2026.02.06 コラム
『このデータが面白い!』 【第4回】ランサムウェアの被害実態を知る
(株)デジタルコマース総合研究所の代表でECアナリストの本谷(もとたに)と申します。普段はEC市場に関する調査研究や消費財の市場調査、売上予測、競合分析などを行っています。通販通信様よりコラム連載の機会を頂き、今回で4回目の寄稿となりました。今回は「ランサムウェアの被害実態」がテーマです。
2025年はランサムウェアによる被害が拡大し大きな話題となりました。ランサムウェアは決して他人事ではないため、業種や企業規模に関係なく、全ての企業はその実態を知っておく必要があると私は考えています。なお同被害実態の把握は警察庁が行っており、被害件数を半年ごとの数値として発表しています。これは、ランサムウェアは企業や個人から身代金を奪う犯罪であり、組織化・国際化しているためと思われます。それでは警察庁発表のデータから被害実態をさぐってみましょう。
・対象データ
ランサムウェアの被害状況(警察庁)
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_threat.html
・対象期間
2020年下半期~2025年下半期
被害件数は近年横ばいではあるものの氷山の一角の可能性あり
警視庁発表のデータによると、2025年上半期のランサムウェアの被害件数は116件、ノーウェアランサムの被害件数は8件でした。ノーウェアランサムとは、データを盗んだ上で暗号化は行わずにそのまま公開するとして脅迫し、身代金を要求するランサムウェアの攻撃です。
グラフの通り、2020年下半期から2022年上半期にかけて急激に件数が増加しています。しかしながら、その後件数は横ばいで推移していることがわかります。とはいえ、これはあくまでも
「報告件数」です。被害が表面化すると企業の評判に係わるため、報告せずに身代金を支払っているケースもあると考えられます。したがってこの件数はあくまでも氷山の一角かもしれません。
2025年にはご存じの通り、アサヒグループホールディングスとアスクルがランサムウェアの攻撃を受け、被害の拡大が報じられました。このようなことから、今後ランサムウェアの攻撃が今以上に激化するのではないかと心配されます。
業種では製造業が半分弱、企業規模では中小企業が3分の2を占める
ランサムウェアの被害件数について、その解像度を上げてみましょう。2025年上半期の状況をもとにした業種別での被害件数の比率は、製造業が44.8%と最も多く、次いで卸・小売業13.8%、建設業10.3%、情報通信業9.5%となっています。
製造業が全体の半分弱と圧倒的に多い状況です。製造業がねらわれやすい背景には、製造業は作った製品を卸業、小売業へと流通させるため、被害が及ぶ範囲が広いと考えられているからかもしれません。
企業規模別では、大企業は30.2%であるのに対し、中小企業は66.4%と全体の3分の2を占めます。しかしながら中小企業は国内企業の99%以上を占めています。よって、やはり資本力のある大企業はターゲットになりやすい状況と言えるでしょう。ただし前述の通り氷山の一角である可能性があります。あくまでも参考値として理解しておくと良いでしょう。
また感染経路別ではVPN機器が62.2%と高い値です。企業のネットワーク担当者はこの点に留意すべきと思われます。なおこの数値は比率で計算していますが、感染経路が特定されている報告件数は全体の4割程度に過ぎません。6割は感染経路が報告されていないため、この数値についてもあくまでも傾向としての参考値にとどめておいた方が良いかもしれません。
復旧期間が長引くほど復旧費用は膨らむ傾向に
警察庁は、ランサムウェア被害からの復旧期間と復旧費用の関係性についてもデータを公開しています。復旧期間が即時~1週間と短いケースでは、比較的費用の額は小さいようです。反対に復旧期間が2カ月以上にも及ぶケースでは、費用が1億円以上となるケースが33%を占めています。
このことから、復旧期間が長引けば長引くほど復旧に必要な費用が膨らむ傾向にあると言えます。被害を受けた企業にとって復旧費用は想定外の支出になりますが、中小企業の場合大企業と比較し費用負担は重いことでしょう。
ちなみに警察庁の調べでは、復旧費用は増加傾向にあるとのことです。とすればランサムウェア被害による経営への打撃は今後ますます大きくなるのではないでしょうか。このような現実を知ると、ランサムウェアの被害に会わないよう、全てに企業において十分な対策が求められます。
ランサムウェア被害を防ぐ対策とは?
警察庁は、ランサムウェア感染を防ぐ対策についても公開しており、具体的に次の項目が記載されています。詳しくは以下のURLからご確認ください。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html
| 項目 | 概略 |
|---|---|
| サイバーセキュリティ対策の基本ルールの定着 |
|
| 脆弱性の修正 |
|
| パスワードポリシーの徹底 |
|
| 機密データなどのバックアップ及び共有設定の見直し |
|
出所:警視庁「マルウェア「ランサムウェア」の脅威と対策(対策編)」より
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html
万一ランサムウェアに感染した場合、「感染した端末をネットワークから隔離する」「感染した端末の電源を切らない」「システム担当者・セキュリティベンダーに報告する」といった対応をとるようにしましょう。
以上
【筆者プロフィール】
本谷 知彦(もとたに ともひこ)
株式会社デジタルコマース総合研究所 代表取締役 ECアナリスト
シンクタンク大和総研にて国内外の産業調査・コンサルティング業務にチーフコンサルタントとして従事。EC業界のスタンダードな調査レポートである経済産業省の電子商取引市場調査を2014年から2020年にかけて7年連続で責任者として手掛ける。その他日本政府の調査研究案件の実績多数。
2021年末に同社を退職し2022年初に株式会社デジタルコマース総合研究所を設立。EC市場の調査研究はもとより、豊富なデータに基づいた消費財のマーケット分析や事業戦略のアドバイス、および講演・執筆活動等を行っている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
機能性表示食品の基礎と落とし穴
-
2
オリジナル商品 Webデザインシミュレーター 『i-DESIGNER』
-
3
【生成AI×EC】EC運営でのAI活用方法
-
4
【AIタッガー】SEO×GEO AI検索時代の“見つかる力”を最大化
-
5
クロスセルを促進して顧客単価を向上!レコメンドサービス
ニュースランキング
-
1
【2月7日7時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
2
サプリメント規制 消費者団体「グミなども対象に」…消費者庁の部会
-
3
「CBN」を指定薬物に、2月中旬に公布の予定…「販売」「使用」などは薬機法違反
-
4
Yahoo!広告、「インストリーム広告」をすべての広告主へ提供
-
5
JADMA、ソーシャルテックを除名へ…改善勧告後も不適正な表現の広告を配信
