(株)デジタルコマース総合研究所の代表でECアナリストの本谷(もとたに)と申します。普段はEC市場に関する調査研究や消費財の市場調査、売上予測、競合分析などを行っています。通販通信様よりコラム連載の機会を頂き、今回で4回目の寄稿となりました。今回は「ランサムウェアの被害実態」がテーマです。
2025年はランサムウェアによる被害が拡大し大きな話題となりました。ランサムウェアは決して他人事ではないため、業種や企業規模に関係なく、全ての企業はその実態を知っておく必要があると私は考えています。なお同被害実態の把握は警察庁が行っており、被害件数を半年ごとの数値として発表しています。これは、ランサムウェアは企業や個人から身代金を奪う犯罪であり、組織化・国際化しているためと思われます。それでは警察庁発表のデータから被害実態をさぐってみましょう。
・対象データ
ランサムウェアの被害状況(警察庁)
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_threat.html
・対象期間
2020年下半期~2025年下半期
被害件数は近年横ばいではあるものの氷山の一角の可能性あり
警視庁発表のデータによると、2025年上半期のランサムウェアの被害件数は116件、ノーウェアランサムの被害件数は8件でした。ノーウェアランサムとは、データを盗んだ上で暗号化は行わずにそのまま公開するとして脅迫し、身代金を要求するランサムウェアの攻撃です。
グラフの通り、2020年下半期から2022年上半期にかけて急激に件数が増加しています。しかしながら、その後件数は横ばいで推移していることがわかります。とはいえ、これはあくまでも
「報告件数」です。被害が表面化すると企業の評判に係わるため、報告せずに身代金を支払っているケースもあると考えられます。したがってこの件数はあくまでも氷山の一角かもしれません。
2025年にはご存じの通り、アサヒグループホールディングスとアスクルがランサムウェアの攻撃を受け、被害の拡大が報じられました。このようなことから、今後ランサムウェアの攻撃が今以上に激化するのではないかと心配されます。
業種では製造業が半分弱、企業規模では中小企業が3分の2を占める
ランサムウェアの被害件数について、その解像度を上げてみましょう。2025年上半期の状況をもとにした業種別での被害件数の比率は、製造業が44.8%と最も多く、次いで卸・小売業13.8%、建設業10.3%、情報通信業9.5%となっています。
製造業が全体の半分弱と圧倒的に多い状況です。製造業がねらわれやすい背景には、製造業は作った製品を卸業、小売業へと流通させるため、被害が及ぶ範囲が広いと考えられているからかもしれません。
企業規模別では、大企業は30.2%であるのに対し、中小企業は66.4%と全体の3分の2を占めます。しかしながら中小企業は国内企業の99%以上を占めています。よって、やはり資本力のある大企業はターゲットになりやすい状況と言えるでしょう。ただし前述の通り氷山の一角である可能性があります。あくまでも参考値として理解しておくと良いでしょう。
また感染経路別ではVPN機器が62.2%と高い値です。企業のネットワーク担当者はこの点に留意すべきと思われます。なおこの数値は比率で計算していますが、感染経路が特定されている報告件数は全体の4割程度に過ぎません。6割は感染経路が報告されていないため、この数値についてもあくまでも傾向としての参考値にとどめておいた方が良いかもしれません。
復旧期間が長引くほど復旧費用は膨らむ傾向に
警察庁は、ランサムウェア被害からの復旧期間と復旧費用の関係性についてもデータを公開しています。復旧期間が即時~1週間と短いケースでは、比較的費用の額は小さいようです。反対に復旧期間が2カ月以上にも及ぶケースでは、費用が1億円以上となるケースが33%を占めています。
このことから、復旧期間が長引けば長引くほど復旧に必要な費用が膨らむ傾向にあると言えます。被害を受けた企業にとって復旧費用は想定外の支出になりますが、中小企業の場合大企業と比較し費用負担は重いことでしょう。
ちなみに警察庁の調べでは、復旧費用は増加傾向にあるとのことです。とすればランサムウェア被害による経営への打撃は今後ますます大きくなるのではないでしょうか。このような現実を知ると、ランサムウェアの被害に会わないよう、全てに企業において十分な対策が求められます。
ランサムウェア被害を防ぐ対策とは?
警察庁は、ランサムウェア感染を防ぐ対策についても公開しており、具体的に次の項目が記載されています。詳しくは以下のURLからご確認ください。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html
| 項目 | 概略 |
|---|
| サイバーセキュリティ対策の基本ルールの定着 | - 独立行政法人情報処理推進機構(IPA)「情報セキュリティ5か条」に基づく対策を講じる
- OSやソフトウェアは常に最新の状態にしよう
- ウイルス対策ソフトを導入しよう
- パスワードを強化しよう
- 共有設定を見直そう
- 脅威や攻撃の手口を知ろう
|
| 脆弱性の修正 | - 製品開発者の製品情報ページやJVN(JVNpedia、MyJVN)のサイト上で脆弱性情報を定期的に確認し、なるべく早く修正プログラムを適用して不備のない状態を保つ
- 特に「VPN機器」や「リモートデスクトップ」の脆弱性は確実に修正プログラムを適用する
|
| パスワードポリシーの徹底 | - パスワードを複雑なものに設定する
- パスワードはシステム・機器ごと違うものを設定する
- 多要素認証を可能な限り導入する
|
| 機密データなどのバックアップ及び共有設定の見直し | - バックアップデータはネットワークから切り離した状態で保存する
- 盗まれたデータを犯罪者に使われにくくするために、バックアップデータに限らず、普段使用している機密データについても暗号化した状態で保存することも検討する
|
出所:警視庁「マルウェア「ランサムウェア」の脅威と対策(対策編)」より
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html
万一ランサムウェアに感染した場合、「感染した端末をネットワークから隔離する」「感染した端末の電源を切らない」「システム担当者・セキュリティベンダーに報告する」といった対応をとるようにしましょう。
以上
【筆者プロフィール】
本谷 知彦(もとたに ともひこ)
株式会社デジタルコマース総合研究所 代表取締役 ECアナリスト
シンクタンク大和総研にて国内外の産業調査・コンサルティング業務にチーフコンサルタントとして従事。EC業界のスタンダードな調査レポートである経済産業省の電子商取引市場調査を2014年から2020年にかけて7年連続で責任者として手掛ける。その他日本政府の調査研究案件の実績多数。
2021年末に同社を退職し2022年初に株式会社デジタルコマース総合研究所を設立。EC市場の調査研究はもとより、豊富なデータに基づいた消費財のマーケット分析や事業戦略のアドバイス、および講演・執筆活動等を行っている。
この続きは、通販通信ECMO会員の方のみお読みいただけます。(登録無料)
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
