ランサムウェア攻撃が「持続可能なビジネス」に 侵入コスト6万6000円、復旧に2億3000万円

[岡田有花，ITmedia]

　ランサムウェア対策に特化した米サイバーセキュリティ企業Halcyon（ハルシオン）の日本法人・Halcyon Japanは5月26日、日本市場での事業を本格的に開始したと発表した。

　同時に「日本を標的とするランサムウェア攻撃の実態 2026」と題した調査レポートを公開。攻撃の侵入コストと被害企業の復旧コストに約3500倍もの開きがあり、この構造がランサムウェアを「持続可能なビジネス」にしていると指摘している。

　レポートによると、攻撃者はダークウェブ上で約6万6000円からネットワークへのアクセス権を購入できる一方、被害企業の平均復旧コストは身代金を除いて約2億3000万円に達するという。

　被害企業は、復旧に加えて平均21日の業務停止を強いられ、約半数が1カ月以上のダウンタイムを経験している。「攻撃者の低コストと被害側の甚大な損害という構造が、新規参入する攻撃グループを次々と呼び込んでいる」とみている。

　2026年1〜3月の3か月間だけで、これまで国内活動が確認されていなかった新興ランサムウェアグループ4つが日本を新たに標的化したという。

　攻撃速度の短縮も深刻だ。最速の事例では、初期侵入から暗号化まで1時間で完了したという。攻撃の74〜77％にデータ窃取が含まれ、個人情報保護法の報告義務も発生する。

　標的の業種別では、製造業が全体の28％を占め、2年連続で最多。自動車製造（12件）、産業機械（7件）、家電・電気・電子機器（7件）、半導体製造（5件）と、基幹産業に被害が集中した。

　生成AIにより、日本語の複雑さによる“自然な防御”が崩壊。日本特化のフィッシングキット「CoGUI」は単月で1億7200万通の日本語フィッシングを送信しているという。フィッシング報告件数は過去最多の245万件、不正取引被害額は7408億円に達した。

　Halcyon Japanは、ランサムウェア対策を必要とする国内企業に対し、プラットフォームの提供と導入支援を本格化。パートナー経由での導入のほか、主要なクラウドプロバイダー経由での調達にも対応する。