他人事ではない！【最新版】「情報セキュリティ10大脅威2026」発表

組織向けランキングは以下のようになりました。

特に注目されるポイントとしては1～3位に上がっている脅威でしょう。

ランサム攻撃による被害は、11年連続でトップ10に選出されています。特に2021年版以降は6年連続で1位を獲得しており、最も深刻な脅威として位置づけられています。多くの企業が対策を講じているにもかかわらず、攻撃者側も進化を続けており、被害が止まらないことを示しています。特に注意すべきは、「うちは大手企業じゃないから狙われない」という油断です。近年のランサム攻撃は、むしろ中堅・中小企業をターゲットにする傾向が強まっています。

警察庁サイバー警察局が公開した「令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、令和６年と比較して、ランサムウェアの被害による調査・復旧費用が高額化しており、1,000万円以上を要した組織の割合は、50％から59％に増加したとされています。中小企業の被害が増える中で費用負担が増加しており、被害組織の経営に与える影響は決して小さくないと言えるでしょう。

これは、ターゲットとする企業に対していきなりサイバー攻撃を仕掛けるのではなく、セキュリティ対策が比較的手薄な取引先や委託先を経由して、本命のターゲット企業に侵入する手口です。

経済産業省および内閣官房国家サイバー統括室では、サプライチェーン強化に向けたセキュリティ対策評価制度の構築を進めています。これまでサプライチェーンを狙った攻撃に関しては、関連するすべての企業の対策状況を外部から把握することが難しいという課題がありました。この評価制度は、外部からは見えづらいサプライチェーン全体のセキュリティ対策状況を可視化する仕組みです。これにより、セキュリティ基準の明確化やリスク軽減といったメリットが期待されます。

今回、初選出で3位に登場しました。生成AIの急速な普及に伴い、新たなセキュリティ課題が顕在化しています。AIを悪用して偽画像や映像を作成したり、不正プログラムを作成した例が報告されています。

・情報セキュリティ10大脅威｜情報セキュリティ｜IPA独立行政法人情報処理推進機構

・「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（案）」（SCS評価制度の構築方針（案））を公表しました　（METI/経済産業省）

・令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について｜警察庁サイバー警察局