中小企業が被害の66.4%を占める、企業規模を問わないランサムウェアの脅威
2025年はランサムウェアによる被害が拡大し、アサヒグループホールディングスやアスクルなど大手企業への攻撃が大きく報じられました。警察庁が発表した最新データから、ランサムウェア被害の実態と傾向を詳しく解説します。
2025年上半期の被害件数は116件、横ばい傾向も氷山の一角
警察庁の発表によると、2025年上半期のランサムウェア被害件数は116件、ノーウェアランサム(データを盗んだ上で暗号化せずに公開すると脅迫し身代金を要求する手法)の被害件数は8件とのことです。
データの推移を見ると、2020年下半期から2022年上半期にかけて急激に件数が増加しましたが、その後は横ばいで推移していることが確認できます。ただし、記事では「これはあくまでも報告件数」であり、被害が表面化すると企業の評判に関わるため、報告せずに身代金を支払っているケースもあると指摘されています。
製造業が44.8%で圧倒的多数、流通への影響を懸念
2025年上半期の業種別被害状況では、製造業が44.8%と最も多く、次いで卸・小売業13.8%、建設業10.3%、情報通信業9.5%となっています。製造業が全体の半分弱を占める状況です。
記事によると、製造業が狙われやすい背景として、製造業は作った製品を卸業、小売業へと流通させるため、被害が及ぶ範囲が広いと考えられているからかもしれないと分析されています。
中小企業が66.4%を占める、大企業より狙われやすい実態
企業規模別では、大企業が30.2%であるのに対し、中小企業が66.4%と全体の3分の2を占めるとのことです。記事では、中小企業は国内企業の99%以上を占めているものの、やはり資本力のある大企業の方がセキュリティ対策に投資できる環境にあることが示唆されています。
復旧期間の長期化が費用増大の要因
記事では「復旧期間が長引くほど復旧費用は膨らむ傾向に」というタイトルで、被害の経済的影響についても言及されています。記事では復旧期間が2カ月以上に及ぶケースでは費用が1億円以上となるケースが33%を占めるとのデータも示されています。
予防対策の重要性が浮き彫りに
記事では「ランサムウェア被害を防ぐ対策とは?」として予防策についても触れられています。一般的に、ランサムウェア対策としては定期的なデータバックアップ、システムの最新化、従業員への教育訓練、多層防御の実装などが推奨されています。特に中小企業においては、限られた予算の中で効果的な対策を講じることが重要とされています。
短期的影響:2025年の被害件数が横ばいであっても、報告されない潜在的被害が存在する可能性があり、実際の被害規模はより深刻である可能性があります。特に製造業と中小企業への集中的な攻撃は、サプライチェーン全体への影響を懸念させます。
中長期的影響:製造業への攻撃集中は日本の産業基盤への脅威となり得ます。中小企業の被害割合の高さは、セキュリティ投資格差の拡大を示しており、国全体のサイバーレジリエンス向上のためには中小企業支援策の強化が必要です。
読者への示唆:企業規模や業種に関わらず、ランサムウェアは現実的な脅威として認識し、定期的なバックアップ、システム更新、従業員教育などの基本的な対策を確実に実施することが重要です。特に中小企業は限られたリソースの中で効率的な対策を検討する必要があります。
