記事公開日
ランサムウェア被害、復元失敗6割!!
2026年5月18日の日本経済新聞に「ランサム被害、復元失敗6割」「身代金払っても脅迫続く恐れ」「データ喪失対策 必要に」というタイトルの記事が記載されてました。内容は、ランサムウェア(身代金要求型ウィルス)攻撃を受けた企業のうち、身代金を支払った企業の6割は身代金を払ってもシステムやデータが復元できなかったということです。暗号化の手口が周到になり、攻撃者の要求に応じれば脅迫が続く恐れがあります。
また、事業への影響を最小限に抑えるため、「復元失敗」を前提に考える必要があります。復元失敗の主な理由は、以下の通りです。
- 復号ツールが不完全・不具合
- データがそもそも破損している
- 一部データしか復号されない
- 二重恐喝(データ公開の脅し)が継続
さらに、再攻撃(再感染)率も高い(約20~30%)です。
安易に身代金を支払う支払企業は、「支払う企業」として標的化されやすくなっています。
今回は、ランサムウェアについて、考察したいと思います。
目次
1.ランサムウェアの現在の状況
2.世界のランサムウェアの状況
3.日本のランサムウェアの状況
4.中小企業のランサムウェア対策
5.アドバンス・キド株式会社向け提案
1. ランサムウェアの現在の状況
現在のランサムウェアは、以前の単純暗号化ではなく、攻撃が進化し、第3世代と呼ばれてます。
現在のランサムウェアは、
- 侵入(Initial Access)
- 横展開(Lateral Movement)
- 情報窃取(Data Exfiltration)
- 暗号化 + 公開脅迫(Double Extortion)
さらに最近は
- 三重恐喝(顧客・取引先へ圧力)
- DDoS攻撃併用
- 内部者なりすまし
があります。
攻撃の特徴としては、
- 人を狙う攻撃(フィッシング)
- VPN・リモート接続の脆弱性悪用
- Active Directoryの乗っ取り
があります。
2. 世界のランサムウェアの状況
地域として、アメリカ、ヨーロッパ、アジアがそれぞれ狙われてます。アメリカ、ヨーロッパでは、ランサムウェアの被害を受けた企業に大きな金額(数億円規模) を要求する特徴があります。そのため、アメリカ・ヨーロッパとも法規制(報告義務)強化を図ってます。
アジアでは、中小企業の攻撃が増加し、サプライチェーン攻撃が顕著です。 攻撃は、ロシア系・東欧系犯罪組織であり、「Ransomware as a Service(RaaS)」が普及したことにより、攻撃ツールが分業化し、誰でも攻撃可能な構造になっていることが、攻撃が増えている要因です。
被害の特徴としては、医療機関や製造業・インフラ関連が標的にされやすく、停止コストが高い業界ほど狙われてます。
3. 日本のランサムウェアの状況
2025年にアサヒグループホールディングが被害を受け、取引先や消費者に影響が広がりました。医療機関や中小企業への攻撃も相次ぎ、幅広い企業・団体が標的になっています。一般財団法人「日本情報経済社会推進協会(JIPDEC)」は、2026年1月の国内企業のランサムウェア被害を調査しました。1,107社から回答があり、被害を受けたのは507社でした。その507社の中でサイバー攻撃集団の要求に応じて身代金を支払ったのは222社でした。このうち、63パーセントにあたる139社は身代金を支払ってもシステムやデータを復元できなかったとのことです。
日本を攻撃するランサムウェアの特徴は、十分な対策ができていない中小企業を攻撃し、被害が急増してます。VPN機器経由の侵入が多いです。特に製造業・物流の被害が深刻になってます。
代表的な侵入経路としては、VPN機器の脆弱性、メール添付、リモートデスクトップがあります。
4. 中小企業のランサムウェア対策
日本特有の問題としては、IT投資が遅れ、セキュリティ専任者不在になっている企業が多いです。いきなり、すべての対策を実施するために投資をするといっても無理があるので、優先事項としては、オフラインバックアップをしてください。さらに、バクアップの世代管理は、(3-2-1ルール)をして、保管してください。
2025年10月に攻撃を受けたオフィス用品通販大手「アスクル」は侵入されたシステムと同じデータセンターにバックアップを保存していたため、バックアップデータも暗号化されてしまいました。そのため、システムの本格的な復旧に2か月もかかりました。同じ環境でオンラインバックをしても意味がありません。
また、認証に多要素認証を取り入れたり、VPN・クラウドに替えたり、パッチ管理をきちんとすることは大事なことです。運用対策として、インシデント対応訓練、社員教育(フィッシング対策)に取り組み、費用に余裕がある場合は、外部に委託することを考えると良いです。
5. アドバンス・キド株式会社向け提案
サイバー攻撃対策は、支出のみでお金を稼げないので、多くの会社が、IT投資が遅れてしまいがちです。ただ、古巣の日立でも提案しましたが、サイバー攻撃対策はBCPの一環で 「止めない経営」を目指すための第一歩です。
サイバー攻撃を受けた場合、1日いくら損失がでるのか、取引先にどのくらい迷惑がかかるのかを想定しないといけません。つまり、サイバー攻撃を防ぐことは、保険ではなく予防なのです。
また、サイバー攻撃を受けた場合を考えて、サイバー保険に入っておくと、被害額を最小限にできるので、被害があっても無理な負担になりません。
上記の通り、サイバー攻撃対策は、費用が掛かります。投資する費用の捻出に固定費の削減を考えてみてはいかがでしょうか。アドバンス・キド株式会社は、電気代の無料診断をしています。是非、お声がけください。シュミレーションシートを作り、年間の削減額を算出します。
サイバー攻撃だけでなく、BCPには他の要因の事業継続の意味もあります。地震や豪雨、戦争などを想定して、セキュリティを構築する必要があります。
皆様、大変な時代ですが、できることをしていきましょう。
以 上
