IPA(独立行政法人情報処理推進機構)は2026年1月29日、「情報セキュリティ10大脅威 2026」を決定し公表した。
2025年に発生した社会的に影響の大きい情報セキュリティ事故や攻撃をもとに、研究者や企業実務担当者など約250名で構成される「10大脅威選考会」が審議・投票を経て選定した。組織向けの第1位は「ランサム攻撃による被害」で11年連続11回目、第2位は「サプライチェーンや委託先を狙った攻撃」で8年連続8回目となった。第3位には「AIの利用をめぐるサイバーリスク」が2026年に初選出された。第6位の「地政学的リスクに起因するサイバー攻撃(情報戦を含む)」は2年連続2回目である。個人向け脅威は10項目を五十音順で掲載し、「インターネットバンキングの不正利用」が4年ぶり8回目の選出となった。最終更新日は2026年5月21日である。
From: 情報セキュリティ10大脅威 2026
【編集部解説】
IPAの「情報セキュリティ10大脅威」は2006年から続く年次レポートであり、日本のセキュリティ実務者にとって年初の指針となる定点観測です。2026年版で最も注目すべきは、「AIの利用をめぐるサイバーリスク」が初選出で3位に入った点だと言えるでしょう。これまでも解説書のコラム等でAI関連の脅威は触れられてきましたが、独立した脅威として上位にランクインしたのは初めてです。
このAI関連リスクは、性質の異なる三層の構造で理解すると見通しが良くなります。第一に「AIを使う側のリスク」、すなわち生成AIへの機密情報入力による情報漏えいや、ハルシネーション(誤情報)に基づく誤った業務判断です。第二に「AIそのものを狙う攻撃」で、プロンプトインジェクションや学習データ汚染といった、従来のソフトウェアにはなかった新種の攻撃面が含まれます。第三に「AIで強化された攻撃」、つまりフィッシングメールの自然化やディープフェイクによる音声・映像なりすましの高度化です。
注目すべきは、この三層が他の脅威項目とも重なっている点です。たとえば10位の「ビジネスメール詐欺(BEC)」の精度向上、2位の「サプライチェーン攻撃」におけるAI生成マルウェアの混入、6位の「地政学的リスクに起因するサイバー攻撃」での偽情報拡散など、AIは独立した3位の脅威であると同時に、他の脅威を底上げする「触媒」としても作用しはじめています。
一方で、ランキング上位の顔ぶれが大きく変わっていない事実も見落とせません。「ランサム攻撃による被害」は11年連続11回目の1位、「サプライチェーンや委託先を狙った攻撃」も4年連続で2位を維持しています。これは、新興の脅威に注目が集まる一方で、古典的な攻撃が依然として社会的影響の大きい脅威として評価され続けているという、ある種の冷静な現実認識を示すデータでもあります。
個人向け脅威で見逃せないのは、「インターネットバンキングの不正利用」が4年ぶりに復活した点です。IPAは復活の直接的な要因について明示していませんが、フィッシングサイトの大量生成や本物そっくりの誘導メッセージを生成AIが量産できるようになった環境変化との関連も指摘されています。「サポート詐欺(偽警告)」や「フィッシング」と組み合わさることで、個人の金銭被害は構造的に増えやすい状況にあると考えられます。
規制・ガバナンスの観点では、2024年に成立したEUのAI Actや、日本でも2025年に成立した「人工知能関連技術の研究開発及び活用の推進に関する法律」(通称:AI推進法)など、AI利用の責任を組織側に求める潮流が強まっています。ただし日本のAI推進法は罰則を伴わない基本法的な性格を持ち、EU AI Actのようなリスクベース規制とはアプローチが異なる点に注意が必要です。今回のIPAの選出は、こうした国際的な政策動向と歩調を合わせるシグナルでもあります。「AIを業務で使うかどうか」ではなく、「AIを使う前提でどう守るか」が経営課題として可視化されたと捉えるべきでしょう。
長期的に見れば、攻撃側がAIで自動化・大量化していく以上、防御側も人手だけでは追いつけません。EDRやSOCの運用にもAIを組み込み、「AIで強化された攻撃」を「AIで強化された防御」で迎え撃つ構図が、今後数年でより一般化していくと予想されます。今回のランキングは、その転換点に私たちが立っていることを静かに告げる資料だと言えそうです。
【用語解説】
ランサム攻撃(ランサムウェア攻撃)
データを暗号化したり窃取したりした上で、復旧や非公開を条件に金銭を要求する攻撃。近年は暗号化と情報公開の二重脅迫が主流となっている。
サプライチェーン攻撃
標的企業を直接狙わず、取引先や委託先、利用するソフトウェア部品など、関連する第三者を経由して侵入する手口。守りが薄い箇所を踏み台にする点に特徴がある。
標的型攻撃
特定の組織や個人を狙い、業務関連を装ったメール等で侵入する手口。機密情報の窃取を目的とすることが多い。
