こんにちは、ゼノクリース合同会社の齋藤です。このコラム記事では、最新のWebセキュリティに関する内容を紹介し、企業のサイトを守るための考え方と実践方法をご紹介します。
2026年1月29日、IPA(独立行政法人情報処理推進機構)から「情報セキュリティ10大脅威2026」が発表されました。毎年恒例のこのランキングですが、今年は大きな変化がありました。
「AIの利用をめぐるサイバーリスク」が初選出で3位にランクインしたのです。
ゼノクリース合同会社 代表(Web)
斎藤 智樹
X:@TomokiSaito0920
スタンディングテックのWEB開発コース主任講師を務める。
組織向け10大脅威2026のランキング
まず、組織向けの脅威ランキングを確認しましょう。
| 順位 | 「組織」向け脅威 | 10大脅威での取り扱い(2016年以降) |
| 1位 | ランサム攻撃による被害 | 11年連続11回目 |
| 2位 | サプライチェーンや委託先を狙った攻撃 | 8年連続8回目 |
| 3位 | AIの利用をめぐるサイバーリスク | 初選出 |
| 4位 | システムの脆弱性を悪用した攻撃 | 6年連続9回目 |
| 5位 | 機密情報を狙った標的型攻撃 | 11年連続11回目 |
| 6位 | 地政学的リスクに起因するサイバー攻撃 | 2年連続2回目 |
| 7位 | 内部不正による情報漏えい等 | 11年連続11回目 |
| 8位 | リモートワーク等の環境や仕組みを狙った攻撃 | 6年連続6回目 |
| 9位 | DDoS攻撃 | 2年連続7回目 |
| 10位 | ビジネスメール詐欺 | 9年連続9回目 |
AIの利用をめぐるサイバーリスクとして想定されるものは多岐にわたります。
- AIに対する不十分な理解に起因する、意図しない情報漏えいや他者の権利侵害
- AIが生成した結果を鵜呑みにすることにより生じる問題
- AIの悪用によるサイバー攻撃の容易化・手口の巧妙化
特に3つ目は、WordPressで作られたサイトの運用者にとっても無視できない問題です。
たとえば、AIを活用したフィッシングメールは、従来よりも自然な日本語で作成されるようになりました。また、脆弱性を突く攻撃コードの生成も、AIによって効率化されています。
WordPressサイトの運用者が今すぐ確認すべき!おすすめ3つのポイント
では、WordPressサイトの運用をしている立場として、このランキングをどう活かせばよいでしょうか。私は次の3点をおすすめします。
1) ランサムウェア対策の再点検
11年連続1位という事実は、「対策しているつもりでも被害に遭う」企業が後を絶たないことを意味します。以下の項目を気にしてみましょう。
- バックアップは「取っている」だけでなく「復元できる」か
- バックアップの保存先は、本番環境と分離されているか
- 管理画面へのアクセス制限(IP制限、二要素認証など)は適切か
2) サプライチェーンの可視化
2位の「サプライチェーン攻撃」は、多くのWordPressサイト運営の文脈では「プラグインやテーマ経由、レンタルサーバーへのアクセス経由での攻撃」と読み替えられます。
- 使用しているプラグイン・テーマの一覧を把握しているか
- 開発元が信頼できるか、更新が継続されているか
- 不要なプラグインを放置していないか
委託先の制作会社が管理している場合も、何が入っているかは自社で把握しておくべきです。
3) AIツールの利用ルール整備
社内でChatGPTなどのAIツールを使っている場合、情報漏えいリスクを意識する必要があります。
- 顧客情報や機密情報をAIに入力していないか
- AIが生成したコードやコンテンツを、検証なしで本番環境に適用していないか
など、過渡期だからこそ注意が必要な点です。むしろここをきちんと対策して、正しく活発にAI活用を行っていることを対外的に発信すると、企業としてのブランディングにも繋がります。
セキュリティは「情報収集」から始まる
10大脅威ランキングは、毎年この時期に発表されます。しかし、脅威は1年に1回だけ発生するわけではありません。日々の情報収集と、継続的な対策が重要です。
プライム・ストラテジーでは、WordPressのセキュリティ運用を支援するサービスを複数提供しています。
- 【STEP1】まず情報収集から始めたい方: Security Advisory for WordPress (テーマ・プラグイン脆弱性情報のダイジェストを無料で配信)
- 【STEP2】まず現状把握をしたい方: 簡易脆弱性診断
- 【STEP3】継続的な多層防御・自動アップデートを重視したい方: KUSANAGI Security Edition
- 【STEP3】「社内に詳しい人がいない」「運用を丸ごと任せたい」方: KUSANAGIマネージドサービス
AI時代のセキュリティは、攻撃側も防御側も進化し続けています。この機会に、自社の対策状況を棚卸ししてみてはいかがでしょうか。
【著者】
ゼノクリース合同会社 代表(Web)
齋藤智樹
在学中から高校や予備校、IT 企業に携わり、講師とソフトウェアエンジニアとして活動。
大学卒業後 (2020年4月〜) はフリーランスエンジニアとして活動を始め、以下のような幅広い業務を行う。2021年3月に、業務を拡大させるためにゼノクリース合同会社を設立。スタディングテックの WEB 開発コース主任講師も務める。
プライム・ストラテジーでは、Web担当者様、IT担当者様などの
お役立ち資料やYouTube動画を公開しています。ご興味ある方はぜひご覧ください。