ビジネスの競争力を高める上で、AI活用が必須の時代になってきた。しかし知識がないままAIを利用すると、個人情報の流出や誤情報の拡散といった、重大なインシデントが発生する可能性がある。だがAI活用に伴う具体的なリスクを、十分に把握できていない人もいるのではないだろうか。そこで本記事では、情報処理推進機構(IPA)が発表した「情報セキュリティ10 大脅威 2026」の組織編とその解説を基に、AI活用におけるリスクと対策方法を読み解いていく。
AI利用のリスクが初ランクイン
IPAでは、国民の情報セキュリティにおける脅威への関心喚起、対策実施の促進を目的に、2006年から「情報セキュリティ10大脅威」を公表している。これは前年に発生した情報セキュリティの事故や攻撃の状況などからIPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーで構成する「10大脅威選考会」の審議・投票を経て決定するものだ。
こうした例年の流れを踏まえ、IPAは2026年1月29日に、2025年に社会的影響が大きかったトピックスを「情報セキュリティ10 大脅威2026」として発表した。組織と個人それぞれに向けて発表しており、組織向けの10大脅威は以下の通りだ。
1位:ランサム攻撃による被害
2位:サプライチェーンや委託先を狙った攻撃
3位:AIの利用をめぐるサイバーリスク
4位:システムの脆弱性を悪用した攻撃
5位:機密情報を狙った標的型攻撃
6位:地政学的リスクに起因するサイバー攻撃(情報戦を含む)
7位:内部不正による情報漏えいなど
8位:リモートワークなどの環境や仕組みを狙った攻撃
9位:DDoS攻撃(分散型サービス妨害攻撃)
10位:ビジネスメール詐欺
1位の「ランサム攻撃による被害」と2位の「サプライチェーンや委託先を狙った攻撃」は、2023年から今回の調査まで、連続で順位に変化がなかった。IPAはこの結果について、2025年もランサムウェアに感染した企業・組織が多く確認され、取引先を含むサプライチェーンに深刻な影響を及ぼした事例が複数あったことが、ランキングに反映されたと分析している。
また注目すべき項目として、3位の「AIの利用をめぐるサイバーリスク」がある。本項目は今回、初めて10大脅威にランクインした。この項目が上位に入った理由は、AIの利用をめぐるサイバーリスクでは、多岐にわたるリスクの存在が考えられるためだとIPAはみている。
例えば想定できるリスクに、IPAはAIに対する不十分な理解に起因する、意図しない情報漏えいや他者の権利侵害を挙げる。ほかにも、AIが加工・生成した結果を十分に検証せず、うのみにすることによって生じる問題や、AIの悪用によるサイバー攻撃の容易化、手口の巧妙化なども挙げている。
IPAはこうした組織向けの脅威に対して、セキュリティ対策情報を継続的に収集し、使用している機器やサービスに適切なセキュリティ対策を講じつつ、各脅威が自組織の事業・体制にどのようなリスクがあるのかを洗い出すことが重要だと語る。さらに、委託先を含むサプライチェーン上のリスクの洗い出しや対策状況の確認についても、可能な限り同等に行うことが望まれると述べる。
企業でAIを使う際のリスクとは
ここからは情報セキュリティ10 大脅威2026組織編の解説書を参照しながら、初選出されたAIの利用をめぐるサイバーリスクについて、影響や対策をさらに詳しく見ていこう。
まず本脅威についてIPAは、AIを利用したシステムのさまざまな脆弱性を狙った外部からの攻撃リスクや、AIの悪用による攻撃の容易化を招く可能性が指摘されていると語る。加えて生成AIの業務利用では、生成された情報の正確性を確認しないまま活用した結果、思わぬトラブルが引き起こされるリスクもあるという。
それでは発生するリスクとは、具体的にどのようなものなのだろうか。解説書では三つがピックアップされている。
一つ目は、「職場に許可なくAIを業務利用し、情報漏えいにつながる可能性」だ。IPAはこのリスクについて、企業で承認されていないITツールを従業員が隠れて使う「シャドーAI」の可能性を挙げている。もし社内で公式にAIサービスを導入しておらず、AI利用を個人の判断に任せていた場合、従業員は私的利用しているAIサービスを勝手に業務で使うケースがある。そして重要書類の内容などを、そのAIサービスに入力してしまう場合があるのだ。
二つ目は、「実在しない情報を対話型AIが生成する可能性(ハルシネーション)」だ。学習データの問題などから、AIは質問にもっともらしい嘘をつくことがある。そのため生成AIの回答をそのまま業務に使うと、誤った情報を拡散する恐れがあるのだ。IPAは、利用者は生成結果の精査を行うことが求められると喚起する。
三つ目は、「AIを助力に得たサイバー脅威の増長」だ。IPAいわく、AIによる翻訳機能・能力の向上により、攻撃者がWebページの翻訳やフィッシングの文面を、標的の母国語で違和感なく表現することが可能になった。また、生成AIをサイバー攻撃のアシスタントとして利用することで、さまざまな攻撃が容易に展開できるようになったともIPAは言及する。結果、対処しなければならないインシデントの頻度・数量が増えたり、平均的な攻撃の技術水準が高まったりしているそうだ。
経営層と従業員がそれぞれ対策を
本脅威の対策と対応について、IPAは経済産業省の「AI事業者ガイドライン」が定めるAI利用者における対策を想定し、経営者層とシステム管理者、従業員、職員のそれぞれに向けたものを記載している。まず経営者層に対しては、以下の対策と対応を提言する。
・シャドーAI回避のため、AIサービス利用の検討
・AIガバナンスおよびサービス利用規定の整備
・AIサービス契約時の約款の確認
・トラブルの発生に備えた専門家、相談窓口の確保
・決裁や承認プロセスのガバナンス強化
経営者層には、従業員の未許可・未認可のAIサービスの利用を禁じるほか、AI事業者ガイドラインなどの参照・準拠、外部サービス利用時には入力データを学習対象から除外するオプトアウト設定の徹底といったものを挙げている。
次にシステム管理者、従業員、職員に対しては、以下の対策と対応を提言する。
・AI利用におけるセキュリティ強化
・セキュリティ対策全般の点検や強化
・AI利用における教育の徹底
・最新の手口・脅威動向の把握
・被害を受けた後の対応
システム管理者、従業員、職員へは、IT資産管理および構成管理を行い、通信ログ・CASB(Cloud Access Security Broker)などの活用により、AIサービスの利用状況を把握したり、管理されていないAIサービスの利用を把握したりすることをすすめている。また攻撃力の高度化・効率化を踏まえ、既存対策全般の点検や強化の検討を行うことも挙げる。加えて被害を受けた後に適切な報告/連絡/相談を行うことなども対策の一つだと、IPAは提案する。
情報セキュリティ10 大脅威2026[組織]
出所:情報処理推進機構「情報セキュリティ10 大脅威2026」(https://www.ipa.go.jp/security/10threats/10threats2026.html)
