独立行政法人情報処理推進機構(以下、IPA)は1月29日、2025年の情報セキュリティ上の重大な課題をまとめた「情報セキュリティ10大脅威 2026」を発表した。
同発表は、2025年に発生した情報セキュリティの事故や攻撃の状況などからIPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーで構成される「10大脅威選考会」の投票を経て決定したもの。
組織部門では1位「ランサム攻撃による被害」、2位「サプライチェーンや委託先を狙った攻撃」が4年連続でトップ2を維持した。また、今回から「AIの利用をめぐるサイバーリスク」が3位に初登場した。AIリスクには、意図しない情報漏えいや他者権利の侵害、AI生成物の検証不足による誤認、AI悪用による攻撃手法の巧妙化など、多様な脅威が含まれる。
個人部門では大きな変化はなかったが、「インターネットバンキングの不正利用」が4年ぶりにリストに復活した。個人向け脅威は手口が巧妙化しているため、IPAのサイトで最新情報を入手し、適切な対策が求められる。
詳細な解説は2月下旬以降、IPAのWebサイトで公開予定だ。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
