国内企業におけるランサムウェア被害の実態が明らかになりました。JIPDECが2026年1月に実施した調査によると、企業の45.8%が感染被害を経験しています。被害は特定の業種や企業規模に限定されず、中小企業も含め幅広く影響が及んでいます。身代金を支払わない対応が増えている一方で、復旧できなかった割合は前回の10.5%から13.0%へ上昇しました。システム復旧には1週間から1か月を要するケースが最多で、長期化した末に復旧を断念する事例も確認されています。被害額は100万円から5,000万円未満が約半数を占める一方、10億円以上の高額被害も発生しています。
感染経験は45.8% 業種や規模を問わず被害が拡大
JIPDECの調査では、国内企業の45.8%がランサムウェア感染を経験したと回答しています。被害割合は前回より若干減少したものの、身代金を支払わないケースが年々増加していることが示されました。その結果として、身代金を支払わずに復旧できなかった割合が10.5%から13.0%へと2.5ポイント増加しています。業種別にみると製造業の被害が多く、57.1%が感染を経験しました。さらに製造業では、身代金を支払ってもシステムやデータを復旧できなかった割合が18.2%に達しています。従業員数規模別の分析では、300人以上の企業の被害割合が5,000人以上の大企業とほぼ同水準でした。これにより企業規模の大小を問わず、攻撃対象が広がっている実態が示されています。
復旧期間は1週間から1か月が最多 長期化で復旧断念のケースも
被害発生からシステム復旧までの期間は、身代金の支払い有無にかかわらず「1週間から1か月以内」が最も多く34.7%でした。身代金を支払わずに自力で1か月以内の復旧に至った企業は6割を超えています。これはバックアップや復旧手順が一定程度機能していることをうかがわせます。一方で、長期間の復旧作業にもかかわらず最終的に復旧を断念した企業も見られました。復旧期間のばらつきは、影響範囲の広さや調査対応の負荷、再構築の工程数などで変動することが示されています。復旧が長期化すると、業務停止や顧客対応の遅延に波及する可能性が高まり、経営面の影響も無視できません。計画的な復旧プロセス設計と、復旧に向けた意思決定基準の明確化が重要となります。
被害額は100万円から5,000万円未満が約半数 高額被害も散見
金銭的被害額は「100万円から5,000万円未満」が約半数を占め、企業の多くで直接費用が発生しています。内訳には原因究明や被害範囲の調査、身代金支払い、システムの復旧や再構築、追加のセキュリティ対策費が含まれます。一方で、金銭的被害がほとんど発生しなかった企業が16.0%存在しました。対照的に、1億円から10億円以上の被害が生じたケースは15.6%に上りました。費用幅の広さは、被害規模や停止期間、システムの複雑性などによって大きく変わることを示しています。金銭的負担は単発の費用にとどまらず、事後対策や外部支援の手配など継続的なコスト発生にもつながります。インシデント対応の準備度合いが、最終的な負担額を左右する構図が見受けられます。
影響の最頻は復元不能なデータ喪失 機密情報漏えいが上昇
影響面では「復元不能なデータ喪失や破損」が51.3%で最も多い結果でした。前回調査からの変化として、「顧客情報や取引先情報などの機密情報漏えい」が29.3%から35.1%へと5.8ポイント上昇しています。さらに、業務停止や顧客離れに伴う売り上げ減少も3ポイント増えました。機密情報の漏えいは、法的・契約的対応や説明責任を伴い、影響が長期化しやすい特性があります。データの復元不能はバックアップ戦略の妥当性を直撃し、復旧の成否や期間にも直結します。結果として、技術的な復旧だけでなく、対外的なコミュニケーションや再発防止策の実装まで、対応範囲が拡大する傾向が捉えられました。
実務に向けたアクション 復旧力を高め被害の長期化を防ぐ
実務対応では、復旧に1週間から1か月を要する傾向を踏まえ、事前に目標復旧時間と優先業務の順序を明確化することが有効です。身代金を支払わずに復旧した企業が6割超である点を踏まえ、バックアップの多層化や復旧演習の定期実施が効果的です。被害額の幅が大きい現実から、初動対応の手順化と外部支援の連絡網整備によって、調査や再構築にかかる時間と費用の抑制が期待できます。影響の最多がデータ喪失であるため、重要データの保護範囲と復元性を平時から点検し、暗号化や保全体制を強化することが欠かせません。機密情報漏えいの増加を踏まえ、アクセス権限やログの点検と、通知や説明の体制整備を合わせて準備します。業種や規模を問わず被害が生じている実態から、サプライチェーンも含めた継続的な対策計画が必要です。
詳しくは「JIPDEC」の公式ページまで。レポート/DXマガジン編集部
