2026年1月、IPA(独立行政法人 情報処理推進機構)は「情報セキュリティ10大脅威 2026(組織編)」を発表した。最大の注目点は、「AIをめぐるサイバーリスク」が初めてTOP3にランクイン(3位)したことだ。

ディープフェイクによるなりすまし、AIが生成する精巧なフィッシングメール、脆弱性を自動探索するAI攻撃ツール——生成AIの普及は、防御側だけでなく攻撃側にも新たな武器を与えた。本記事では、10大脅威2026の全容と、特にAI悪用リスクに焦点を当てた企業対策を解説する。

2026年版の主な変更点

変更点詳細
AIリスクが3位に初登場前年は圏外。生成AI悪用の実被害が急増
ランサムウェアが11年連続1位二重恐喝が標準化、身代金の平均額は約4,800万円に
サプライチェーン攻撃が2位を維持中小企業経由の大企業攻撃が常態化
内部不正が4位に上昇テレワーク環境下での情報持ち出しが増加
ゼロデイ攻撃が新たにTOP10入りAIによる脆弱性発見の自動化が背景

情報セキュリティ10大脅威2026(組織編)一覧

順位脅威名前年順位前年比
1位ランサムウェアによる被害1位
2位サプライチェーンの弱点を悪用した攻撃2位
3位AIをめぐるサイバーリスク圏外NEW
4位内部不正による情報漏えい等の被害6位
5位標的型攻撃による機密情報の窃取3位
6位修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)圏外NEW
7位テレワーク等のニューノーマルな働き方を狙った攻撃5位
8位ビジネスメール詐欺による金銭被害8位
9位不注意による情報漏えい等の被害7位
10位脆弱性対策情報の公開に伴う悪用増加9位

【重点解説】3位:AIをめぐるサイバーリスク

AI悪用の3つの脅威カテゴリ

1. ディープフェイクによるなりすまし

攻撃手法実被害例リスクレベル
経営者の音声クローニング「社長の声」で経理に送金指示→被害額3,200万円極めて高い
ビデオ会議でのリアルタイム偽装取引先を装ったWeb会議で機密情報を聞き出し高い
SNSでの偽動画拡散企業の評判毀損、株価操作中〜高
2025年下半期だけで、国内のディープフェイク関連インシデントは前年比3.2倍に増加(JPCERT/CC調べ)。音声のクローニングに必要な音声サンプルは、わずか15秒で十分という研究結果もある。

2. AIフィッシング(AI-Phishing)

従来のフィッシングメールは文法の不自然さや誤字で見分けられたが、生成AIが作成するフィッシングメールは文法的に完璧で、受信者の業種・役職に合わせた個別カスタマイズが可能になった。

従来型フィッシングAI生成フィッシング
テンプレート型の大量配信受信者ごとにカスタマイズ
文法ミスや不自然な日本語完璧な日本語、敬語も正確
汎用的な件名受信者の業界・取引先に合わせた件名
開封率 3〜5%開封率 15〜25%(推定)

3. AIを活用した自動攻撃

攻撃ツール機能対象
AI脆弱性スキャナWebアプリの脆弱性を自動探索中小企業のWebサイト
AIパスワードクラッカーパターン学習による高速解析弱いパスワードの認証システム
AI-C2(コマンド&コントロール)検知回避のためにAIが通信パターンを変化EDR/IDS
攻撃者は「攻撃のためのAI」を開発・共有しており、ダークウェブ上には月額$200程度で利用できる「Attack-as-a-Service」が複数確認されている。

脅威別対策マトリクス

脅威技術的対策組織的対策推定コスト(50人企業)
ランサムウェアEDR導入、3-2-1バックアップインシデント対応手順の策定月額5万〜15万円
サプライチェーン攻撃取引先のセキュリティ評価、API認証強化サプライヤー管理ポリシー策定月額3万〜10万円
AI悪用リスクメール認証(DMARC/DKIM)、多要素認証AI脅威を含む研修、送金の多段階承認月額2万〜8万円
内部不正DLP(データ損失防止)、アクセスログ監視内部通報制度、退職時のアカウント棚卸し月額3万〜10万円
標的型攻撃サンドボックス、ネットワーク分離不審メール通報フロー、定期訓練月額5万〜20万円
ゼロデイ攻撃WAF、仮想パッチ、ネットワーク分離脆弱性情報の収集体制月額3万〜15万円
テレワーク攻撃VPN→ZTNA移行、端末管理(MDM)テレワークセキュリティポリシー月額2万〜8万円
ビジネスメール詐欺DMARC strict、メール暗号化送金時のダブルチェック体制月額1万〜3万円
不注意による漏えい自動分類・DLP、メール誤送信防止セキュリティ研修(四半期)月額2万〜5万円
脆弱性悪用自動パッチ管理、脆弱性スキャンパッチ適用ポリシーの策定月額2万〜8万円

