ランサムウェアによるサイバー攻撃は、企業にとって深刻な脅威となっています。しかし、近年、身代金を支払わずに自力で復旧を図る企業が増加傾向にあることが、日本情報経済社会推進協会（JIPDEC）の調査で明らかになりました。

ランサムウェア被害の現状

JIPDECが1月に実施した調査によると、有効回答を得た1107社のうち、45.8%にあたる507社がランサムウェア被害に遭っています。しかし、そのうち身代金を支払った企業は全体の20.1%にとどまり、2023年の23.8%、2024年の26.9%と比較して、身代金を支払わないケースが年々増加していることが分かりました。

身代金を支払っても復旧できないケースも

身代金を支払った企業の復旧状況を見てみると、システムを復旧できた企業は83社ですが、支払ったにも関わらず復旧できなかった企業が139社も存在します。一方、身代金を支払わず、自力でシステムを復旧させた企業も141社に上ります。つまり、身代金を支払っても必ずしも復旧できるとは限らないのです。

企業規模と被害総額

従業員規模別に見ると、300人以上の企業と5000人以上の大企業で被害に遭う割合に大きな差はなく、規模に関わらずランサムウェア攻撃の対象となることが分かります。システム復旧にかかった時間は、身代金の支払い有無にかかわらず、「1週間～1カ月以内」が最も多い結果となっています。

被害総額は、1000万円から5000万円未満が最多ですが、1億～10億円の被害が発生したケースも15.6%に達しています。一方で、金銭被害がほとんど発生していないケースも16.0%存在します。

被害の影響と情報漏えいの増加

ランサムウェア被害による影響として最も多かったのは「復元不能なデータの喪失または破損」で51.3％を占めています。前回調査から目立って増えたのは「顧客情報／取引先情報等の機密情報漏えい」で、5.8ポイント増加しています。情報漏えいは、企業の信頼を失墜させるだけでなく、法的責任を問われる可能性もあるため、より深刻な問題と言えるでしょう。

ランサムウェア対策の重要性

ランサムウェア攻撃は巧妙化の一途をたどっており、企業は日頃からセキュリティ対策を強化し、万が一被害に遭った場合の復旧体制を整えておくことが重要です。身代金を支払わないという選択肢も視野に入れつつ、自力での復旧能力を高めることが、ランサムウェア被害から企業を守るための鍵となるでしょう。

日本情報経済社会推進協会（JIPDEC）