無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:情報処理推進機構(IPA)より引用
情報処理推進機構(IPA)は2026年1月29日、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーが選出した、大きな影響が懸念される脅威情報をまとめたレポート「情報セキュリティ10大脅威2026」を発表しました。
レポートによると、2026年選出でもっとも注目されたのは「ランサムウェア攻撃による被害」です。特に法人を対象にサイバー攻撃の一種であり、金銭や情報を引き出す凶悪さは依然と脅威であり続け、11年連続の1位となっています。2位となった「サプライチェーンや委託先を狙った攻撃」も脅威を振るっています。セキュリティ面で脆弱な状態にありがちな中小企業を起点にして、取引先の大企業や関係先に触手を伸ばすサイバー攻撃を指しています。こちらも依然として大きな脅威であり、8年連続でランクインしています。
3位となった「AIの利用をめぐるサイバーリスク」は2026年初の登場です。生成AI(ChatGPTのようなツール)を導入する企業が増えたことにより、リスクが増しています。生成AIは求める情報を瞬時に抽出しますが、機密情報や個人情報を入力すると、外に漏れてしまう危険があります。また、攻撃する側がAIを使って、識別が困難なフィッシングメールや動画を作り、人をだますケースも急に増えています。AIが作った情報をそのまま信じて判断を誤ると、会社全体に大きな損害が出る可能性があり、警戒が求められています。
レポートは、サイバー攻撃の脅威が年々賢くなり、規模も大きくなっていることを指摘しています。対応策は、システム面でのセキュリティ体制を強化するほか、社員教育などヒューマンリスク対策の重要性が問われています。
参照情報セキュリティ10大脅威 2026|情報処理推進機構(IPA)
補償範囲・内容
