NICT・警察庁統計データに基づく
サイバー攻撃量予測シミュレーター
あなたの会社は3年後に何回攻撃されるか? ― 実際のデータから未来を予測する
1
企業プロファイルの入力
製造業はランサムウェア被害件数1位(226件中91件・40%)
中小企業は被害全体の63%(143/226社)
企業サイト・ECサイト・ブログ等を含む
フィッシング・BEC攻撃のターゲット数
VPN機器は感染経路1位(61件・66%)
2
インターネットに公開しているサービス(複数選択可)
3
AI・自動化による攻撃増加シナリオを選択
🟦 保守的
+38.1%/年
AIの影響は限定的
NICTデータ実績のまま
NICTデータ実績のまま
🟧 標準
+43.1%/年
生成AIによる攻撃自動化
が一定程度進む
が一定程度進む
🔴 悲観的
+53.1%/年
AIボット・自動化が急加速
攻撃ツールが普及
攻撃ツールが普及
NICTデータ実績CAGR=38.1%(R3→R7)を基準に、AI普及シナリオで補正
今年(2026年)の予測
―
攻撃試行回数/年
日あたり換算 ―
3年間累計(2026-2028)
―
攻撃試行回数(累計)
―
3年間の期待損失額
―
統計ベースの推計
―
年別攻撃試行回数の予測(3シナリオ)
攻撃種別の内訳予測
公開サービス別リスク寄与度
NICTデータとの比較・算出根拠
あなたの会社(2026年予測)
―
―
NICT観測(R7年 /日/IP)
48,626件
令和7年・1IPアドレスあたりの不審アクセス件数/日(NICTダークネット観測)
算出の前提条件:
▶ 成長率ベース:NICTダークネット観測値 R3(2021)→R7(2025) CAGR 38.1%
▶ 業種補正:警察庁ランサムウェア被害統計(R7, 226件)の業種別比率を反映
▶ サービス補正:感染経路統計(VPN 66%・RDP 21%)から導出
▶ 期待損失:攻撃成功率0.001%・平均インシデントコスト2,800万円(警察庁統計加重平均)
▶ 本シミュレーターは教育・啓発目的であり、実際の被害を保証するものではありません
▶ 成長率ベース:NICTダークネット観測値 R3(2021)→R7(2025) CAGR 38.1%
▶ 業種補正:警察庁ランサムウェア被害統計(R7, 226件)の業種別比率を反映
▶ サービス補正:感染経路統計(VPN 66%・RDP 21%)から導出
▶ 期待損失:攻撃成功率0.001%・平均インシデントコスト2,800万円(警察庁統計加重平均)
▶ 本シミュレーターは教育・啓発目的であり、実際の被害を保証するものではありません
財務インパクトの詳細(標準シナリオ基準)
―
3年間の予測攻撃総数
―
統計的推定侵入試行数(成功率0.1%)
―
期待損失額(侵入成功率0.001%・2,800万/件)
🛡 攻撃増加トレンドへの対応策
1
VPN機器とRDPは今すぐ外部公開を見直す。感染経路の87%を占めるこの2つを塞ぐだけでリスクは大幅に下がる。
2
AIを活用した攻撃は自動化・大量化が特徴。1社あたりの攻撃試行回数は今後も指数関数的に増加する。「昨年大丈夫だったから今年も大丈夫」は通じない。
3
OllamaやOpen WebUIなどAI系サービスを外部公開する場合は、認証強化・アクセス制限が必須。新しい攻撃対象として急速にスキャンされ始めている。
4
攻撃ログを毎日確認する体制を作る。NICT統計では1日に数万件のアクセスが記録されており、異常を早期発見できるかどうかで被害の規模が変わる。
5
サイバー保険の加入を検討する。日本のサイバー保険契約件数はH28年26,206件→R6年319,243件と12倍以上に増加しており、経営リスクとして認識されている。
出典:警察庁「令和7年サイバー空間をめぐる脅威の情勢等について」(令和8年)/ NICT「NICTER観測レポート」
コメント