はじめに
IPA(独立行政法人 情報処理推進機構)が2026年1月に発表した 「情報セキュリティ10大脅威 2026」 をエンジニア向けにまとめました。
2025年に発生したセキュリティ事故や攻撃から、約250名の専門家が審議・投票して決定したランキングです。
今年の注目は 「AIの利用をめぐるサイバーリスク」が初選出で3位にランクイン したことです。
組織向け脅威ランキング
| 順位 | 脅威名 | 初選出年 | 前年比 |
|---|---|---|---|
| 1位 | ランサム攻撃による被害 | 2016年 | → (4年連続1位) |
| 2位 | サプライチェーンや委託先を狙った攻撃 | 2019年 | → (4年連続2位) |
| 3位 | AIの利用をめぐるサイバーリスク | 2026年 | NEW |
| 4位 | システムの脆弱性を悪用した攻撃 | 2016年 | ↑ (前年7位) |
| 5位 | 機密情報を狙った標的型攻撃 | 2016年 | ↑ (前年8位) |
| 6位 | 地政学的リスクに起因するサイバー攻撃(情報戦を含む) | 2025年 | ↓ (前年5位) |
| 7位 | 内部不正による情報漏えい等 | 2016年 | ↓ (前年4位) |
| 8位 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | ↓ (前年6位) |
| 9位 | DDoS攻撃(分散型サービス妨害攻撃) | 2016年 | ↑ (前年圏外) |
| 10位 | ビジネスメール詐欺 | 2018年 | ↓ (前年9位) |
個人向け脅威(五十音順、順位なし)
| 脅威名 | 初選出年 |
|---|---|
| インターネット上のサービスからの個人情報の窃取 | 2016年 |
| インターネット上のサービスへの不正ログイン | 2016年 |
| インターネットバンキングの不正利用 | 2016年 |
| クレジットカード情報の不正利用 | 2016年 |
| サポート詐欺(偽警告)による金銭被害 | 2020年 |
| スマホ決済の不正利用 | 2020年 |
| ネット上の誹謗・中傷・デマ | 2016年 |
| フィッシングによる個人情報等の詐取 | 2019年 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 |
| メールやSNS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 |
個人向け脅威では 「インターネットバンキングの不正利用」が4年ぶりに復活 した点が注目です。
組織向け脅威の詳細解説
1位:ランサム攻撃による被害(4年連続1位)
ランサムウェアとは、システム内のファイルを暗号化し、復号と引き換えに身代金を要求するマルウェアです。
現在の主流は 「二重脅迫型」 です。データを盗み出した上でファイルを暗号化し、「身代金を払わなければ盗んだデータをリークサイトで公開する」と脅迫します。
エンジニアが取るべき対策
バックアップ
3-2-1-1-0 バックアップルール:
- 3つのコピーを保持
- 2種類以上の異なるメディアに保存
- 1つはオフサイト(別拠点)に保管
- 1つはオフライン(ネットワークから切断)で保管
- 0 エラーでリストアできることを検証
Active Directory の保護
- ランサムウェアは AD を狙って権限昇格を行う
- 管理者アカウントの最小権限化と監視が重要
ネットワークのセグメント化
- 侵害されたマシンからの横展開(ラテラルムーブメント)を防ぐ
- VLAN やマイクロセグメンテーションの導入
2位:サプライチェーンや委託先を狙った攻撃(4年連続2位)
ターゲット企業を直接攻撃するのではなく、セキュリティ対策が弱い関連企業や委託先を踏み台にして攻撃する手法です。
2025年に名称に「委託先」が追加されたことからも、委託先管理の重要性が高まっています。
エンジニアが取るべき対策
依存ライブラリの管理
# npm の場合:脆弱性チェック
npm audit
# Maven の場合:OWASP Dependency Check
mvn org.owasp:dependency-check-maven:check
# SBOM(Software Bill of Materials)の生成
# 使用しているすべてのライブラリとバージョンを一覧化
ASM(Attack Surface Management)の活用
