導入

最近の被害は、ITが得意な人でも普通に引っかかります。理由は「手口が上手い」からです。 2026年版の10大脅威は、個人向けと法人向けでリストが分かれており、守るべき対象も変わります。 個人は主に金銭・アカウント・個人情報、法人は業務の継続・取引先・社内データが中心です。 まず全体像を押さえて、「自分（自社）はどこが弱いか」を見つけるだけで、対策のムダが減ります。

参考：https://www.ipa.go.jp/security/10threats/10threats2026.html

2026年版のポイント（押さえるのはここ）

• 法人（組織）向けは順位あり：1位は「ランサム攻撃による被害」、2位は「サプライチェーンや委託先を狙った攻撃」。 さらに3位に「AIの利用をめぐるサイバーリスク」が初選出されました。
• 個人向けは五十音順：順位は付けず、どれも同じくらい注意が必要、という扱いです。

参考： https://www.ipa.go.jp/pressrelease/2025/press20260129.html ／ https://www.ipa.go.jp/security/10threats/10threats2026.html

「個人」と「法人」で、まず守るべきもの

個人（会社員・フリーランス含む）

• 口座・カード・スマホ決済
• ID/パスワード（SNS、メール、通販、仕事用SaaS）
• 住所・氏名・勤務先などの個人情報

法人（中小企業・個人事業主の“仕事の場”）

• 仕事の継続（止まると売上が止まる）
• 取引先情報（見積、請求、契約、顧客データ）
• 社内アカウント（メール、クラウド、会計、勤怠など）

今日からの基本3点（最小セット）

1. パスワードを“使い回さない”（できればパスワード管理アプリ）
2. 2段階認証（追加の確認）をON（メール・SNS・クラウドは最優先）
3. 「急かす・脅す・今すぐ」を疑う（メール、SMS、電話、ポップアップ）

まとめ＋要約（5点）

• 個人は「お金・個人情報」、法人は「業務停止・取引先」が痛い
• 法人1位はランサム、2位はサプライチェーン攻撃
• 法人では「AIをめぐるリスク」が初選出
• 個人向けは順位なし＝全部対策が必要
• 入口対策（ID/認証/メール）が最優先

参考： https://www.ipa.go.jp/pressrelease/2025/press20260129.html ／ https://www.ipa.go.jp/security/10threats/10threats2026.html

FAQ（3問）

Q1. うちは小さい会社ですが、狙われますか？

A. はい。むしろ「守りが薄い」「止めやすい」と見られることがあります。大企業だけの話ではありません。

Q2. 対策が多すぎて無理です…

A. まずはメール・ID・バックアップの順でOKです。全部を一気にやらなくて大丈夫です。

Q3. 個人でも会社でも共通で効くことは？

A. 2段階認証、使い回し禁止、怪しい連絡を即対応しない。この3つは共通で効きます。