English
情報セキュリティ
情報セキュリティ10大脅威 2026
公開日:2026年1月29日
「情報セキュリティ10大脅威 2026」は、2025年に発生した社会的に影響が大きかった情報セキュリティの事故や攻撃の状況などから、IPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーからなる「10大脅威選考会」が審議・投票を経て決定したものです。
「組織」向け脅威については順位を併記し、「個人」向けでは脅威名のみを五十音順で記載しています。複数の脅威にまたがる事案もあるため、各自の環境に照らし選出された脅威については、極力もれなく対策を行うことが求められます。
|
順位
|
「組織」向け脅威
|
初選出年
|
10大脅威での取り扱い
(2016年以降)
|
|---|---|---|---|
|
1
|
ランサム攻撃による被害
|
2016年
|
11年連続11回目
|
|
2
|
サプライチェーンや委託先を狙った攻撃
|
2019年
|
8年連続8回目
|
|
3
|
AIの利用をめぐるサイバーリスク
|
2026年
|
初選出
|
|
4
|
システムの脆弱性を悪用した攻撃
|
2016年
|
6年連続9回目
|
|
5
|
機密情報を狙った標的型攻撃
|
2016年
|
11年連続11回目
|
|
6
|
地政学的リスクに起因するサイバー攻撃(情報戦を含む)
|
2025年
|
2年連続2回目
|
|
7
|
内部不正による情報漏えい等
|
2016年
|
11年連続11回目
|
|
8
|
リモートワーク等の環境や仕組みを狙った攻撃
|
2021年
|
6年連続6回目
|
|
9
|
DDoS攻撃(分散型サービス妨害攻撃)
|
2016年
|
2年連続7回目
|
|
10
|
ビジネスメール詐欺
|
2018年
|
9年連続9回目
|
|
「個人」向け脅威(五十音順)
|
初選出年
|
10大脅威での取り扱い
(2016年以降)
|
|---|---|---|
|
インターネット上のサービスからの個人情報の窃取
|
2016年
|
7年連続10回目
|
|
インターネット上のサービスへの不正ログイン
|
2016年
|
11年連続11回目
|
|
インターネットバンキングの不正利用
|
2016年
|
4年ぶり8回目
|
|
クレジットカード情報の不正利用
|
2016年
|
11年連続11回目
|
|
サポート詐欺(偽警告)による金銭被害
|
2020年
|
7年連続7回目
|
|
スマホ決済の不正利用
|
2020年
|
7年連続7回目
|
|
ネット上の誹謗・中傷・デマ
|
2016年
|
11年連続11回目
|
|
フィッシングによる個人情報等の詐取
|
2019年
|
8年連続8回目
|
|
不正アプリによるスマートフォン利用者への被害
|
2016年
|
11年連続11回目
|
|
メールやSNS等を使った脅迫・詐欺の手口による金銭要求
|
2019年
|
8年連続8回目
|
10大脅威の引用について
資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております。
- 出典を明記すること(当機構名、資料名、URL)
- 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
- 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
- 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
- イラストを単体で利用したり、改変(拡大や縮小は可)したりせず、脅威名または脅威の説明と組み合わせて掲載すること
- 公開資料の利用に起因または関連して利用者に生じたトラブルや損失、損害に 対して、一切の責任を負いません。
- 詳しくは「書籍・刊行物等に関するよくあるご質問と回答」をご確認ください。
プレス発表
お問い合わせ先
IPA セキュリティセンター 10大脅威事務局
-
E-mail
更新履歴
-
2026年1月29日
「情報セキュリティ10大脅威 2026」を決定