■情報セキュリティ10大脅威2026が公表
■情報セキュリティ10大脅威2026が公表
(テレワークブログ)
みなさま、こんにちは。
日常業務でも情報セキュリティのことを意識して仕事をしておられるところですが、定期的にセキュリティ・リスクを点検する営みが大切ですね。
IPA(独立行政法人 情報処理推進機構)が、毎年この時期に「情報セキュリティ10大脅威 2026」を公表しています。
定期的なセキュリティ・リスクを点検する時期としては、毎年度末をひとつのマイルストーンとして設定しておくのもよのではないでしょうか。
「情報セキュリティ10大脅威 2026」は、2025年に発生した社会的に影響が大きかった情報セキュリティの事故や攻撃の状況などから、IPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーからなる「10大脅威選考会」が審議・投票を経て決定したものです。
「組織」向け脅威については順位を併記し、「個人」向けでは脅威名のみを五十音順で記載しています。
複数の脅威にまたがる事案もあるため、各自の環境に照らし選出された脅威については、極力もれなく対策を行うことが求められます。
依然として、「組織」向けでは「ランサムウェア攻撃」による被害がトップであることから、ランサムウェア攻撃への対応の仕方をしっかりと考えていく必要があるといえるでしょう。
また今回、特徴的な脅威としては、「組織」向けでは「AIの利用をめぐるサイバーリスク」が3位に、「個人」向けでは「インターネットバンキングの不正利用」が3位に上がってきています。
参考までに、トレンドマイクロも「グローバル個人セキュリティ脅威予測2026」を公表しており、AIを使った巧妙な詐欺なども登場してきています。
|
「組織」向け脅威
|
初選出年
|
10大脅威での取り扱い
(2016年以降)
|
|
|---|---|---|---|
|
1
|
ランサム攻撃による被害
|
2016年
|
11年連続11回目
|
|
2
|
サプライチェーンや委託先を狙った攻撃
|
2019年
|
8年連続8回目
|
|
3
|
AIの利用をめぐるサイバーリスク
|
2026年
|
初選出
|
|
4
|
システムの脆弱性を悪用した攻撃
|
2016年
|
6年連続9回目
|
|
5
|
機密情報を狙った標的型攻撃
|
2016年
|
11年連続11回目
|
|
6
|
地政学的リスクに起因するサイバー攻撃(情報戦を含む)
|
2025年
|
2年連続2回目
|
|
7
|
内部不正による情報漏えい等
|
2016年
|
11年連続11回目
|
|
8
|
リモートワーク等の環境や仕組みを狙った攻撃
|
2021年
|
6年連続6回目
|
|
9
|
DDoS攻撃(分散型サービス妨害攻撃)
|
2016年
|
2年連続7回目
|
|
10
|
ビジネスメール詐欺
|
2018年
|
9年連続9回目
|
|
「個人」向け脅威(五十音順)
|
初選出年
|
10大脅威での取り扱い
(2016年以降)
|
|---|---|---|
|
インターネット上のサービスからの個人情報の窃取
|
2016年
|
7年連続10回目
|
|
インターネット上のサービスへの不正ログイン
|
2016年
|
11年連続11回目
|
|
インターネットバンキングの不正利用
|
2016年
|
4年ぶり8回目
|
|
クレジットカード情報の不正利用
|
2016年
|
11年連続11回目
|
|
サポート詐欺(偽警告)による金銭被害
|
2020年
|
7年連続7回目
|
|
スマホ決済の不正利用
|
2020年
|
7年連続7回目
|
|
ネット上の誹謗・中傷・デマ
|
2016年
|
11年連続11回目
|
|
フィッシングによる個人情報等の詐取
|
2019年
|
8年連続8回目
|
|
不正アプリによるスマートフォン利用者への被害
|
2016年
|
11年連続11回目
|
|
メールやSNS等を使った脅迫・詐欺の手口による金銭要求
|
2019年
|
8年連続8回目
|
「組織」向けでは「ランサムウェア攻撃」による被害がトップであることから、実際に発生した「ランサムウェア攻撃」にどのように対応したのか事例をもとに具体的に対策方法を考える書籍なども参考に、自社での取り組みを考えていくことが大切です。
ランサムウェア攻撃のほとんどは侵入型ですので、インターネットと社内ネットワークの境界に設置したVPN装置などのシステムの管理が大切になります。
VPN装置経由での侵入には脆弱性の悪用となりすましがありますが、VPN装置のファームウェアと呼ばれる装置に組み込まれたソフトウェアの脆弱性が狙われることが多いため特に対策が必要です。
当事務所では、テレワーク専門社労士として、ITx法律の両面からトータルに企業活動をサポートしております。
どうぞ安心してご相談ください。
2026年2月25日
小林勝哉社会保険労務士事務所 代表
特定社会保険労務士 小林勝哉
(参考)
・トレンドマイクロ「グローバル個人セキュリティ脅威予測2026」
・書籍「ランサムウエア攻撃との戦い方 セキュリティー担当者になったら読む本」 日経BP
・ランサムウエア攻撃は不正侵入から始まる、狙われる「VPN装置」の脆弱性 日経クロステック