この問題は本試験の過去問ではありません。当サイトが出題傾向の分析に基づいて作成したオリジナル問題です。
第13問
論点:情報セキュリティ10大脅威 2026
IPA(情報処理推進機構)は、2026 年1月に「情報セキュリティ10大脅威 2026」 を決定した。その「組織」向けの脅威に関する以下の文章の空欄A~Cに入る語句の 組み合わせとして、最も適切なものを下記の解答群から選べ。 第1位は A であり、11 年連続で選出された。第2位はサプライチェーンや委 託先を狙った攻撃であり、第1位と第2位は4年連続で変動していない。第3位は B であり、2026 年に初めて選出された。 なお、IPA は、この順位が脅威の C の高さを表しているわけではないとしている。
- ア A:内部不正による情報漏えい等 B:AI の利用をめぐるサイバーリスク C:危険度
- イ A:ランサム攻撃による被害 B:AI の利用をめぐるサイバーリスク C:危険度
- ウ A:ランサム攻撃による被害 B:AI の利用をめぐるサイバーリスク C:被害額
- エ A:ランサム攻撃による被害 B:システムの脆弱性を悪用した攻撃 C:危険度
- オ A:ランサム攻撃による被害 B:地政学的リスクに起因するサイバー攻撃 C:被害額
▼ 解答・解説を見る
正解:イ
解答:イ
IPA「情報セキュリティ10大脅威 2026」(2026年1月29日決定)の「組織」向け上位5位は次のとおり。
| 順位 | 脅威 | 選出状況 |
|---|---|---|
| 1 | ランサム攻撃による被害 | 11年連続11回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 8年連続8回目 |
| 3 | AIの利用をめぐるサイバーリスク | 2026年に初選出 |
| 4 | システムの脆弱性を悪用した攻撃 | 6年連続9回目 |
| 5 | 機密情報を狙った標的型攻撃 | 11年連続11回目 |
- A=ランサム攻撃による被害:2016年に初選出されて以降11年連続11回目の選出で、第1位である。内部不正による情報漏えい等も11年連続11回目の選出だが、順位は第7位であり第1位ではない。
- B=AIの利用をめぐるサイバーリスク:2026年に初めて選出され、いきなり第3位に入った。これが2026年版最大の変化である。システムの脆弱性を悪用した攻撃(第4位)は2016年初選出、地政学的リスクに起因するサイバー攻撃(第6位)は2025年初選出であり、いずれも2026年の初選出ではない。
- C=危険度:IPAは、この順位が危険度を表しているわけではないと明記している。上位だから危険、下位だから安全という意味ではなく、自組織にとっての重要度は個別に判断する必要がある。ここは引っかけとして狙われやすい。
なお、第1位と第2位は4年連続で変動していない。「ランサム攻撃が2026年に初めて1位になった」「1位と2位が入れ替わった」といった記述は誤りとなるので押さえておきたい。
したがって A:ランサム攻撃による被害/B:AIの利用をめぐるサイバーリスク/C:危険度。よって イ。
なぜこの論点を予想したか
情報セキュリティ〈第7章〉は過去19年で86回・毎年出題の最頻出領域で、R07第19問(ランサムウェア)、R06第18問(ゼロデイ攻撃)と直近も連続。10大脅威2026は2026年1月29日決定で、AIの利用をめぐるサイバーリスクが初選出3位に入った点がR08最大のトピック。R07第20問(AIへの攻撃)の系譜であり、時事性の高い本科目で狙われやすい。
出典
- IPA『情報セキュリティ10大脅威 2026』 https://www.ipa.go.jp/security/10threats/10threats2026.html
- IPA『情報セキュリティ10大脅威 2026 解説書[組織編]』 https://www.ipa.go.jp/security/10threats/omgdg50000008fi8-att/kaisetsu_2026_soshiki.pdf