HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2026年 ≫ 2026年2月 ≫ 「情報セキュリティ10大脅威 2026」が公表されました。

「情報セキュリティ10大脅威 2026」が公表されました。

IPA（独立行政法人情報処理推進機構）より「情報セキュリティ10大脅威 2026 組織編」が速報ベースで公表されました。
「情報セキュリティ10大脅威」とは、2025年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
「個人」向け脅威と「組織」向け脅威がありますが、ＦＦＲＩセキュリティでは組織にとっての脅威に注目します。2025年の結果は以下の通りとなりました。

1位ランサムウェアによる被害（前年1位）
2位サプライチェーンや委託先を狙った攻撃（前年2位）
3位 AIの利用をめぐるサイバーリスク（初選出）
4位システムの脆弱性を突いた攻撃（前年3位）
5位機密情報等を狙った標的型攻撃（前年5位）
6位地政学的リスクに起因するサイバー攻撃（前年7位）
7位内部不正による情報漏えい等（前年4位）
8位リモートワーク等の環境や仕組みを狙った攻撃（前年6位）
9位 DDoS攻撃（分散型サービス妨害攻撃）（前年8位）
10位ビジネスメール詐欺（前年9位）

引用：情報セキュリティ10大脅威 2026

初選出は「AIの利用をめぐるサイバーリスク」となり、３位にランクインしました。この1,2年間で生成AIをはじめとするAI活用技術・サービスが身近なものとなり、私たちの生活に浸透し始めています。サイバーセキュリティにAIをいかに活用するか(AI for security)やAIに対するサイバー脅威への対策(Security for AI)といった議論が活発化していることが、今年の10大脅威にも現れたといえそうです。

第１位と２位は前年に引き続き「ランサム攻撃による被害」「サプライチェーンや委託先を狙った攻撃」となりました。
2025年9月には、国内大手飲料メーカーが、また2025年10月にはネット通販の大手企業がランサムウェア攻撃を受け、他社や日本経済にも大きな影響を及ぼすほどのサプライチェーンの混乱が見られました。
こういったサイバー脅威が身近に迫っている現代社会において、ランサムウェアなどのサイバー脅威に備えるには、会社規模の大小に関わらず、経営課題としてサイバーセキュリティに取り組む必要があります。さらに、ビジネス上の繋がりを悪用するサプライチェーン攻撃のリスクを考慮し、関係組織も含めた幅広い視点でのセキュリティ対策の重要性も高まっています。また、現代社会では平時でも未知のマルウェアが多数発生しており、マルウェアの感染を未然に防ぐ対策の重要性はかつて無いほど高まっています。

さらに近年は国際情勢の不安定さも相まって、国内においてもサイバー攻撃被害が増加しています。今一度脅威とその対策を確認しましょう。

最後にこれまでにもＦＦＲＩセキュリティブログでは「情報セキュリティ10大脅威」の結果に関連した記事を掲載しています。

純国産製品FFRI yaraiにおけるQilin Loaderの検出状況について

【IPA 十大脅威組織編】サプライチェーン攻撃に対抗する評価基準制度とは【第二位】

【IPA情報セキュリティ10大脅威】ランサムウェア攻撃に対抗するIT資産の守り方【組織第1位】

【IPA 10大脅威組織編5位】狙われている機密情報【標的型攻撃】

【情報セキュリティ10大脅威 2025】リモートワーク等の環境や仕組みを狙った攻撃に注意【組織の脅威第6位】

【IPA情報セキュリティ10大脅威 2025】地政学的リスクに起因するサイバー攻撃【７位】

弊社は、世界トップレベルのセキュリティリサーチチームを擁し、日々進化している攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けています。

今後もIT技術の進化やそれに伴うIT活用の多様化は進み、サイバー領域の脅威も今まで以上の速さで変化していくと考えていますが、これらの変化を先読みし、タイムリーに最適な対策技術を提供し続けることで、コンピューター社会の安心と安全に貢献してまいります。

2026-02-09