2026.02.20
2026年は「AIの利用をめぐるサイバーリスク」にも注意!
目次
独立行政法人情報処理推進機構(IPA)が「情報セキュリティ10大脅威2026」を発表しました。
「組織」向けの脅威として「AIの利用をめぐるサイバーリスク」が3位にランクインし、毎年決定している10大脅威として初選出されました。
情報セキュリティ10大脅威2026[組織]
| 順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
|---|---|---|---|
| 1 | ランサム攻撃による被害 | 2016年 | 11年連続の1回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 8年連続の8回目 |
| 3 | AIの利用をめぐるサイバーリスク | 2026年 | 初選出 |
| 4 | システムの脆弱性を悪用した攻撃 | 2016年 | 6年連続の3回目 |
| 5 | 機密情報を狙った標的型攻撃 | 2016年 | 11年連続の11回目 |
| 6 | 地政学的リスクに起因するサイバー攻撃(情報戦を含む) | 2025年 | 2年連続の2回目 |
| 7 | 内部不正による情報漏えい等 | 2016年 | 11年連続の11回目 |
| 8 | リモートワーク等の環境や仕組みを狙った攻撃 | 2020年 | 6年連続の6回目 |
| 9 | DDoS攻撃(分散型サービス妨害攻撃) | 2016年 | 7年連続の7回目 |
| 10 | ビジネスメール詐欺 | 2018年 | 9年連続の9回目 |
<出典>
IPA「情報セキュリティ10大脅威2026」
https://www.ipa.go.jp/security/10threats/index.html
詳しい解説は2026年2月下旬以降に順次公開予定
今回はAIに関連したサイバーリスクについて2点紹介したいと思います。
1.生成AIの利用による情報漏えいリスク
発生が多いと想定されるリスクは、生成AIの利用による情報漏えいリスクです。
生成AIに入力した情報は、社外システムにより学習・ログ保存・分析される可能性があります。
[漏えいの例①]
・顧客情報を貼り付けて要約させる
・未公開の提案書、設計書を投入
・プログラムのソースコードを丸ごと入力
上記は機密情報を直接入力する例ですが、以下のような直接入力ではないものの機密情報を推論できるケースもあります。
[漏えいの例②]
・社内構成を断片的に質問
・業務内容を連続質問
1つ1つの質問ではどの企業か特定できずとも、複数の質問をつなぎ合わせると、どの企業か特定できる可能性があります。「これぐらいならば聞いても大丈夫だろう」が積み重なると情報漏えいする事になります。
このようなリスクを防ぐには、「生成AIへの入力=社外のシステムへの情報の入力(漏えいリスク)」という認識を持つ事と、「学習機能をOFFにする等、漏えいリスク対策を行って生成AIを利用する」事が必要です。
2.生成AIの悪用によるサイバー攻撃巧妙化のリスク
2025年末から各企業の社長や役員を騙る不審なメールが多数確認されています。
[不審なメールの例]
上記は一例であり、様々な内容が確認されています。短期間に大量に様々な内容のメールが送信されている事から、生成AIの悪用が想定されます。
本件については東京都のセキュリティセミナー第4回で詳しく解説していますので、是非アーカイブ動画をご覧ください。
アーカイブ動画掲載先
https://cybersecurity-taisaku.metro.tokyo.lg.jp/seminar/
※2026年2月20日時点、メルマガ登録者限定公開となっております。下記よりメールマガジンの登録をお願いいたします。
https://cybersecurity-taisaku.metro.tokyo.lg.jp/mail-magazine/
今回はAIに関連したサイバーリスクを2点紹介しましたが、あくまで一部のリスクとなります。
他のリスクとしては例えば誤情報(ハルシネーション)や著作権・法的リスクがあります。
今後も最新情報を調べるようにしましょう。
おすすめ記事
2024.08.23
2024.09.16
2024.08.20
2025.10.17
2024.09.02
2025.02.06
