独立行政法人情報処理推進機構(IPA)はこのほど、2025年に発生した情報セキュリティの脅威のうち、社会的影響が大きかったトピックスを「情報セキュリティ10大脅威2026」として決定、公表した。組織向けは、1位の「ランサム攻撃による被害」と2位の「サプライチェーンや委託先を狙った攻撃」は順位も昨年と変わらず。3位に「AIの利用をめぐるサイバーリスク」が初めて選出された。4位は「システムの脆弱性を悪用した攻撃」、5位は「機密情報を狙った標的型攻撃」だった。 個人向け脅威については、大きな変化はなかったが、IPAでは、「IPAのウェブサイトで、最新の手口に関する情報を確認し、手口の変化に応じた対策を把握することが重要」と指摘している。詳しい解説は、2月下旬以降、順次IPAのウェブサイトで公開する。
詳細は、https://www.ipa.go.jp/pressrelease/2025/press20260129.htmlを参照。