2026年度データ漏洩/侵害調査報告書(DBIR)

世界規模のセキュリティ侵害に関するインサイトを、お客様の組織にとってより強力で積極的な防御策に活かしてください。

主要リソース

2026年度DBIR

AIによって高度化した攻撃への対策、変化する財務的プレッシャーへの対応、
そして今日の脅威からお客様の組織を守るために必要な、データに基づくインサイトをご活用ください。

レポートをダウンロードする(英語)

2026年度データ漏洩/侵害インパクト調査

データ漏洩/侵害がもたらす真のコストを明らかに。より賢明なセキュリティ投資の判断に必要な事実を把握し、収益を守るための対策にお役立てください。

近日公開

注目ポイント

サイバーセキュリティは常に進化しています。今年のレポートにおける主要なポイントと、それがビジネスにどのような影響をもたらすかをご紹介します。

31% DBIR

現在、データ漏洩/侵害の31%はソフトウェアの脆弱性を侵入経路としており、パスワードの盗用を上回って、攻撃者が侵入する最も主要な手段となっています。攻撃者は、人々を騙す手法から、システムを悪用する手法に焦点を移しつつあります。

48% DBIR

現在、全データ漏洩/侵害の48%にランサムウェアが関与していますが、身代金の支払額は縮小傾向にあります。身代金の額が減少しているにもかかわらず、企業は支払いを拒否するケースが増えています。

15% DBIR

現在、15種類の異なる攻撃手法が生成AIによって強化されています。攻撃者は、セキュリティの脆弱性の特定からマルウェアの作成に至るまで、あらゆる段階でAIを活用して攻撃のスピードを高めています。

40% DBIR

モバイル端末はクリック率が40%も高いことから、新たな主要ターゲットとなっています。私たちがフィッシングメールを見抜く能力を高める中、攻撃者は私たちの“ポケットの中”を狙い始めているというわけです。偽のテキストメッセージや詐欺電話など、人々は従来のメールよりもモバイルを介した脅威の被害を受けやすい傾向があります。

ウェビナーを視聴する

オンデマンド
データ漏洩/侵害を未然に防ぐ
2026年度データ漏洩/侵害調査報告書を読み解く

データだけにとどまらず、DBIRの執筆者たちから直接インサイトを得ましょう。 
今すぐサインアップして、生成AIがどのように攻撃を高度化しているのかをいち早く把握し、変化する財務的プレッシャーの影響を分析しましょう。さらに、今日の最も一般的な脅威からインフラを守る対策をご紹介します。

すぐに視聴する

6月16日(火)午前11時(米国東部標準時)
「インパクト調査」からのインサイト:2026年度データ漏洩侵害インパクト調査の紹介

データ漏洩/侵害による被害について、勘や推測に頼るのをやめましょう。ぜひベライゾンのウェビナーにご参加ください。財務的な現実に根ざしたサイバーセキュリティ戦略の構築に役立つ、実際の保険請求データに基づく最新情報を詳しく解説します。

すぐに登録する

成功事例

CommScope社は、DBIRを活用してセキュリティ脅威を未然に防ぐ対応をしています。

CommScope社のチームは、勘や推測に頼るセキュリティ対策ではなく、DBIRを活用し、有効なサイバーセキュリティ戦略の構築に取り組んでいます。同社がどのようにベライゾンのレポートから得られるインサイトを活用し、最も重要である顧客を守っているかをご確認ください。

ビデオを視聴する(英語)

DBIRのアーカイブ

2025年度DBIR

実際のセキュリティ侵害に関する最新情報を入手し、サイバー攻撃からお客様の組織を守るためにお役立てください。

2025年度DBIRを読む

2024度DBIR

お客様の組織の規模に関わらず、サイバーセキュリティの脅威に備える方法をご確認ください。実際のセキュリティ侵害事例をもとに、お客様のセキュリティ計画の見直しにお役立てください。

2024年度DBIRを読む

DBIRのアーカイブ

2023年度DBIRを読む2022年度DBIRを読むアーカイブ全体を表示

FAQ

データ漏洩/侵害とは、権限のない者が機密性、保護対象、または秘匿性の高いデータに不正にアクセスするセキュリティインシデントのことです。

DBIRは、サイバーセキュリティ侵害に関する信頼性の高い情報源です。本報告書は年次で発行され、実際のデータ漏洩/侵害がどのように発生し、誰がその背後にいるのか、そして企業がどのように対処できるのかを分析している報告書です。世界各地から取集されたデータをもとに、企業がサイバー脅威に対して先手を打つのに役立つ重要なインサイトを提供しています。

DBIRのデータは、国内外の法執行機関、フォレンジック企業、法律事務所、サイバー保険会社、サイバーセキュリティ業界の協力組織、そしてベライゾンのVerizon Threat Research Advisory Center(VTRAC)の独自調査案件など、さまざまな組織から提供されています。DBIRのデータ収集期間は、毎年11月1日から翌年の10月31日までの1年間です。したがって、2026年度版に記載されているインシデントは、2024年11月1日から2025年10月31日の間に発生したものとなります。

日々発生するデータ漏洩/侵害に関するニュースはさまざまですが、年次のDBIRでは、12か月間のデータをまとめて分析し、全体的な傾向を明らかにしています。

完全なセキュリティ戦略は存在しませんが、企業は次のような方法でリスクを軽減することができます。

  • 不正アクセスを防ぐために多要素認証(MFA)を導入する
  • セキュリティギャップを修正するためにソフトウェアを常に最新の状態にする
  • フィッシングやその他の脅威を見抜けるよう、従業員に対するトレーニングを実施する
  • 暗号化により機密情報の保護を強化する
  • 定期的にセキュリティ防御策をテストする
  • インシデント対応計画を策定する

2026年度DBIRは、数万件に及ぶ攻撃のメカニズムを詳細に分析することで、組織が自社の内部監査を実施する際に何に注目すべきかを理解する指針となります。

サイバー攻撃は急速に進化しています。DBIRのような信頼性の高いサイバーセキュリティインシデントレポートを活用することで、サイバー攻撃者が用いる最新の手法に適応した防御体制を整えることができます。

2026年のデータ漏洩/侵害に関する脅威の動向を見ると、最も頻度の高い原因としては、ソーシャルエンジニアリング、フィッシング、認証情報の窃取などの人的要因に加え、ソフトウェアの脆弱性の悪用が依然として大きな割合を占めています。