	DDoS攻撃（分散型サービス妨害攻撃）	2016年	2年連続7回目	8
10	ビジネスメール詐欺	2018年	9年連続9回目	9

個人向けのトピックスでは、「インターネットバンキングの不正利用」が4年ぶりに復活し、サイバー犯罪・フィッシング詐欺などの最新潮流をうかがわせる。

一方、組織向け脅威では3位に「AIの利用をめぐるサイバーリスク」が初めてランクインした。AIをきっかけとした情報漏えいや権利侵害、AI加工・生成を悪用したサイバー攻撃の巧妙化といったリスクが指摘されている。また組織向け脅威の1位「ランサム攻撃による被害」、2位「サプライチェーンや委託先を狙った攻撃」は変わっておらず、引き続き潜在的な脅威の存在が懸念される結果となった。