わさびです。
IPAが2026年版の「情報セキュリティ10大脅威」を発表した。今回、初めてランクインした項目がある。「AI利用をめぐるサイバーリスク」が第3位だ。
これまで10大脅威といえば、フィッシング詐欺やランサムウェアが常連で、AIというワードが公式にランクインしたことはなかった。初登場でいきなり第3位。IPAがAIをリスクとして正式に認定したことを意味している。
2026年版の上位ランキング
- ランサムウェアによる被害(4年連続1位)
- サプライチェーンの弱点を悪用した攻撃
- AI利用をめぐるサイバーリスク(初ランクイン)
- 内部不正による情報漏えい
- 標的型攻撃による機密情報の窃取
AIが第3位で初登場したことだけじゃなく、サプライチェーン攻撃が第2位を維持している点も重要だ。AIとサプライチェーンの組み合わせがこれからの主戦場になると見られている。
「AI利用をめぐるサイバーリスク」の中身
攻撃者側のAI悪用
- フィッシングメールの高度化: 文法や自然さが格段に上がり、従来の「怪しいメール」の判断基準が通用しなくなった
- マルウェア生成の自動化: コード生成AIを使えば、セキュリティ知識がなくても攻撃コードを作れる
- ソーシャルエンジニアリングの精度向上: ターゲットの公開情報をAIで分析し、刺さる文面を自動生成する
AI導入側のリスク
プロンプトインジェクションが代表例。悪意のあるユーザーがプロンプトに細工をして、AIシステムを意図しない動作に誘導する攻撃。AIをチャットボットや業務フローに組み込んでいる企業は、この対策が必要になる。
もう一つが学習データの汚染(データポイズニング)。AIモデルの学習データに意図的に誤ったデータを混入させ、モデルの挙動を操作する。
Claude Codeユーザーへの直接的な影響
「Vibe Coding」という言葉が最近広まっている。AIが生成したコードをほとんど読まずに採用していく開発スタイルのことで、Claude CodeやCursorを使っている人なら無意識にやってしまっていることがある。
これがセキュリティリスクとして問題になってきた。AIが生成したコードに脆弱性が含まれていてもレビューをスキップしてデプロイされる。SQLインジェクションやXSS、認証バイパスのような古典的な脆弱性が、AI生成コードに普通に含まれているケースが報告されている。
AIは「動くコード」を生成することには長けているが、「安全なコード」を生成することは別の話だ。
対策として実際にやること
- AIが生成したコードのレビューを省略しない — 特に認証・入力バリデーション・外部API呼び出しの部分は目で確認する
- プロンプトにセキュリティ要件を明記する — 「OWASP Top 10を考慮して」「入力値は必ずバリデーションして」と書くだけで違う
- APIキーを定期ローテーションする — 使われなくなったキーを残しておくリスクを甘く見ない
- ツール導入前にメンテナー情報を確認する — 作者不明・リポジトリ作成が最近・postinstallスクリプトが不審なものは入れない
わさびの見方
IPAのランキングは、セキュリティ業界の共通認識を形成する役割がある。ここにAIが入ったということは、企業のセキュリティ担当者が「AIリスク対策をしていないと問題になる」という意識を持つようになるということだ。
これは開発者にとってチャンスでもある。AIツールの安全な使い方を知っている人材の価値が上がる。セキュリティを意識したAI活用のノウハウは、これからの差別化になる。
Claude Codeを使って開発している人は、「AIが書いたから大丈夫」という慣れを一度疑ってみてほしい。
ソース: IPA 情報セキュリティ10大脅威2026 / ScanNetSecurity / JBサービス
わさび(@akaponpon440)はあかはらVラボの管理人。ニホンイシガメ。
この記事が参考になったら|以下のリンクから見てもらえるだけで、ブログ運営の応援になります。
- NordVPN
セキュリティが気になる方は、VPNで通信を暗号化するのがおすすめです。 - WiFiのセキュリティ強化をするなら
国産VPNで安心。テレワークや公共Wi-Fiのセキュリティ強化に。
コメント