1月29日，日本信息处理推进机构（IPA）发布“信息安全十大威胁”（2026版）^[1]。这些威胁由约250名安全领域研究者、企业安全实务负责人等组成的“十大威胁评选委员会”，基于2025年发生的信息安全事件，经审议与投票筛选确定。

1、针对机构的十大信息安全威胁

勒索攻击造成的损害；针对供应链和外包方的攻击；与人工智能（AI）使用相关的网络风险；利用系统漏洞进行的攻击；针对敏感信息的定向攻击；由地缘政治风险引发的网络攻击（包括信息战）；因内部违规行为导致的信息泄露；针对远程办公等环境和机制的攻击；DDoS攻击（分布式拒绝服务攻击）；商业邮件诈骗。

2、针对个人的十大信息安全威胁

互联网服务中的个人信息窃取；非法登录互联网服务；网络银行的不当使用；信用卡信息的非法使用；通过虚假警告（诈骗电话/邮件）造成的经济损失；移动支付的不当使用；网络诽谤、中伤和谣言；钓鱼攻击导致的个人信息被窃取；恶意应用程序对智能手机用户的侵害；利用电子邮件或社交媒体等实施的威胁及诈骗。      

     （惠仲阳）