1カ月以内にサイバー攻撃を受けた企業も 帝国データバンクが実態調査を公開：セキュリティニュースアラート

帝国データバンクは全国の企業を対象にした「サイバー攻撃に関する実態調査（2025年）」の結果を発表した。調査によると、対象企業の約3割が過去にサイバー攻撃を受けたことがあることが明らかになった。

[後藤大地，有限会社オングス]

　帝国データバンクは2025年6月19日、全国の企業を対象にした「サイバー攻撃に関する実態調査（2025年）」の結果を発表した。調査は2025年5月19日〜31日まで実施され、2万6389社にインターネット経由で回答を依頼し、1万645社から有効回答を得ている。

1カ月以内にサイバー攻撃を受けた企業も　直近の脅威動向

　調査によると、企業の32.0％が過去にサイバー攻撃を受けたことがあることが明らかになった。規模別では「大企業」の割合が41.9％と多く、「中小企業」が30.3％、「小規模企業」が28.1％と続き、企業規模が大きいほどサイバー攻撃に遭遇する確率が高い傾向が分かった。過去にサイバー攻撃を受けたことが「ない」とした企業は52.4％で、15.6％は「分からない」と答えている。

　サイバー攻撃の時期については「1カ月以内に受けた（可能性がある場合も含む）」とする企業が全体で6.7％となった。内訳を見ると中小企業が6.9％とやや上回り、小規模企業に至っては7.9％に達している。「1カ月以内に受けた（可能性がある場合も含む）」と回答した「中小企業」と「小規模企業」の割合は、「1年以内の他の期間に受けた」とする中小企業の割合よりも高く、中小企業のサイバー攻撃に対しリスクが高まっていることがうかがえる。

　警察庁は2025年3月13日に「令和6年におけるサイバー空間をめぐる脅威の情勢等について」を発表しており、2024年に中小企業がランサムウェアによる被害を受けた件数が2023年から37ポイント増えたと報告している。その被害は業務に影響し、長期化および高額化している。近年は手口が高度化しており、防御策が手薄な中小企業は今後も狙われやすい状況だ。

　今回の帝国データバンクの調査は、企業規模にかかわらずサイバー攻撃が現実の脅威となっていることをあらためて示した。同社は、事業継続計画（BCP）における一環として、サイバー攻撃への備えを整え、適切なセキュリティ対策を整備するよう推奨している。攻撃はもはや一部業界だけにとどまらず、全国の企業が自ら積極的に取り組むべき課題となっている。