中小企業の優先対策TOP5

すべてを同時に対策することは現実的ではない。中小企業が限られた予算で最大の効果を出すために、以下の5つを優先的に実施すべきだ。

優先度1:多要素認証(MFA)の全社導入

対策内容効果コスト
Microsoft 365/Google WorkspaceのMFAを有効化アカウント乗っ取りの99.9%を防止(Microsoft公表)月額0〜500円/人
MFAは、ランサムウェア、フィッシング、ビジネスメール詐欺、テレワーク攻撃のすべてに対する基礎防御だ。最もコスパの高いセキュリティ対策であり、未実施なら今日中に有効化すべきだ。

優先度2:3-2-1バックアップの実施

対策内容効果コスト
データを3つコピー、2種類の媒体、1つはオフサイト保管ランサムウェア被害時の事業継続を確保月額1万〜5万円
ランサムウェアに感染しても、オフラインバックアップがあれば身代金を支払わずに復旧できる。

優先度3:従業員セキュリティ研修(AI脅威対応)

対策内容効果コスト
四半期1回・1時間のセキュリティ研修フィッシング被害の70%削減(KnowBe4調査)月額500〜1,500円/人
2026年は特に「AIフィッシング」「ディープフェイク」の事例を研修に含めるべきだ。「完璧な日本語のメールでも詐欺の可能性がある」「社長の声でも電話の指示だけで送金しない」というルールを徹底する。

優先度4:エンドポイント保護(EDR)の導入

対策内容効果コスト
全PCにEDR(CrowdStrike Falcon Go等)を導入ランサムウェア・マルウェアの検知・自動隔離月額500〜1,500円/台
従来のウイルス対策ソフトでは、AI生成の新種マルウェアを検知できない。振る舞い検知型のEDRが必須だ。

優先度5:メール認証(DMARC)の設定

対策内容効果コスト
SPF/DKIM/DMARCを自社ドメインに設定自社ドメインのなりすましメール防止無料〜月額5,000円
2024年2月以降、Googleがメール送信者にDMARC対応を実質義務化した。未対応の場合、自社からのメールが相手に届かないリスクもある。

5つの対策の月額費用合計

対策50人企業の月額
MFA0〜25,000円
3-2-1バックアップ10,000〜50,000円
セキュリティ研修25,000〜75,000円
EDR25,000〜75,000円
DMARC0〜5,000円
合計60,000〜230,000円
月額6万〜23万円で、10大脅威の上位5つのリスクを大幅に低減できる。ランサムウェアの平均被害額が4,800万円であることを考えれば、投資対効果は極めて高い

よくある質問(FAQ)

Q. 10大脅威は毎年どう変わりますか? A. IPAは毎年1月に公表している。ランキングの順位変動と新規ランクインの脅威に注目し、自社の対策の優先順位を見直すことが重要だ。2026年はAIリスクとゼロデイ攻撃が新たにTOP10入りした。

Q. AI悪用リスクへの対策は通常のセキュリティ対策と何が違いますか? A. 技術的対策の基本(MFA、EDR、バックアップ等)は共通だ。追加で必要なのは、(1) ディープフェイクを前提とした「本人確認の多段階化」(送金指示は電話+メール+承認フローの3点確認)、(2) AI生成コンテンツの識別スキルを含む研修、(3) メール認証の強化(DMARC strict)の3点だ。

Q. 中小企業はサプライチェーン攻撃の「踏み台」にされるリスクがあると聞きますが? A. その通りだ。攻撃者は大企業を直接攻撃するよりも、セキュリティの弱い取引先(中小企業)を経由してネットワークに侵入する。取引先から「セキュリティ基準を満たしてほしい」と求められるケースが増えており、対応できなければ取引機会そのものを失うリスクがある。

Q. セキュリティ対策の費用は補助金で賄えますか? A. デジタル化・AI導入補助金2026(セキュリティ対策推進枠)で、サイバーセキュリティお助け隊サービスの利用料が補助対象になる。補助率1/2、上限100万円。EDRやUTMの導入費用もカバーできる可能性がある。

関連記事もあわせてご覧ください。

セキュリティ対策、何から始めるべきかお悩みですか?

GXOでは中小企業向けのセキュリティ診断(無料)を実施しています。貴社の現状をID管理・エンドポイント・ネットワーク・クラウド・運用体制の5つの観点で可視化し、優先対策と概算費用をレポートとしてご提供します。

無料セキュリティ診断のお申し込みはこちら

※ 営業電話はしません | オンライン対応可 | 相談だけでもOK

GXOのセキュリティ支援実績については導入事例をご覧ください。会社概要はこちら