- 自社の公開されているアセット(ドメイン、IP、API)を継続的にスキャン
- 意図せず公開されているサービスがないか確認
委託先のセキュリティ評価
- 定期的なセキュリティ対策状況のヒアリング
- インシデント発生時の連絡プロセスの確立
3位:AIの利用をめぐるサイバーリスク(初選出)
2026年最大のトピック。生成 AI の普及に伴い、以下のリスクが顕在化しています。
3つのリスクカテゴリ
1. 意図しない情報漏えい
- 社員が業務データをそのまま ChatGPT 等に入力し、機密情報が外部に流出
- 学習データとして取り込まれる可能性
2. AI 生成結果の無検証利用
- AI が出力したコードにセキュリティ脆弱性が含まれている
- ハルシネーション(事実と異なる情報の生成)をそのまま採用
3. AI を悪用した攻撃の高度化
- フィッシングメールの文面を AI で自然に作成
- マルウェアのコード生成に AI を利用
- ディープフェイクによるなりすまし
OWASP Top 10 for LLM の主な脆弱性
| 脆弱性 | 内容 |
|---|---|
| プロンプトインジェクション | 細工されたプロンプトでシステムを不正操作 |
| 機密情報開示 | モデルの出力から個人情報や機密データが漏洩 |
| サプライチェーン | 依存するモデルやライブラリの侵害 |
| データ汚染 | 学習データに悪意あるデータを混入 |
エンジニアが取るべき対策
1. AI 利用ポリシーの策定
- 入力してよいデータの範囲を明確化
- 機密情報の入力を禁止するルール
2. AI 生成コードのセキュリティレビュー
- 生成コードを「自分が書いたコード以上に」レビュー
- 静的解析ツール(SonarQube 等)との併用
3. プロンプトインジェクション対策
- ユーザー入力とシステムプロンプトの分離
- 入力のサニタイズ
※ 詳細は別記事「AIの利用をめぐるサイバーリスク」で解説しています。
4位:システムの脆弱性を悪用した攻撃(前年7位→4位)
パッチ未適用のシステムやゼロデイ脆弱性を悪用する攻撃です。順位が上がった背景には、脆弱性公開から攻撃までの時間(Time to Exploit)の短縮化があります。
エンジニアが取るべき対策
# 脆弱性情報の定期チェック
# NVD(National Vulnerability Database)やJVNを定期確認
# SBOM の活用で自社のソフトウェア構成を把握
# 脆弱性が公開されたとき、影響範囲を即座に特定できる
# パッチ適用の自動化
# Dependabot(GitHub)や Renovate で依存ライブラリを自動更新
ゼロデイ攻撃への備え
- WAF(Web Application Firewall)のルール更新
- EDR(Endpoint Detection and Response)の導入
- 検知後の対応手順(インシデントレスポンスプラン)の整備
5位:機密情報を狙った標的型攻撃(前年8位→5位)
特定の組織を狙い、なりすましメールで悪意あるサイトやファイルに誘導してウイルスに感染させ、機密情報を窃取する攻撃です。
エンジニアが取るべき対策
- 標的型メール訓練の実施
- メールフィルタリングの強化(SPF / DKIM / DMARC の導入)
- 不審メールの報告フローの整備
- ネットワーク内の異常通信の検知(NDR の導入)
6位:地政学的リスクに起因するサイバー攻撃(前年5位→6位)
国家支援型のハッカー集団によるサイバー攻撃です。2026年版では「情報戦を含む」が追加されました。
背景として、攻撃の重心が「システムの破壊」から「偽情報による影響力行使」へシフトしていること、生成 AI の普及で情報戦のコストが激減したことが挙げられます。
エンジニアが取るべき対策
- 脅威インテリジェンスの活用(自社を狙う攻撃グループの動向把握)
- 重要インフラに関わるシステムのセキュリティ強化
- インシデント対応のレジリエンス向上(攻撃を受けても復旧できる体制)
7位:内部不正による情報漏えい等(前年4位→7位)
従業員や委託作業員が内部情報を不正に持ち出し・販売・悪用するケースです。リモートワーク環境の普及により、監視が行き届きにくくなっています。
エンジニアが取るべき対策
1. 技術的対策
- DLP(Data Loss Prevention)ツールの導入
- USB デバイスの接続制限
- 画面キャプチャの制限
- 操作ログの記録と監視
2. 運用的対策
- アクセス権限の定期棚卸し
