はじめに

2026年版で目立つ変化の1つが、組織向け3位に入った「AIの利用をめぐるサイバーリスク」です（初選出）。
つまり「AIを使う人が増え、事故も増える土台がある」ということ。

1. AIリスクで起きやすい“3つの事故”

IPAの発表では、AIに関して以下のような問題が挙げられています（要旨）。

事故①：うっかり情報漏えい（入力しちゃダメな情報を入れる）

例：顧客情報、契約情報、未公開の売上、社内資料をそのまま貼る。

事故②：AIの答えを信じてミス（鵜呑みにする）

例：法律・税務・契約文を“それっぽい”回答で進めてしまう。

事故③：攻撃側がAIを使う（だましが上手くなる）

例：なりすましメールが自然になり、社長や取引先っぽい文章が増える。
→ 結果、「ビジネスメール詐欺」や「標的型攻撃」が刺さりやすくなる。

2. 会社・個人事業のためのAI利用ルール（ひな形）

難しい規程ではなく、守れるルールにします。

ルールA：入力禁止（これだけは入れない）

• 個人情報（氏名・住所・電話・メール・口座など）
• 顧客名が特定できる案件情報
• 未公開の売上・原価・契約条件
• パスワード、認証コード、秘密鍵、社内の管理画面URL

ルールB：出力は“下書き扱い”

• 契約・法務・税務・医療っぽい内容は、必ず人が確認
• 「根拠の確認（公式・一次情報）」が取れないものは採用しない

ルールC：社外送信前のチェック（30秒）

• 会社名・人名・金額・日付・振込先

ここだけは手で見直す（ミスの被害が大きい場所）。

3. 攻撃がAIで巧妙化する前提で、何を強化するか

AIで“だまし”が自然になるほど、効く対策は次に寄ります。

• 2段階ログイン（乗っ取りの成功率を下げる）
• 送金・請求の手順を固定（メール1本で振り込まない）
• リンクを踏まない運用（公式から入る）
• 端末とソフトの更新（穴を放置しない）

まとめ

• 2026年はAI利用リスクが初めて大きく取り上げられた。
• “入力禁止・下書き扱い・送信前チェック”の3点が、事故を激減させる。
• 攻撃が巧妙化する前提で、ログインと手順を固めるのが強い。

要約

IPA「情報セキュリティ10大脅威 2026」ではAI利用をめぐるサイバーリスクが組織向け3位に初選出されました。 想定される問題は、AIへの不十分な理解による情報漏えい、AI出力の鵜呑みによる判断ミス、攻撃側のAI悪用による手口の巧妙化などです。 対策は「入力禁止ルール」「出力は下書き扱い」「社外送信前の確認」を最小セットとして定め、 2段階ログインや送金手順の固定など基本の守りを強化します。