ランサムウェア感染経験は45％超 身代金を払っても「戻らなかった」企業が増加か：日本情報経済社会推進協会が調査

[サトウナナミ，ITmedia]

　ランサムウェア被害は、特定の業種や規模に限らず、あらゆる企業にとって現実的なリスクとして認識されつつある。Pマークを運営する日本情報経済社会推進協会（東京都港区）の調査では、ランサムウェアの感染経験がある企業は45.8％に上った。

日本情報経済社会推進協会が「企業IT利活用動向調査2026」を実施した（提供：写真AC）

ランサムウェア感染被害の状況（出所：プレスリリース、以下同）

　前回（2025年1月）に実施した調査と比べ、被害割合は微減しているものの「身代金を支払わなかったためシステム・データが復旧できなかった」という回答は13.0％と、前回調査より2.5ポイント増加した。

　こうした被害はどの業種・規模の企業で多く発生し、どのような影響をもたらしているのか。

業種・規模を問わず広がるランサム被害、影響の範囲は？

　ランサムウェア被害を受けた企業を業種別に見ると、製造業がほかの業種と比べて多く、57.1％が被害を受けていた。そのうち「身代金を支払っていながらシステム・データが復旧できなかった」は18.2％に上った。

　また、従業員数規模別に見ると、300人以上の企業の被害割合が5000人以上の大企業とほとんど変わらないことから、規模の大小に限らず、ランサムウェア攻撃の対象となっている実態が明らかになった。

　被害を受けてからシステムの復旧までに要した期間については、身代金支払いの有無にかかわらず「1週間〜1カ月以内」（34.7％）が最も多かった。

ランサムウェア被害からのシステム復旧期間

　ランサムウェア被害の原因究明や被害範囲の調査、身代金の支払い、システムの復旧・再構築、セキュリティ対策などに要した費用を含む被害額については「100万〜5000万円未満」が最も多く、47.6％を占めた。

　一方で「金銭的被害はほとんど発生していない」は16.0％、「1億以上」は15.6％と、被害額の幅が広いことが明らかになった。

ランサムウェア被害に対する金銭的被害額

　ランサムウェア被害による影響として最も多かったのは「復元不能なデータ喪失／データ破損」で51.3％だった。また「顧客情報／取引先情報などの機密情報漏えい」は35.1％と、前回調査より5.8ポイント増加した。

ランサムウェア被害による影響

　調査は1月16〜20日に実施。従業員50人以上の国内企業で、情報システム、経営企画、総務・人事、業務改革・業務推進関連、DX推進関連の業務に携わるビジネスパーソン1107人を対象とした。