「情報セキュリティ10大脅威」とは、情報処理推進機構（IPA）が2006年から毎年公表しているレポートです。前年に発生した社会的に影響が大きかった情報セキュリティ事案をもとにIPAが脅威候補を選定し、情報セキュリティ分野の研究者・企業の実務担当者など約250名からなる「10大脅威選考会」が審議・投票を経て決定しています。

前年に発生した社会的に影響が大きかったと考えられる、情報セキュリティ事案からIPAが脅威候補を選出
⇩
情報セキュリティ分野の研究者・企業の実務担当者など、約200名のメンバーからなる
「10大脅威選考会」が脅威候補に対して審議・投票を行う
⇩
決定！

単なる統計ではなく、実際に組織が受けた被害の記録をもとにしているため、「自社が優先的に備えるべき脅威はどれか」を判断する指標として、多くの企業のセキュリティ対策に活用されています。

ランキングは「組織」向けと「個人」向けの2つに分かれており、本ブログでは特に「組織」向け脅威にフォーカスして簡単に解説します。

それでは、早速2026年のランキングを見ていきましょう。

2026年の組織向けランキングはこちらです。

• 概要

• 主な感染経路・攻撃の手口

1.ネットワーク機器の脆弱性の悪用
インターネットに接続されているVPN機器などの脆弱性を悪用して侵入します。警察庁の統計（※2）によると、ランサムウェアの感染経路の約6割がVPN機器経由であり、2025年上半期もこの傾向は変わっていません。

2.不正アクセス
窃取した認証情報（IDとパスワードなど）や、意図せず外部に公開されているリモートデスクトップなどのポートを悪用して社内ネットワークに侵入します。実際に2025年に起きた某社へのランサムウェア被害では、多要素認証（MFA）が適用されていなかった認証情報が窃取され、不正に社内ネットワークへ侵入されたことが原因と判明しています。

3.メール・Webサイト
メール経由の攻撃では、 偽のメールにウイルス入りのファイルを付けたり、偽サイトへのリンクを貼ったりして、クリックさせます。
Webサイト経由の攻撃では、改ざんされた正規のサイトを閲覧しただけで、勝手にウイルスがダウンロードされるよう細工されています。

4.ダークウェブの利用
匿名性の高いダークウェブのマーケットでは、ランサムウェアを提供するサービス（RaaS：Ransomware as a Service）によるランサムウェアの売買や攻撃の代行が行われており、専門的な技術がなくとも効率よく企業への攻撃が可能となっています。

• 対策

• 概要

サプライチェーンとは、商品の企画から開発・調達・製造・物流・販売までの一連のプロセスと、それに関わるすべての組織・外部サービスを指します。

攻撃者はセキュリティが強固な標的組織を直接狙うのではなく、委託先や取引先などサプライチェーンの中で脆弱な部分を足掛かりとして、間接的・段階的に侵入します。自社の対策をいくら強化しても、関係組織に1つでも弱点があれば、そこが攻撃の入口になり得てしまうのです。

また、「ソフトウェア・サプライチェーン攻撃」も深刻な脅威となっています。この攻撃にはいくつかの種類がありますが、近年特に急増しているのが、開発に不可欠な外部ライブラリ（プログラムの部品）などを狙った手法です。あらかじめ部品を汚染しておくことで、ソフトウェア開発者に気づかれないまま製品へ不正なコードを混入させ、不特定多数の利用者を一斉に被害に遭わせることができます。正規の開発・更新プロセスを通じて侵入するため、検知が困難な点が特に厄介とされています。

• 主な感染経路・攻撃の手口

1.関連会社・委託先への攻撃
標的組織よりもセキュリティが脆弱な関連会社や業務委託先を攻撃し、そこを踏み台として標的組織の情報を窃取します。

2.ソフトウェアへのマルウェア埋め込み
多くの組織が利用するソフトウェアを改ざんしてマルウェアを仕込み、アップデート時に感染させたり、公式サイトのダウンロードリンクを改ざんして偽インストーラーを配信する手口もあります。

3.MSP（マネージドサービスプロバイダー）経由の攻撃
ITシステムの運用・保守などを担うMSPが利用する管理ソフトウェアにマルウェアを仕込み、MSPの顧客企業を一斉にマルウェア感染させます。

