1月末、IPA（情報処理推進機構）から「 情報セキュリティ10大脅威 2026 」が発表されました。 10大脅威の組織編では「ランサム攻撃による被害」、「サプライチェーンや委託先を狙った攻撃」が昨年と変わらず1位・2位を占めた一方で、「 AIの利用をめぐるサイバーリスク 」が初の選出で3位にランクインしています。 AIの利用が広く一般に普及するようになるなかで、様々な課題が噴出していることが浮き彫りになりました。 また、 ビジネスメール詐欺 も9年連続でトップテン入りしています。 会社経営者などになりすまして送るケースが多いことから、警察は「ニセ社長詐欺」の名でも注意喚起をおこなっています (1) 。 実際の取引先や、自社の経営者になりすますなどして、ビジネス上のやり取りを装って指定の口座への入金を迫る手口が一般的です。特に、海外の口座に入金してしまうと取り返すことはかなり困難になることから一層の注意が必要です。 警察庁が、ビジネスメール詐欺にあった場合の対応手順をまとめています (2) 。 これはまさに、サイバーBCPの初動の対応として使えるも