2026年1月29日、独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2026」を発表しました。この発表は、2025年に社会的影響が大きかった情報セキュリティの事故や攻撃の状況をもとに、約250名の専門家・実務担当者からなる「10大脅威選考会」が審議・投票を経て決定したものです。2006年から毎年公表されているこのランキングは、企業や組織がセキュリティ対策を計画する際の重要な指針となっています。
今回の2026年版でもっとも注目すべきトピックは、「AIの利用をめぐるサイバーリスク」が初めてランクインし、一気に3位という上位に入ったことです。生成AIの急速な普及を背景に、AI特有のリスクがいよいよ無視できないレベルに達したことを示す象徴的な出来事といえます。本記事では、2026年版10大脅威のランキング全容を紹介しながら、特に注目の「AIの利用をめぐるサイバーリスク」について深く考察していきます。
「情報セキュリティ10大脅威 2026」ランキング全容
まずは2026年版の組織向けランキングを確認しましょう。IPA公式の発表によると、組織向け脅威のTOP10は以下のとおりです。
- ランサム攻撃による被害(11年連続11回目)
- サプライチェーンや委託先を狙った攻撃(8年連続8回目)
- AIの利用をめぐるサイバーリスク(初選出)
- システムの脆弱性を悪用した攻撃(6年連続9回目)
- 機密情報を狙った標的型攻撃(11年連続11回目)
- 地政学的リスクに起因するサイバー攻撃(情報戦を含む)(2年連続2回目)
- 内部不正による情報漏えい等(11年連続11回目)
- リモートワーク等の環境や仕組みを狙った攻撃(6年連続6回目)
- DDoS攻撃(分散型サービス妨害攻撃)(2年連続7回目)
- ビジネスメール詐欺(9年連続9回目)
1位の「ランサム攻撃による被害」と2位の「サプライチェーンや委託先を狙った攻撃」は2023年以降4年連続で同じ順位を維持しています。これは、この2つの脅威がいかに根深く、継続的な問題であるかを物語っています。そして今回、新たに3位に初登場したのが「AIの利用をめぐるサイバーリスク」です。
1位・2位:依然として猛威を振るうランサムウェアとサプライチェーン攻撃
2025年もランサムウェア(ランサム攻撃)の被害は後を絶ちませんでした。国内では、アサヒグループホールディングス(アサヒGHD)が2025年9月にランサムウェア攻撃を受け、注文・出荷システムが停止するなど全国規模の業務混乱が発生しました。調査の結果、約191万件に及ぶ顧客や従業員等の個人情報が流出した可能性が明らかになっています。さらに同年10月には、物流・通販大手のアスクルでも同様のランサムウェア攻撃によりシステム障害が発生し、無印良品(MUJI)やロフト(LOFT)など複数の企業の物流に影響が及びました。
これらの事案が示すのは、ランサムウェア攻撃の被害がもはや一企業にとどまらず、サプライチェーン全体、ひいては社会インフラ全体に波及するという点です。2位にランクインしている「サプライチェーンや委託先を狙った攻撃」とランサムウェア被害は、密接に連動しており、一社のセキュリティの穴が業界全体の危機につながるリスクを改めて浮き彫りにしました。
警察庁のデータによれば、ランサムウェアの感染経路の約8割がVPN等のネットワーク機器経由とされています。テレワーク普及に伴いVPN機器の利用が拡大する中、これらの機器に対する適切なパッチ適用や多要素認証(MFA)の導入が急務です。
注目の新登場:3位「AIの利用をめぐるサイバーリスク」とは
2026年版で最も注目されるトピックが、「AIの利用をめぐるサイバーリスク」の初登場です。IPAはこのリスクについて、AIに対する不十分な理解に起因する意図しない情報漏えいや他者の権利侵害、AIが加工・生成した結果を十分に検証せず鵜呑みにすることにより生じる問題、そしてAIの悪用によるサイバー攻撃の容易化や手口の巧妙化などを挙げています。
このリスクが一気に3位に浮上した背景には、2025年における生成AIの爆発的な普及があります。ChatGPT、Claude、Geminiといった大規模言語モデル(LLM)が業務の現場に急速に浸透し、多くの組織がAIを活用した業務効率化を進める一方で、そのリスク管理が追いついていない現状が浮かび上がっています。
AIを正しく理解しないまま利用することのリスク
生成AIを業務に活用する際、入力した情報がどのように扱われるのかを十分に把握していない利用者は少なくありません。社外秘の情報や個人情報を含むプロンプトをそのまま生成AIに入力してしまうことで、意図せず機密情報を外部に流出させてしまうリスクがあります。また、AIが生成した文章や画像が他者の著作権や肖像権を侵害している可能性も見落とされがちです。
さらに、AIが出力した情報を十分な検証なしに信頼してしまうことも大きな問題です。生成AIはもっともらしい誤情報(いわゆる「ハルシネーション」)を出力することがあり、これをそのまま業務判断に使用すれば、誤った意思決定につながりかねません。世界経済フォーラム(WEF)が2026年1月に発表したグローバルリスク報告書でも、誤情報・偽情報は2年先の見通しで第2位のリスクとして位置づけられています。
