IPA「情報セキュリティ10大脅威 2026」を発表 変化していくサイバー攻撃の傾向とは

今年もIPA（情報処理推進機構）から「情報セキュリティ10大脅威 2026」が公開されました。

「情報セキュリティ10大脅威」は、2025年に発生した情報セキュリティ事案の中から、社会的影響が大きかったと考えられる脅威候補をIPAが選出し、情報セキュリティ分野の研究者や企業の実務担当者など約150名で構成される「10大脅威選考会」によって審議・投票のうえ決定されるものです。

今回は、その中でも「組織」分野におけるランキングから、近年のサイバー攻撃の傾向を見ていきます。

例年10大脅威で上位に挙げられている「ランサムウェア攻撃による被害」が、今年も1位にランクインしました。現在もさまざまなニュースで被害が報告されており、その影響の大きさがうかがえます。

近年のサイバー攻撃は、「一つの脅威に対して一つの攻撃」という単純な構図ではなくなっています。

例えば、2位にランクインした「サプライチェーンや委託先を狙った攻撃」は、ランサムウェア攻撃と組み合わせて実行されるケースが多く見られます。

攻撃者は、関連企業や委託先などセキュリティ対策が比較的弱い部分を足掛かりにし、本来の標的企業への侵入を狙います。

このように、複数の脅威を組み合わせた攻撃が増えていることも、現在の特徴の一つです。

今年、新たな脅威として挙げられたのが「AI利用を巡るサイバーリスク」です。

AIはここ数年で急速に発展し、今では生活や業務に欠かせない存在になっています。一方で、その利用拡大に伴い、新たなリスクも指摘されています。

例えば、AIツール利用時のリテラシー不足により、個人情報や機密情報を入力してしまい、結果的に情報漏えいにつながるケースです。また、AIを利用して悪意あるプログラムを生成するなど、攻撃に悪用される可能性もあります。

特に注目されているのが、翻訳機能の向上による影響です。これにより、より自然で巧妙な日本語で書かれたフィッシングメールが大量に作成されるようになりました。

攻撃の数だけでなく質も高まっているため、企業にはこれまで以上に高度な対策と適切な運用が求められています。

今回挙げられている脅威以外にもさまざまなものがありますが、全体として見える傾向は共通しています。

それは、複数の脅威が絡み合いながら、より悪質化しているという点です。

そのため、単にツールや製品を導入するだけでなく、運用や仕組みそのものを見直す段階にきているといえるでしょう。

実際に、経済産業省で検討が進められているサプライチェーンに関するサイバー攻撃対策の制度でも、現在公開されている情報を見ると、運用面に関する項目が多く見られます。

とはいえ、急に運用体制を構築するのは現実的ではありません。

まずは自社の環境を把握し、少しずつ運用ルールを整えていくことが重要です。

ここまで紹介してきた脅威への対策として、目的別におすすめのソリューションを紹介します。

運用改善を進めたい場合は、IT資産管理ソフトの導入がおすすめです。

TJ Health Careでは、エージェントアプリが自動的にIT機器の情報を収集し、オフィス内のIT環境を可視化・管理することができます。これにより、PCやネットワーク機器などの資産管理も簡単に行えるようになります。

さらに、グラフィカルなレポート機能により、機器やネットワークの状態をひと目で把握することが可能です。問題が発生している箇所も確認しやすく、自社の環境に合わせた運用改善を検討しやすくなります。

VPN環境のセキュリティを強化したい場合は、クラウドVPNaaS、SASE、アイデンティティ管理ソフトなどの導入がおすすめです。それぞれ可能なことや適する環境は異なりますので、詳細はお問い合わせください。

クラウド型でVPN機能を提供するサービスを利用することで、パッチ未適用などの脆弱性や機器故障といったリスクを軽減できます。

また、ユーザーごとのアクセス権限を適切に制御することで、万が一侵入された場合でも被害を最小限に抑えることが可能になります。

詳細は、株式会社宝情報までお気軽にお問い合せください。