ランサムウェア被害を受けても「身代金は支払わない」企業の割合が年々増加──JIPDEC調査

[ITmedia]

　ランサムウェアによるサイバー攻撃を受け、暗号化されたデータを復元するために犯人グループに身代金を支払う日本の企業は年々減少傾向にあることが、日本情報経済社会推進協会（JIPDEC）が1月に実施した調査で分かった。

過去の調査と比べると身代金を支払わない企業が増えた（出典：JIPDEC、以下同）

　有効回答を得た1107社のうち、ランサムウェア被害を受けたのは45.8％の507社。このうち身代金を支払ったのは全体の20.1％にあたる222社で、2025年調査の23.8％、24年の26.9％と比較すると「身代金を支払わないケースが年々増加傾向」（JIPDEC）にあることが分かった。

　被害を受けた507社のうち、身代金を支払ってシステムを復旧させた企業は83社。支払ったのにシステムを復旧できなかった企業は139社、身代金を支払わず復旧できなかったのが144社だった。身代金を支払わず、自力でシステムを復旧させた企業も141社あった。

　従業員規模で見ると、300人以上の企業と5000人以上の大企業で被害を受けた割合はほとんど変わらず、規模によらず攻撃の対象になっていることが分かった。システム復旧までに要した時間は、身代金の支払い有無によらず「1週間〜1カ月以内」（34.7％）が最も多かった。

ランサムウェア被害への対応内容と復旧までの期間。長期間作業に費やしても復旧できず、作業を終えた企業もあった

　被害総額（調査やシステム復旧、身代金の支払いなどを含む）は、1000万円から5000万円未満が最多。金銭被害がほとんど発生していないケースが16.0％あった一方、1億〜10億円の被害が発生したケースも15.6％あった。

　ランサムウェア被害による影響として最も多かったのは「復元不能なデータの喪失または破損」で51.3％。前回調査と比べて目立って増えたのは「顧客情報／取引先情報等の機密情報漏えい」で5.8ポイント増加した。

　調査は1月16日から20日にかけて、調査会社アイ・ティ・アール（ITR）の協力で実施した。従業員50人以上の国内企業で情報システムや経営に関わる約1万7000人にWebアンケートを実施した。有効回答は1107件（1社1回答）。

被害額は5000万円未満が約半数を占めた

感染被害による影響