IPA 「情報セキュリティ10大脅威 2026」を公開 (2026.01.29)
こんにちは、丸山満彦です。
IPAが「情報セキュリティ10大脅威 2026」を発表していますね。2006年から始まっていますので、長い間続いていますね。。。
ランサムウェアの脅威はこの6年間トップですね。。。サプライチェーン攻撃もこのところ上位で、この5年間で上昇していますね。。。
今年は「AIの利用をめぐるサイバーリスク」が3位に初登場。字を読んだだけではいまいち分かりにくいですが、、、
個人については、昨年から順序付けせずに、あいうえお順...
ちなみに、組織にとっての情報セキュリティなので、サイバー空間を利用した脅威である、「偽情報等による〜」みたいなものは入っていないのかもしれませんね。。。ただ、個人の脅威にはいっている「偽警告によるインターネット詐欺」は、「偽情報による〜」ということのような気もする。。
● IPA
・2025.01.30 情報セキュリティ10大脅威 2025
| 「個人」向け脅威(五十音順) | 2026 | 「組織」向け脅威 | 2025 | |
| インターネット上のサービスからの個人情報の窃取 | 1位 | ランサム攻撃による被害 | 1位 | |
| インターネット上のサービスへの不正ログイン | 2位 | サプライチェーンや委託先を狙った攻撃 | 2位 | |
| インターネットバンキングの不正利用 | * | 3位 | AIの利用をめぐるサイバーリスク | - |
| クレジットカード情報の不正利用 | 4位 | システムの脆弱性を悪用した攻撃 | 3位 | |
| サポート詐欺(偽警告)による金銭被害 | 5位 | 機密情報等を狙った標的型攻撃 | 5位 | |
| スマホ決済の不正利用 | 6位 | 地政学的リスクに起因するサイバー攻撃(情報戦を含む) | 7位 | |
| ネット上の誹謗・中傷・デマ | 7位 | 内部不正による情報漏えい等 | 4位 | |
| フィッシングによる個人情報等の詐取 | 8位 | リモートワーク等の環境や仕組みを狙った攻撃 | 6位 | |
| 不正アプリによるスマートフォン利用者への被害 | 9位 | DDoS攻撃(分散型サービス妨害攻撃) | 8位 | |
| メールやSNS等を使った脅迫・詐欺の手口による金銭要求 | 10位 | ビジネスメール詐欺 | 9位 | |
*:昨年ランク外から
過去からの流れ。。。
« 米国 NIST IR 8576(初期ドラフト) 公共交通サイバーセキュリティ枠組み コミュニティプロファイル | Main | ASKUL ランサムウェア攻撃によるシステム障害に伴う特別損失の計上、通期連結業績予想の取り下げ、中間配当・期末配当予想の修正(中間配当無配、期末配当未定)および役員報酬の減額に関するお知らせ他 (2026.01.28) »
Comments