DDoS攻撃(分散型サービス妨害攻撃)
多数の機器から大量の通信を集中させ、対象のサーバーやサービスを停止に追い込む攻撃。
ビジネスメール詐欺(BEC)
経営層や取引先になりすまし、不正な送金や情報提供を促す詐欺。生成AIによる文面の自然化で巧妙化が進んでいる。
プロンプトインジェクション
生成AIに与える指示文(プロンプト)に細工を施し、本来の制約を回避させたり意図しない出力を引き出したりする攻撃。
学習データ汚染(データポイズニング)
AIの学習データに悪意ある情報を混入させ、モデルの判断を意図的に歪める攻撃手法。
ハルシネーション
生成AIがもっともらしいが事実と異なる情報を生成する現象。業務利用時の誤判断リスクとして指摘される。
ディープフェイク
AIによって合成された、本人と見分けがつかない映像・音声。なりすまし詐欺や偽情報拡散の手段として悪用されている。
EDR(Endpoint Detection and Response)
端末上の挙動を監視し、不審な動きを検知・対応するセキュリティ製品の総称。
SOC(Security Operation Center)
セキュリティ監視・対応を専門に行う組織や拠点。インシデント検知から初動対応までを担う。
10大脅威選考会
情報セキュリティ分野の研究者や企業実務担当者など約250名で構成される、IPAの選考組織。10大脅威の審議・投票を行う。
【参考リンク】
IPA(独立行政法人情報処理推進機構)公式サイト(外部)
日本のIT・情報セキュリティ政策を担う経済産業省所管の独立行政法人。脅威情報の公表や人材育成、国際連携を行っている。
情報セキュリティ10大脅威 2026(IPA)(外部)
本記事の一次情報。組織編・個人編それぞれの解説書、プレゼンスライド、対策マッピングシートが無償公開されている。
情報セキュリティ10大脅威 2026 解説書[組織編](IPA, PDF)(外部)
組織向け脅威10項目の詳細な解説書(64ページ)。各脅威の手口・事例・対策が網羅されている。
OWASP Top 10 for LLM Applications(外部)
非営利団体OWASPによる、大規模言語モデル(LLM)アプリケーション特有のリスクをまとめた国際的なガイドライン。
AI法 全面施行 ― 次なるフェーズへ ―(内閣府)(外部)
「人工知能関連技術の研究開発及び活用の推進に関する法律」が2025年9月1日に全面施行された旨を伝える内閣府の公式発信。
AI Act(欧州委員会公式ページ)(外部)
欧州委員会によるEU AI Actの公式情報ページ。世界初の包括的AI規制法に関する制度設計と実施スケジュールを掲載している。
【参考記事】
IPA、「情報セキュリティ10大脅威2026」を発表 〜 AI利用によるサイバーリスク初選出(INTERNET Watch)(外部)
1位と2位が2023年以降4年連続で順位変動がないこと、約250名の選考会で決定された経緯を整理している。
IPA「情報セキュリティ10大脅威 2026」:AIのサイバーリスクを3つに分けて理解する(トレンドマイクロ)(外部)
初選出の「AIの利用をめぐるサイバーリスク」を、AIの悪用・AIへの攻撃・運用法的リスクの3つに分けて整理した解説記事。
AI利用めぐるサイバーリスク初選出、IPA「情報セキュリティ10大脅威 2026」(ScanNetSecurity)(外部)
IPAが2006年から10大脅威を公表していること、組織向け・個人向けランキングの全容を網羅した解説記事。
IPA「情報セキュリティ10大脅威 2026」解説|専門家が語るTOP10への対策(NRIセキュア)(外部)
生成AI(LLM)の脆弱性やAI悪用攻撃の高度化、OWASP Top 10 for LLMに基づく実務対策方針を提示した解説記事。
【2026年最新】IPA発表「情報セキュリティ10大脅威 2026」 情報システムが押さえるべき対策(JBCC)(外部)
情報システム部門の観点から、生成AI利用で起こりやすいリスクと止めずに安全に使うための考え方を解説している。
日本版AI法の概要と企業への影響(BUSINESS LAWYERS)(外部)
「人工知能関連技術の研究開発及び活用の推進に関する法律」の成立・公布日や、欧州AI Actとの違いを整理した解説記事。
【編集部後記】
毎年このランキングを眺めていると、変わらないものと変わるものが同時に見えてきます。ランサム攻撃が11年連続で首位にあり続ける一方で、AIという新しい層が加わったこと。この「不動の脅威」と「新しい脅威」が共存している景色こそが、今のセキュリティの現実なのかもしれません。皆さんの職場や暮らしの中で、AIとの距離感や向き合い方に変化はありましたか。便利さの恩恵を受けながらも、ふと立ち止まって考える瞬間があれば、その感覚を大切にしていただけたらと思います。