• 対策

• 概要

生成AIの急速な普及を背景に、2026年版で初選出で3位にランクインしたのがこの脅威です。リスクは「AIを使う側」「AIへの攻撃」「AIを悪用した攻撃」の3つの側面があります。

「AIを使う側」で特に注意したいのがシャドーAI（職場に許可なくAIを業務利用すること）による情報漏えいです。米国の AI 企業の調査によると、従業員がの77％がAIを業務利用しており、そのうち82％が組織に管理されていないアカウントを使っていたという報告結果があります。

一方、攻撃者側もAIを活用しており、精度の高いフィッシングメールや攻撃プログラムの作成が容易になっています。

• 今後考えられるリスク

AIに関する脅威は、従来の「感染経路や攻撃手口」という整理では捉えきれない特徴があります。そのため、本項目では「今後考えられるリスク」という観点から解説します。

1.シャドーAIによる情報漏えい
従業員が許可を得ずに個人アカウントのAIサービスを業務で使用することで、機密情報や顧客データが組織の管理外に流出するリスクがあります。

2.AIを悪用した攻撃の高度化
攻撃者側もAIを活用しており、精度の高いフィッシングメールや攻撃プログラムの作成が容易になっています。言語の壁を越えた多言語での攻撃も格段に増加しています。

• 対策

経済産業省の「AI事業者ガイドライン」（※3）におけるAI利用者向けの指針を参考に、多角的な観点から対策を講じる必要があります。例えば、以下のような取り組みが不可欠です。

1.ガバナンスの整備
 未許可のAI利用（シャドーAI）を検知・禁止する仕組みを整え、導入サービスの約款を精査した上で、機密情報入力を禁止する社内ルールを策定します。

2.既存セキュリティの再構築
AIを悪用した攻撃の高度化に備え、既存のセキュリティ対策全般を点検・強化することも不可欠です。

• 補足

リテラシー教育とプロセス
セキュリティ観点からは少し脇道にそれますが、生成AIには「ハルシネーション」と呼ばれる誤情報生成の特性もあります。このため、AIが出力した内容を鵜呑みにせず、生成された情報は必ず人間が確認するプロセスを整えることもAI活用における重要なリスク低減策となります。

毎年発表される10大脅威に共通するのは、ランサムウェア攻撃、サプライチェーン攻撃、脆弱性の悪用、ビジネスメール詐欺……など、攻撃の糸口は多岐にわたります。むしろ、攻撃者が狙う「入口」の種類は年々増える一方で、特定の対策だけで組織を守り切ることは現実的ではありません。

例えば「ファイアウォールさえあれば安心」「アンチウイルスを入れているから大丈夫」などの単一の対策で臨むことは、もはや通用しません。1つの防御を突破された時点で、組織全体が無防備になってしまうからです。

だからこそ、「ネットワークセキュリティ」「エンドポイントの保護」「ユーザー認証・アクセス権限の管理」「AIを含む新技術の運用ルール策定」など、異なる次元の対策を複数重ね合わせる「多層防御」の考え方が重要です。「侵入は不可避」「感染は不可避」という前提のもと、1つの層が突破されても、次の層が攻撃を食い止めるという多重構造が、多様化する攻撃手口に対抗するうえで有効な対策方法と言えます。

では、多層防御を実践するにあたって、何をどう整備すればよいのでしょうか。

そのセキュリティ対策の指針として広く参照されているのが、NIST（米国国立標準技術研究所）のサイバーセキュリティフレームワーク（CSF）です。CSFでは、セキュリティ対策を6つの機能で整理しています。

ランキングは毎年大きく変わらないものの、「AIの利用をめぐるサイバーリスク」がランクインしたように、攻撃の手口や技術は年々高度化・多様化しています。

2026年の10大脅威から読み取れるポイントを最後にまとめていきます。

1.ランサム攻撃・サプライチェーン攻撃は"常態化"している
——対策を継続することが重要です。

2.AIリスクは今後より向き合っていくべきテーマ
——シャドーAIの禁止・利用ルールの整備・AI生成情報の検証プロセスをすぐに始めましょう。

3.対策は「やって終わり」ではない
——現在実施中の対策を定期的に見直し、必要な調整を加えながら継続することが重要です。

そして「多層防御」をどう実装すべきか悩まれている方に向けて、弊社では具体的なセキュリティ対策をまとめた資料をご用意しています。ぜひお気軽にご活用ください。