“手薄な中小企業”へのサイバー攻撃、増加傾向か 都内企業2000社に調査

[ITmedia]

帝国データバンクは6月25日、都内企業を対象とした「サイバー攻撃に関する実態調査」の結果を発表した。過去にサイバー攻撃を受けた（可能性がある場合も含む）経験があるとした企業の割合は37.8％に上った。

（出典：いらすとや）

　過去に受けたことが「ない」とした企業は47.3％、「分からない」とした企業は15.0％だった。

サイバー攻撃の有無。「受けたことが『ある』」とした企業は、「1カ月以内」から「1年以内」に攻撃を受けた企業と、「過去に受けたが、1年以内に受けていない」の合計（出典：帝国データバンク、以下同）

　規模別にみると、「大企業」での経験率が46.0％と最も多く、「中小企業」は35.4％、「小規模企業」では31.4％だった。企業規模が大きいほど、サイバー攻撃の被害を受けた割合が高い傾向がみられた。

「規模別」のサイバー攻撃の経験割合

　一方、「1カ月以内に受けた（可能性がある場合も含む）」と回答した企業の割合は、東京都全体では6.5％だったが、「中小企業」では7.3％、「小規模企業」では8.6％という結果に。帝国データバンクは「足元では中小企業のリスクが急速に高まっている」と指摘している。

「規模別」サイバー攻撃の経験割合（1年以内）

　帝国データバンクは、警察庁が2025年3月に発表した統計も引用。これによると、24年に中小企業が被ったランサムウェア被害は、前年比で37％増加した。事業への影響も長期化や高額化が進んでいる。

　こうした傾向を踏まえ同社は、「企業は、サイバー攻撃を自然災害と同様のリスクとして捉え、BCP（事業継続計画）の一環として備えを整えることが重要だ」と呼び掛けている。

　企業からは、BCP策定の予定がない理由や課題として、「生産のバックアップなどが必要だが、実行するだけの企業体力がない」（飲食料品卸売業）、「費用に対して効果が実感できず、会社からは無駄と見られている」（建設業）といった声が上がった。また、「中小企業1社で策定するのは難しい。業種ごとに基準を示してもらえるとありがたい」（その他の卸売業）といった要望も寄せられた。

　調査は、帝国データバンクが東京都に本社を置く企業4269社を対象に、2月28日から3月15日にかけてインターネットで実施。有効回答数は1999社だった。企業規模については、中小企業基本法に準拠するとともに、全国売上高ランキングのデータを加え、帝国データバンクが独自に区分した。