ランサムウェア感染経験は45%超 身代金を払っても「戻らなかった」企業が増加か:日本情報経済社会推進協会が調査
日本情報経済社会推進協会の調査によると、ランサムウェア被害の経験がある企業は45.8%に上った。被害はどの業種・規模の企業で広がり、どのような影響を及ぼしているのか。実態をひもとく。
ランサムウェア被害は、特定の業種や規模に限らず、あらゆる企業にとって現実的なリスクとして認識されつつある。Pマークを運営する日本情報経済社会推進協会(東京都港区)の調査では、ランサムウェアの感染経験がある企業は45.8%に上った。
前回(2025年1月)に実施した調査と比べ、被害割合は微減しているものの「身代金を支払わなかったためシステム・データが復旧できなかった」という回答は13.0%と、前回調査より2.5ポイント増加した。
こうした被害はどの業種・規模の企業で多く発生し、どのような影響をもたらしているのか。
業種・規模を問わず広がるランサム被害、影響の範囲は?
ランサムウェア被害を受けた企業を業種別に見ると、製造業がほかの業種と比べて多く、57.1%が被害を受けていた。そのうち「身代金を支払っていながらシステム・データが復旧できなかった」は18.2%に上った。
また、従業員数規模別に見ると、300人以上の企業の被害割合が5000人以上の大企業とほとんど変わらないことから、規模の大小に限らず、ランサムウェア攻撃の対象となっている実態が明らかになった。
被害を受けてからシステムの復旧までに要した期間については、身代金支払いの有無にかかわらず「1週間〜1カ月以内」(34.7%)が最も多かった。
ランサムウェア被害の原因究明や被害範囲の調査、身代金の支払い、システムの復旧・再構築、セキュリティ対策などに要した費用を含む被害額については「100万〜5000万円未満」が最も多く、47.6%を占めた。
一方で「金銭的被害はほとんど発生していない」は16.0%、「1億以上」は15.6%と、被害額の幅が広いことが明らかになった。
ランサムウェア被害による影響として最も多かったのは「復元不能なデータ喪失/データ破損」で51.3%だった。また「顧客情報/取引先情報などの機密情報漏えい」は35.1%と、前回調査より5.8ポイント増加した。
調査は1月16〜20日に実施。従業員50人以上の国内企業で、情報システム、経営企画、総務・人事、業務改革・業務推進関連、DX推進関連の業務に携わるビジネスパーソン1107人を対象とした。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
新入社員はサイバー攻撃者にとって格好の標的? ニセ社長やAI詐欺、巧妙化する手口への対策
新年度を迎え、多くの企業で新入社員が現場に加わる4月。組織に新たな活力をもたらす一方で、サイバーセキュリティの観点では見過ごせないリスクも生じている。企業はどのように備えるべきなのか。
アサヒ・アスクルを襲った「PC1台の死角」 日本HPが説くセキュリティ投資の真意
2025年後半、ランサムウエアによるサイバー攻撃が、アサヒグループホールディングスやアスクルを襲った。システム障害と業務停止は、PC1台のハッキングが企業の命運を揺るがす事実を、日本中に突きつけた。「エンドポイント」を、いかに死守すべきか。日本HPの岡戸伸樹社長は「セキュリティは経費ではなく投資だ」と断言する。
7割の企業が「セキュリティ予算を増額」 どの領域で予算を増やした?
サイバー攻撃に備えるために、セキュリティ予算を増額する企業が増えている。具体的にどの領域で予算を増やしているのか?