情報セキュリティ10大脅威2026:今日からのチェックリスト(個人/法人)
Executive Summary(TL;DR 5行)
- 2026は個人も法人も「入口対策」が最重要です。
- 法人はランサム・サプライチェーンが上位です。
- 個人は不正ログイン・フィッシング・決済が中心です。
- チェックリストで“やったつもり”をなくします。
- できるところからでOK、順番が大事です。
参考: https://www.ipa.go.jp/pressrelease/2025/press20260129.html
共通チェックリスト(個人も法人も)
アカウント
- [ ] パスワードの使い回しをやめた
- [ ] メールと主要サービスに2段階認証を入れた
- [ ] ログイン通知をONにした
端末
- [ ] OSとアプリの更新を自動にした
- [ ] 使っていないアカウント/端末を削除した
連絡(メール・SMS・電話)
- [ ] 「急ぎ」「今すぐ」「支払い」「アカウント停止」に弱い自覚がある
- [ ] 振込先変更・請求先変更は“別ルート確認”にした
法人(中小企業)チェックリスト(上乗せ)
- [ ] バックアップを“別の場所”に持ち、復旧の練習をした(ランサム対策)
- [ ] 共有フォルダの権限を見直した(必要な人だけ)
- [ ] 取引先・委託先と「変更時は電話確認」ルールを決めた(サプライチェーン対策)
- [ ] 重要ツール(メール、会計、クラウド)の管理者を限定した
参考: https://www.ipa.go.jp/pressrelease/2025/press20260129.html
個人チェックリスト(上乗せ)
- [ ] カード/決済の利用通知をONにした
- [ ] ネットバンキングの安全設定(上限、端末認証など)を確認した
- [ ] 公式アプリから確認する癖をつけた(リンクを踏まない)
参考: https://www.ipa.go.jp/pressrelease/2025/press20260129.html
優先順位(迷ったらこの順)
- メール(入口):2段階認証、使い回し停止
- お金(出口):決済通知、上限設定
- 仕事(被害拡大):権限見直し、バックアップ分離
まとめ+要約(5点)
- 入口(ID/メール)を固めると多くの被害を防げる
- 法人はランサムとサプライチェーンが上位
- 個人は不正ログイン・フィッシング・決済が中心
- チェックリストで“習慣化”すると強い
- 迷ったら「メール→お金→仕事」の順
参考: https://www.ipa.go.jp/pressrelease/2025/press20260129.html
FAQ(3問)
Q1. うち(私)に合う優先順位が分かりません
A. 使っているサービス(メール、クラウド、会計、決済)を並べるだけで決まります。 そこから一緒に“最短の順”に落とせます。
Q2. 社内に周知しても守られません
A. ルールが長いと守れません。「3つだけ」「例外は誰に聞くか」まで決めると定着します。
Q3. 取引先からセキュリティ要求が来て困っています
A. まずは2段階認証、権限、バックアップの3点が“最低ライン”として説明しやすいです。
参考: https://www.ipa.go.jp/pressrelease/2025/press20260129.html
📩 「自社(またはご自身)の状況に合わせた優先順位」と「最小の運用ルール」を一緒に作りたい方は、 こちらからご相談ください。
 情報セキュリティ10大脅威2026:今日からのチェックリスト(個人/法人) Executive Summary(TL;DR ){kind=link}