- 退職者のアカウント即時無効化
- 最小権限の原則(必要な情報にだけアクセスできるようにする)
8位:リモートワーク等の環境や仕組みを狙った攻撃(前年6位→8位)
VPN 機器やリモートデスクトップサービスの脆弱性を突く攻撃です。
エンジニアが取るべき対策
- VPN 機器のファームウェアを最新に保つ
- 多要素認証(MFA)の導入
- ゼロトラストモデルの検討(VPN に依存しないアクセス制御)
- リモートアクセスログの監視
9位:DDoS攻撃(前年圏外→9位)
複数のコンピュータから大量のリクエストを送り、サービスを停止させる攻撃です。圏外から復活した背景には、DDoS-as-a-Service(攻撃サービスの商品化)の拡大があります。
エンジニアが取るべき対策
- WAF / IPS の導入
- CDN の活用(CloudFlare、AWS CloudFront 等)
- レートリミットの実装
- DDoS 対策専用サービスの検討
- 攻撃を受けた場合のフェイルオーバー手順の整備
10位:ビジネスメール詐欺(前年9位→10位)
取引先の担当者になりすまし、偽の請求書を送付して金銭を振り込ませる詐欺です。生成 AI の普及により、メール文面がより自然で巧妙になっています。
エンジニアが取るべき対策
- DMARC / DKIM / SPF の設定(メール認証)
- 送金指示は必ず電話で確認するフローの導入
- 不審メールの自動検知システムの導入
個人向け脅威のポイント
4年ぶりに復活:インターネットバンキングの不正利用
2023年から圏外だったこの脅威が復活した背景には、フィッシング手法の巧妙化があります。SMS やメールで銀行を装い、偽サイトに誘導してログイン情報を盗む手口が急増しています。
個人でできる対策
| 脅威 | 対策 |
|---|---|
| フィッシング | メール内のリンクを直接クリックしない。公式アプリやブックマークからアクセス |
| 不正ログイン | パスワードの使い回しをやめる。多要素認証を有効にする |
| クレカ不正利用 | 利用通知を有効にし、明細を定期的に確認する |
| サポート詐欺 | 「ウイルスに感染しました」の警告は無視。電話をかけない |
| 不正アプリ | 公式ストア以外からアプリをインストールしない |
2026年版の3つの注目ポイント
1. AI 関連リスクの初選出(3位)
生成 AI の業務利用が急速に広がる中、「使う側のリスク」と「攻撃に悪用されるリスク」の両面が認識されました。エンジニアにとっては、AI 生成コードのレビュー体制整備が急務です。
2. 上位2つは4年連続不動
ランサムウェアとサプライチェーン攻撃は、依然として最大の脅威です。「対策したつもり」で止まっている組織が多いことの裏返しでもあります。
3. DDoS 攻撃が4年ぶりに復活
DDoS-as-a-Service の普及により、技術力がなくても DDoS 攻撃を実行できる環境が整ってきています。従来は「大企業だけの問題」と思われがちでしたが、中小企業も標的になっています。
まとめ
| 順位 | 脅威 | エンジニアの最優先対策 |
|---|---|---|
| 1位 | ランサム攻撃 | バックアップ・AD保護・ネットワーク分離 |
| 2位 | サプライチェーン攻撃 | SBOM・依存ライブラリ管理・委託先評価 |
| 3位 | AI サイバーリスク | AI利用ポリシー・生成コードレビュー |
| 4位 | 脆弱性悪用 | パッチ即時適用・Dependabot導入 |
| 5位 | 標的型攻撃 | DMARC導入・メール訓練 |
| 6位 | 地政学リスク | 脅威インテリジェンス・レジリエンス |
| 7位 | 内部不正 | DLP・アクセス権限棚卸し |
| 8位 | リモートワーク攻撃 | VPN更新・MFA・ゼロトラスト |
| 9位 | DDoS攻撃 | WAF/CDN・レートリミット |
| 10位 | ビジネスメール詐欺 | DMARC・送金フロー見直し |
セキュリティは「一度やれば終わり」ではなく、継続的な取り組みが必要です。この記事をブックマークして、チームでの定期的なセキュリティ見直しの際に活用してください。
参考
- 情報セキュリティ10大脅威 2026 | IPA
- プレス発表「情報セキュリティ10大脅威 2026」を決定 | IPA
- IPA「情報セキュリティ10大脅威 2026」解説 | NRI Secure
- OWASP Top 10 for LLM Applications