情報セキュリティ10大脅威2026(組織編)の1位はランサム攻撃による被害、2位はサプライチェーンや委託先を狙った攻撃、3位はAIの利用をめぐるサイバーリスクです。IPA(情報処理推進機構)が公表した全ランキングは以下のとおりです。
- 1位:ランサム攻撃による被害
- 2位:サプライチェーンや委託先を狙った攻撃
- 3位:AIの利用をめぐるサイバーリスク
- 4位:システムの脆弱性を悪用した攻撃
- 5位:機密情報を狙った標的型攻撃
- 6位:地政学的リスクに起因するサイバー攻撃
- 7位:内部不正による情報漏えい等
- 8位:リモートワーク等の環境や仕組みを狙った攻撃
- 9位:DDoS攻撃(分散型サービス妨害攻撃)
- 10位:ビジネスメール詐欺
今回のランキングでもっとも注目すべき点は、「AIの利用をめぐるサイバーリスク」が初選出で3位となったことです。攻撃の手法が巧妙化する一方で、事業継続そのものを困難にするランサムウェアなどの脅威も依然として猛威を振るっています。自社にとってどの脅威が危険かを正しく理解し、優先順位をつけて対策を講じましょう。
各脅威の詳しい解説は「【2026年版】情報セキュリティ10大脅威の特徴」をご覧ください。