AIを悪用したサイバー攻撃の高度化
攻撃者側においても、AIの活用が急速に進んでいます。生成AIを使えば、自然な日本語で書かれた巧妙なフィッシングメールを大量かつ低コストで作成することが可能です。従来のフィッシングメールは不自然な文体や誤字脱字が目立ちましたが、AIを活用した攻撃では人間が書いたと見分けのつかないレベルの文章が生成されます。
また、ディープフェイク技術を用いた音声・映像の偽造も深刻化しています。経営者や取引先担当者を装ったディープフェイク動画や音声を使い、従業員を騙して送金させる「ビジネスメール詐欺(BEC)」の手口は、AIによってさらに巧妙さを増しています。実際、日本経済新聞の報道によれば、2026年2月6日時点でCEO詐欺の偽メールが6,000を超える企業・組織に送られたことが確認されており、国内でのBECの被害が急増していることが裏付けられています。
AIシステム自体への攻撃
AIを活用したシステムそのものが攻撃対象になるリスクも見過ごせません。機械学習モデルに対するプロンプトインジェクション攻撃では、悪意ある入力によってAIシステムが本来意図しない動作を引き起こされる恐れがあります。また、学習データに悪意のあるデータを混入させる「データポイズニング攻撃」では、モデルの動作そのものを歪めることが可能です。
企業がSaaS(Software as a Service)や業務システムにAIを組み込む際も注意が必要です。セキュリティ企業Assuredの独自調査では、約4割のSaaSでAIが活用されている実態が明らかになっており、かつAIならではのセキュリティ対策が十分とは言えない現状も示されています。つまり、利用しているクラウドサービス自体がAIリスクにさらされている可能性もあるのです。
その他の注目脅威:地政学的リスクとDDoS攻撃の台頭
6位にランクインしている「地政学的リスクに起因するサイバー攻撃(情報戦を含む)」は2025年に続く2年連続の選出です。ロシア・ウクライナ情勢や米中関係の緊張を背景に、国家支援を受けたとみられるサイバー攻撃グループによるAPT(持続的標的型攻撃)やDDoS攻撃が増加しています。重要インフラや政府機関だけでなく、一般企業も標的になりうることを意識する必要があります。
また、9位のDDoS攻撃(分散型サービス妨害攻撃)も依然として脅威であり続けています。IPAによれば、2024年末から2025年の年末年始にかけてDDoS攻撃が多発しており、企業のウェブサービスや行政システムの稼働に支障をきたす事例が相次ぎました。
企業・組織が今すぐ取り組むべき対策
AI利用に関するガイドラインの整備
「AIの利用をめぐるサイバーリスク」への対策として、もっとも重要なのは組織としてのAI利用ガイドラインの策定と周知徹底です。どのような情報を生成AIに入力してよいか、AIの出力をどのように検証するか、などの基準を明文化することが求められます。また、従業員へのAIリテラシー教育も欠かせません。AIが便利なツールである一方で、どのようなリスクがあるかを正しく理解してもらう取り組みが重要です。
ランサムウェア対策の継続的な強化
11年連続1位のランサムウェアへの対策として、VPNなどのネットワーク機器のファームウェアを常に最新の状態に保つとともに、多要素認証(MFA)を導入することが基本的かつ効果的な対策です。また、万が一感染した場合に備えてバックアップの定期的な取得と、その復元手順の確認も欠かせません。「侵入を完全に防ぐ」という考え方だけでなく、「侵入されても被害を最小限に抑える」という視点でのBCP(事業継続計画)策定も重要です。
サプライチェーン全体のセキュリティ管理
2位のサプライチェーン攻撃に対しては、自社のセキュリティ対策だけでなく、委託先・取引先も含めた管理が求められます。経済産業省は2026年度末を目処に「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」の運用開始を予定しており、取引先に一定のセキュリティ基準への適合を求める動きが加速しています。今のうちから自社の対策状況を棚卸しし、準備を進めておくことが賢明です。
まとめ:AI時代のセキュリティは「人とテクノロジーの両輪」で
「情報セキュリティ10大脅威 2026」が示す最大のメッセージは、サイバーリスクが「AI時代」という新たなフェーズに突入したということです。ランサムウェアやサプライチェーン攻撃といった従来型の脅威は依然として深刻である一方、AIの普及によって攻撃の手口はさらに巧妙化・低コスト化し、守る側も新たな知識と体制が求められるようになっています。
重要なのは、テクノロジーによる防御だけでなく、組織で働く人々のリテラシー向上です。AIをどのように扱うべきか、不審なメールをどう見分けるか、万が一の際にどう報告・対応するか——こうした知識と意識の底上げが、現代のサイバーセキュリティの土台となります。
2026年はサイバーセキュリティ月間(2月1日〜3月18日)において政府も積極的な啓発活動を展開しています。この機会に、自社のセキュリティ体制を見直し、最新の脅威動向に対応した対策を一歩ずつ着実に進めていきましょう。
