catch-img

【2026年】情報セキュリティ10大脅威 初選出ワードを徹底解説

サイバーセキュリティセキュリティ対策専門知識

はじめに

IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2026」において、「AIの利用をめぐるサイバーリスク」が組織部門の第3位に初選出されました。

生成AIの登場以来、セキュリティリスクとして指摘されることが多かったAIですが、2026年、ついに実社会に甚大な影響を及ぼす「現実の脅威」として認定されました。また、個人部門には4年ぶりに「インターネットバンキングの不正利用」が選出されました。昨年新しい傾向の攻撃が話題になったことも関係していそうです。本記事では、プロの視点からこれらのワードを深掘りし、今私たちが取るべき対策を解説します。

目次[非表示]

  1. 1.はじめに
  2. 2.情報セキュリティ10大脅威
    1. 2.1.AIによって攻撃者がサイバー攻撃を行うハードルが下がった
    2. 2.2.様々な手口で狙われるインターネットバンキングの不正利用
  3. 3.まとめ

情報セキュリティ10大脅威

2026年1月29日、IPAから「情報セキュリティ10大脅威 2026」が公開されました。組織の第1位はおなじみの「ランサム攻撃による被害」です。2025年は中小企業や大学などの教育機関の被害も目立ちました。すべての被害が公開されるわけではないので報道からの印象ですが、従来は比較的キャッシュリッチな大企業が狙われることが多かったものが、攻撃の数が増えた結果、大企業以外の被害も広がっているように見えます。
参考:https://www.ipa.go.jp/security/10threats/10threats2026.html

個人向けは順位がありませんが、「インターネット上のサービスからの個人情報の窃取」、「インターネット上のサービスへの不正ログイン」と併せて、「インターネットバンキングの不正利用」に結びつきます。AIによって増加したと言われるフィッシングと関連しますので、後ほど解説します。

AIによって攻撃者がサイバー攻撃を行うハードルが下がった

フィッシング対策協議会(Council of Anti-Phishing Japan)が公表したデータを見ると、フィッシング件数は顕著な増加傾向にあり、2024年に過去最高だった171万件を上回り、2025年は197万件となりました。生成AIの登場後に大幅に増加しており、海外のCNドメインからの攻撃が多いことからもAIによって言語の壁を乗り越え、さらに攻撃の効率化ができた可能性があります。

またフィッシングについては、個人分で選出された「インターネットバンキングの不正利用」にもつながってきます。リアルタイム型フィッシングと呼ばれる手法では、偽サイトに誘導し、ユーザーが入力したID・パスワードを、攻撃者が「その瞬間」に正規のサイトへ入力します。その後、MFAによってユーザーのスマホに送られてくるワンタイムパスワードも同様にリアルタイムに盗みます。

本来はワンタイムパスワードは1分もしくは10分程度の短時間で無効になるため、漏洩しても不正利用されにくいものでした。しかし、リアルタイムで犯罪者に悪用されると意味がありません。犯罪者は銀行口座を操作して不正送金するなどの手口で攻撃をすることが2025年には流行りました。AIによって攻撃者はフィッシングの攻撃回数を増やし、言語の壁を完全に乗り越えることに成功したのでしょう。

現時点では、AIによって攻撃が高度化されたような傾向はありません。冷静にフィッシングに引っかからないことなどの注意を怠らないようにしましょう。

様々な手口で狙われるインターネットバンキングの不正利用

警察庁と全国銀行協会のデータ(2025年年間統計)によると、不正送金の被害総額は約86.9億円に達しました。2025年第1四半期には件数・金額ともに過去最多を更新しており、その約9割がフィッシング詐欺に起因しています。また個人向けには証券口座の不正操作も大きな社会問題となりました。価値のない株式を勝手に購入し、吊り上がった株式が犯罪者の利益になります。フィッシングの手口は従来のものと変わりませんが、株式の売買で犯罪者が利益を得るという新しい手口の発明で、被害は大きく広がりました。

法人向けには、より大きい金額の不正送金を狙って、ボイスフィッシング(Vishing)などの被害が急増しています。AIを使った最近の手口としては、映像や音声を存在する実際の上司に成りすますものです。特に英語圏では既にかなり自然な発音で部下の送金を命じるような音声を作れますので、近いうちには日本でもそうした手口が流行る可能性があります。

まとめ

「情報セキュリティ10大脅威 2026」から見えてくるのは、生成AIという便利で革新的な技術が、攻撃者にとっても「効率化のための強力な武器」として定着した現実です。

しかし、過剰に恐れる必要はありません。記事中で解説した通り、攻撃の起点は依然としてフィッシングメールや偽サイトへの誘導など、人間の心理的な隙を突く「アナログな手法」にあります。AIによって言語の壁がなくなり、攻撃の総数が増え、手口が巧妙になったとしても、私たちが一呼吸おいて確認する冷静さを失わなければ、被害の多くは未然に防ぐことができます。

一方で、MFA(多要素認証)を突破するリアルタイムフィッシングや、上司の声を模倣するボイスフィッシングなど、技術の悪用が「認証の壁」を越えようとしているのは、これから被害が拡大する可能性があるので注意が必要です。「自分は大丈夫」「今まで平気だった」という過去の経験則は、2026年には通用しないかもしれません。

テクノロジーの進化と共に、攻撃の手口もまた進化します。私たちに求められているのは、漠然とした不安を持つことではなく、最新の手口を知り、セキュリティ意識を常にアップデートし続ける姿勢です。もしも専門家の支援が必要でしたら、どんなことでも弊社にお問い合わせください。

前の記事

prev-article-image

11/21(金)ウェビナーCloudbaseユーザーセッション!の開催概要

CONTACT

お客様の課題解決に最適な
支援プランをご提案いたします

ご不明な点はお気軽に
お問い合わせください

お問い合わせ

サービス資料は
こちらから

資料ダウンロード

おすすめ資料

人気記事ランキング

タグ一覧

電通総研テクノロジーロゴ
ページトップに戻る

© COPYRIGHT DENTSU SOKEN TECHNOLOGY INC.ALL RIGHTS RESERVED.