日本企業はランサムウェアをナメている？ 実態調査で分かった世界とのギャップ：セキュリティニュースアラート

バラクーダは、日本を含む世界各国におけるランサムウェアに関するグローバル調査結果を公開した。同調査では、ランサムウェア対策における日本企業の意識や実態がグローバル平均と比較して大きく下回ることが分かっている。

[後藤大地，ITmedia]

　バラクーダネットワークスジャパン（以下、バラクーダ）は2025年10月15日、「ランサムウェア・インサイト レポート 2025」を発表した。グローバル調査に基づいて北米や欧州、アジア太平洋地域におけるITおよびセキュリティ意思決定者2000人（うち日本200人）から得られたデータを分析した結果をまとめている。

　調査ではランサムウェア攻撃の継続的な脅威と、企業の防御体制に潜む構造的な課題が明確に示されている。

日本企業はランサムウェアを楽観視している？　浮き彫りになった課題

　調査結果によると、ランサムウェア被害を受けた組織のうち31％（日本40％）が過去12カ月間に複数回の攻撃を受けていた。攻撃者は、不十分な防御体制や分断されたセキュリティ環境を突く形で活動を続けており、特にツールの乱立や連携不足が防御の“隙間”を生んでいる。

　繰り返し被害を受けた企業の74％（日本70％）が「セキュリティツールの乱立により管理が複雑化している」と回答し、61％（日本66％）が「ツール間の連携が不十分」とした。結果として、可視性の低下が攻撃者の潜伏を許す温床となっている。

　全体では57％（日本59％）の組織がランサムウェア攻撃を経験しており、医療機関（67％）や地方自治体（65％）で被害割合が高い。攻撃者は約3回に1回の割合で身代金を受け取っており、被害組織の32％（日本29％）がデータ復旧のために身代金を支払っている。

　複数回攻撃を受けた組織においては、この割合が37％に上昇している。身代金を支払った組織の41％が全データを復旧できなかったことも判明した。原因として、攻撃者から不完全な復号ツールしか提供されない場合や、暗号化・復号の過程でファイルが破損するといった事例が挙げられた。これらの結果は、定期的なバックアップの維持が被害軽減のために不可欠になっていることを示している。

　セキュリティ対策状況を見ると、被害を受けた組織のうちメールセキュリティソリューションを導入しているのは47％で、被害を受けていない組織の59％を下回った。電子メールはランサムウェアの主な侵入経路の一つであり、侵害を経験した組織の71％が被害を受けている。日本においてネットワーク監視やメールセキュリティ、セキュリティ意識向上トレーニング、バックアップ・災害復旧、エンドポイント保護といった主要対策の導入率はいずれも世界平均を下回った。

　ランサムウェアの手口は多様化しており、回答者の24％がデータ暗号化、27％がデータ窃取、27％がデータ漏えい・流出、29％が悪意のペイロード感染、21％がバックドア設置を経験したと回答した。日本ではデータ漏えい・流出（33％）やデータ窃取（29％）、複数の端末感染（29％）の割合が特に高い。

　攻撃による影響も深刻化しており、企業の評判低下（41％）、新規ビジネス機会の喪失（25％）といった経営上の損失に加え、取引先・株主・顧客（22％）や従業員への脅迫（16％）といった心理的圧力を伴う事例も報告されている。日本では機密データや業務データの喪失（41％）、従業員の生産性低下（40％）を被害として挙げる企業が多い。

　今回の調査において、日本企業がランサムウェア被害に比して危機意識を十分に持てていない傾向も示されている。企業の評判への影響を懸念する割合は25％にとどまり、調査対象国の中で最下位だった。「サイバー攻撃件数の増加」を現在の課題として認識している日本企業も25％と低く、他国との差が顕著に表れている。日本ではデータ漏えいやバックアップ破壊など具体的な被害経験が多く、被害の現実と危機認識の間に乖離（かいり）があることも分かった。

　バラクーダはこうした結果を踏まえ、統合的なセキュリティ運用と継続的な脅威可視化が今後のランサムウェア対策における重要な要素と指摘している。企業が防御の複雑化を解消し、攻撃者に悪用される“隙間”を最小限に抑えることが持続的なセキュリティ体制の確立につながるとしている。