▼視点
▽ニュース
▽税経相談室(税理士 森 文人・今村宏嗣)
▽企業法務の実務(弁護士 木島康雄)
▽税理士ができる経営支援を探る
(中小企業診断士 落藤伸夫)
▽税理士が社長の経営参謀として活躍する方法
(公認会計士・税理士 柴山政行)
▽ビジネス文書の書類管理術
(整理収納アドバイザー 石牟礼ともよ)
▽税務調査事例
▽裁決事例
▽トピックス
▽ティータイム
脅威増す企業・個人の情報セキュリティ
税務業務においても電子メールやクラウドサービスの利用はもちろんのこと生成AIを活用する動きが見られる中、独立行政法人 情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2026」を公表。ランサム攻撃やシステムの脆弱性を悪用した攻撃以外にも、AIの利用をめぐるサイバーリスクも現れるなど、企業等や個人の情報セキュリティの脅威が増している。
税務業務においても電子メールやクラウドサービスの利用はもちろんのこと生成AIを活用する動きが見られる中、独立行政法人 情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2026」を公表。ランサム攻撃やシステムの脆弱性を悪用した攻撃以外にも、AIの利用をめぐるサイバーリスクも現れるなど、企業等や個人の情報セキュリティの脅威が増している。
情報処理推進機構が2006年から毎年公表している「情報セキュリティ10大脅威」は、企業等の「組織」と、家庭等でPCやスマホ等を利用する「個人」の2つの立場で、前年に発生したセキュリティ事故や攻撃の状況等から選出・選考した10大脅威をまとめたもの。
2026年版の組織にかかる10大脅威は右表のとおりで、自分の組織に強く関係する脅威から対策を行うことが重要だと警鐘を鳴らす。
最も深刻な脅威は「ランサム攻撃による被害」で6年連続の1位。ランサムウェア等のウイルスに感染し被害を受けた企業は依然として多く、取引先を含めたサプライチェーン全体に深刻な影響を及ぼした事例も把握されている。
また「AIの利用をめぐるサイバーリスク」が初めて選出されており、AIの悪用によるサイバー攻撃の容易化や手口の巧妙化に加えて、AIに対する不十分な理解に起因する意図しない情報漏えいや他者の権利侵害、AIが加工・生成した結果を十分に検証せず鵜呑みにすることにより生じる問題等が挙がっている。
これら組織向けの情報セキュリティの基本対策として、最新の脅威・手口を知るとともに、ソフトウェアの更新や設定の見直し、セキュリティソフトの利用やパスワードの管理・認証の強化を図るとともに、生成AIやクラウドサービスを利用する際は事前調査を行った上で選定し、責任範囲を理解・明確化することが強く望まれる。
個人向けの脅威では、インターネット上のサービスからの個人情報の窃取、インターネットバンキング及びクレジットカード情報の不正利用などのほか、フィッシングによる個人情報等の詐取も依然として多い。
確定申告の時期や年度末になると国税庁を騙るフィッシングメールが増加する傾向にある。現在、e-Taxから送信される「税務署からのお知らせ」の類似メールなど、国税庁からの連絡を装った不審なメールが把握されており、表示名等をe-Taxに装い、メール文面のリンクをクリックさせてフィッシングサイトへ誘導し、個人情報やクレジットカードの情報を詐取。e-Taxキャラクターのイータ君やロゴを表示等する新しい手口も確認されており、くれぐれも注意が必要だ。