|
IPA(独立行政法人情報処理推進機構)より「情報セキュリティ10大脅威 2026」が公開されています。
「情報セキュリティ10大脅威 2026」は、2025年に発生した情報セキュリティに関する事故や事案から脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーからなる「10大脅威選考会」による審議・投票を経て決定されています。
例年と同様、「組織」と「個人」に区分して整理されており、それぞれの立場において注意すべき脅威の傾向が示されています。業務だけでなく日常生活においてもITの利用が当たり前となりつつある現在、いずれの内容も身近な問題として捉える必要があります。
組織向けの脅威においては、「ランサム攻撃による被害」が引き続き1位となっており、依然として深刻な状況が続いています。 また、「サプライチェーンや委託先を狙った攻撃」や「システムの脆弱性を悪用した攻撃」、「機密情報を狙った標的型攻撃」なども上位に位置付けられており、従来から指摘されている脅威が継続している状況です。
一方で、今年の特徴として、「AIの利用をめぐるサイバーリスク」が新たに選出され、3位に位置付けられている点が挙げられます。生成AIの活用は急速に広がっていますが、利便性の向上と引き換えに、機密情報の入力による情報漏洩や、AIを悪用した不正行為など、新たなリスクも顕在化しています。特に、自然な文章を生成できる特性を利用したフィッシングや詐欺は、従来と比較して判別が難しくなる傾向があり、利用にあたっては十分な注意が必要と考えられます。
さらに、昨年初めて選出された「地政学的リスクに起因するサイバー攻撃」も引き続き選出されており、国際情勢の変化に伴い、企業や組織が直接の関係を持たない場合であっても、サイバー攻撃の影響を受ける可能性が指摘されています。
個人向けの脅威については、「フィッシングによる個人情報等の詐取」や「インターネット上のサービスへの不正ログイン」などが引き続き挙げられています。加えて、「インターネットバンキングの不正利用」が4年ぶりに選出されており、金銭に直接関わる被害への注意喚起がなされています。また、メールやSNSを利用した詐欺手口については、文章や画面表示がより自然になっていることから、従来のように見た目だけで判断することが難しくなってきています。
近年、新たな技術の普及に伴いリスクの形が変化している一方で、従来からの脅威も引き続き発生しているとされています。また、多数の脅威が存在する中でも、攻撃の糸口となる部分は類似しているケースが多く、本質的な仕組みは大きく変わっていない点にも留意が必要とされており、こうした点から、基本的な対策の重要性は長年変わっておらず、「情報セキュリティ対策の基本」を常に意識することが重要であると示されています。
詳しくは、下記のページをご覧ください。
また、近年増加しているフィッシング詐欺の一例として、現在、いさぼうネットを語りLINEアカウントのQRコード提供を求める不審メールが確認されています。 いさぼうネットがLINEアカウントのQRコード提供を依頼することはございませんので、不審なメールには十分ご注意ください。
<参考リンク>
▽「情報セキュリティ10大脅威 2025」〜どこから攻撃されても防御ができる十分なセキュリティ対策を〜 (いさぼうネット:令和7年5月1日公開)
https://isabou.net/Convenience/Tool/it/security/20250501.asp
|