ランサムウェア被害、身代金支払い組織の83%が再攻撃
払っても8割が再攻撃される。KADOKAWA、アサヒGHDの事例から紐解くランサムウェアの「不都合な真実」
本記事は、ビジネスジャーナルの公開記事「身代金を払っても8割が再攻撃を受ける…ランサムウェアの『不都合な真実』と企業の生存戦略」の内容を基に、元記事の事実のみを使用してAIが作成したものです。
巨頭を襲ったサイバー悪夢。KADOKAWAとアサヒGHDの被害実態
日本国内で発生した直近の大規模事例は、サイバー攻撃が企業の息の根を止めかねない破壊力を持つことを証明しています。
- KADOKAWAグループ(2024年6月被害):
データセンターが急襲され、約25万人分の個人情報が流出。この影響により、同社の2025年3月期通期決算では、売上高が84億円減少し、約36億円もの巨額の特別損失を計上する事態へ追い込まれました。 - アサヒグループホールディングス(2025年9月末被害):
国内グループ各社の受注・出荷システムがマヒ。複数の国内工場が一時的に生産停止となり、約191万件もの個人情報が漏洩、もしくは漏洩の恐れがあると報告されました。
データが暴く「身代金ビジネス」の罠。支払った組織の83%がリピート被害に
ハッカーに屈して身代金を支払ったとしても、待っているのはさらなる泥沼です。セキュリティ企業Sophosのレポートによると、身代金を支払った組織の平均支払額は200万ドル(約3億円)に達しています。しかし本当に恐ろしいのは、システム復旧にかかる「身代金以外のコスト」の平均が273万ドルと、支払額以上の隠れたコストが上乗せされる構造にあります。
さらに、CrowdStrikeの調査では、身代金を支払った組織の83%がその後再び攻撃を受け、そのうち93%のケースで顧客情報や機密データが最終的に流出したという、絶望的なデータが示されています。「一度払った企業は、カモリスト(二匹目の泥鰌)として犯罪市場で共有される」という現実が浮き彫りになりました。
進化する脅威:データを人質にする「四重恐喝」と巧妙な「10日間の潜伏」
犯罪組織の手口は、かつての「システムを暗号化して解除キーと引き換えに金を要求する」という単純なものではなくなっています。現在の標準は、データを暗号化する前に情報を盗み出し、「支払わなければ暴露する」と脅す「二重恐喝」です。KADOKAWAの事例では、攻撃者グループ「BlackSuit」がリークサイトでデータを実際に公開・拡散させました。
さらに手口は巧妙化し、顧客へ直接脅迫文を送りつける「三重恐喝」、競合他社や規制当局をも巻き込む「四重恐喝」へとエスカレートしています。
また、彼らは侵入してもすぐには牙を剥きません。アサヒGHDの事例では約10日間もシステム内に不気味に潜伏。KADOKAWAの事例でも、社内の権限を統括する「認証基盤(Active Directory)」を完全に制御下に置いた上で、組織的な暗号化を一斉に実行しました。最初に対策としてのバックアップ機能を破壊してから攻撃を仕掛けるため、企業側は自力での復旧を完全に封じ込められます。
「身代金拒否」という、世界的な生存戦略への大転換
この凄惨な状況を前に、世界の企業マインドはドラスティックに変化しています。サイバーセキュリティコンサルタントの新實傑氏の指摘によると、身代金を支払う組織の割合は、2022年の78.9%から、2024年には62.8%、そして2025年には28%へと、4年連続で劇的に減少しています。
この激減の背景には、倫理的な問題だけでなく「払っても無駄である(8割が再攻撃される)」という冷徹な計算、そして、中には金銭搾取ではなくハナから業務破壊を目的とした「ワイパー型」マルウェア(過去のNotPetyaなどの事例)のように、復号する気すらない罠が存在することへの警戒があります。企業にとっての真の生存戦略は、犯罪者に「投資」することではなく、潜伏期間中の異常検知の強化、そして攻撃の手が絶対に届かない物理的・論理的に隔離された「不変(イミュータブル)バックアップ」の構築へ予算を集中させること以外に道はありません。
結論:屈しない姿勢こそが最大の防御
大企業2社が証明した被害の甚大さは、決して対岸の火事ではありません。しかし、脅迫に屈して身代金を支払う行為は、次の被害者を、そして未来の自社を再び窮地に追い込む「悪魔の契約」に他ならないことが、一連のデータから証明されました。ビジネスの継続性を守るための本質的な投資が、今あらゆる組織に問われています。
