企業向けランサムウェア被害
復旧コストシミュレータ
警察庁・令和7年版サイバー警察白書のデータをもとに、あなたの会社の被害リスクと想定コストを診断します
📋 目次
🦠 ランサムウェアとは?最新の手口を知る
攻撃はより巧妙に、被害はより深刻に。まず「敵」を正しく理解することから始めよう。
ランサムウェアは「身代金要求型ウイルス」
ランサムウェアとは、企業のサーバーやPCに侵入し、ファイルを暗号化して「復元したければ金を払え」と脅迫するマルウェアです。令和6年(2024年)中の被害報告件数は222件と引き続き高水準で推移しており、企業規模を問わず誰でも標的になり得ます。
データ暗号化型
ファイルを暗号化し、復号キーと引き換えに身代金を要求する最も基本的な手口。令和6年被害の17.2%を占める。
ダブルエクストーション(二重恐喝)
暗号化に加え、盗んだデータを「払わなければ公開する」と脅す二重恐喝型。令和6年の手口確認件数の82.8%がこの手口。
ノーウェアランサム
データを暗号化せず、盗むだけで対価を要求する手口。令和6年中に22件確認。暗号化なしなのでバックアップ対策が通用しない。
令和6年に確認されたランサムウェア被害222件のうち、手口が判明した134件を分析すると、実に82.8%(111件)がダブルエクストーション(二重恐喝)でした。バックアップがあっても「データ公開」という脅しは防げません。バックアップだけでは不十分な時代です。(出典:令和7年版警察白書)
🔧 ランサムウェア攻撃の典型的なフロー
📊 令和6年 最新被害統計
警察庁・令和7年版警察白書より。数字で見る「ランサムウェアの今」。
被害報告件数
222件
令和6年中(上半期114件+下半期108件)
中小企業の被害
63.1%
全体222件中140件が中小企業
二重恐喝の割合
82.8%
手口判明134件中111件が二重恐喝型
VPN機器経由の侵入
55%
アンケート有効回答100件中55件
📊 被害企業の規模別・業種別分布(令和6年)
| 分類 | 件数 | 割合 | リスク水準 |
|---|---|---|---|
| 中小企業 | 140件 | 最高 | |
| 大企業 | 61件 | 🟠 高 | |
| 団体等 | 21件 | 🟡 中 |
💴 復旧にかかった費用の分布(令和7年アンケート)
| 費用レンジ | 割合 | 分布 |
|---|---|---|
| 500万円未満 | 38.2% | |
| 500万〜1,000万円 | 10.1% | |
| 1,000万〜5,000万円 | 36.0% | |
| 5,000万〜1億円未満 | 10.1% | |
| 1億円以上 | 5.6% |
※ 被害にあった場合、1,000万円以上の費用を要したケースが全体の51.7%超を占めています。
「中小企業だから大丈夫」は誤解です。令和6年の被害件数のうち63.1%(140件)が中小企業でした。むしろ中小企業はセキュリティ対策が手薄なため、より狙われやすい状況です。被害に遭った中小企業でも1,000万円以上の費用を要したケースが過半数を超えています。
🎯 被害・復旧コストシミュレータ
4つの質問に答えるだけ。あなたの会社のリスクと想定被害額を診断します。
このシミュレータについて
警察庁「令和7年版警察白書」および「令和5・6年ランサムウェア被害統計」に基づき、業種・規模・セキュリティ対策状況から侵入リスク・推定復旧費用・復旧期間を算出します。実際の被害額は個々の状況により異なりますが、社内のセキュリティ投資判断の参考にご活用ください。
Ransomware Impact Predictor (RIP)
4項目を選択して「診断する」を押してください
📋 診断結果レポート
総合リスクスコア(0〜100)
—
診断中…
✅ あなたの組織への推奨対策
- 診断実行後に表示されます
※本シミュレータは警察庁統計に基づく参考値です。実際の被害額・期間は状況により異なります。専門家にご相談ください。
🚪 主な侵入経路と脆弱性
攻撃者はどこから侵入するのか?テレワーク普及がリスクを拡大させている。
テレワーク環境の機器が最大の弱点
警察庁のアンケート調査(有効回答100件)によると、侵入経路の86%がVPN機器(55%)またはリモートデスクトップ(RDP)(31%)でした。これはコロナ禍以降に普及したテレワーク環境が、適切に管理されていない場合に巨大な攻撃口になっていることを示しています。
VPN機器の脆弱性
侵入経路の最大を占めるVPN機器。ファームウェアのアップデート未適用が主因。被害組織の60%がパッチ未適用の状態でした。セキュリティパッチはリリース後72時間以内の適用が推奨されています。
リモートデスクトップ(RDP)
強度の弱いパスワードや認証なしで外部公開されたRDPが標的に。総当たり攻撃で簡単に突破されます。不正アクセス手口の34.1%がパスワード管理の甘さによるもの(令和6年不正アクセス統計)。
メール・フィッシング等
標的型メールに添付されたマルウェアや、フィッシングによる認証情報窃取。令和6年のサイバー犯罪検挙件数は過去最多の13,164件(前年比5.5%増)と増加の一途。
被害にあった組織のうち、セキュリティパッチを適用していなかった割合は約60%でした(令和5・6年統計)。VPN機器やRDPのパッチ管理は、最も費用対効果の高い防御策です。「後でやろう」が命取りになります。
🏭 業種別リスクプロファイル
業種によってリスクの性質とコストが異なる。自社の業種でリスクを把握しよう。
製造業
被害件数の約4割が製造業。生産ライン停止による損失、納期遅延、サプライチェーン全体への影響が大きく、身代金の要求額も高額になりやすい。OTシステムへの攻撃も増加中。
医療・福祉
電子カルテへのアクセス不能で診療停止。患者の命に関わる事態が生じうるため、攻撃者は特に狙いやすいと判断。警察庁も医療機関への個別訪問・講演を積極実施中。
情報通信業
IT企業はサプライチェーン攻撃の踏み台にされるリスクがある。管理するクライアントシステムへの二次被害が発生するため、責任の範囲も広くなりやすい。
卸売・小売業
顧客の個人情報・クレジットカード情報を大量に保有するため、データ窃取型の攻撃が目立つ。ECサイト脆弱性経由の侵入も増加傾向にある。
製造業が特に狙われる理由
製造業は「止まったら終わり」という心理的プレッシャーがあり、身代金を払わざるを得ない状況に追い込まれやすい。さらにOT(制御技術)システムとITシステムが接続されるケースが増え、生産ラインそのものが攻撃の標的になっています。警察庁資料では製造業が被害全体の約40%を占めることが示されています。
💾 バックアップの落とし穴
「バックアップを取っているから大丈夫」は大きな誤解。その盲点を徹底解説。
バックアップを持つ組織の83.3%が復元に失敗
ランサムウェア被害にあった組織のうちバックアップを取得していた組織でも、83.3%が復元に失敗しました。その主な理由は「バックアップデータ自体も暗号化されたこと(69.2%)」です。同一ネットワーク内のバックアップは共に暗号化されてしまいます。
💾 バックアップ別・復旧成功率と推奨対策
| バックアップ方式 | 復元失敗リスク | 評価 | 推奨度 |
|---|---|---|---|
| オフライン・別ネットワーク保管 外付けHDD(非接続)・テープ等 |
◎ 安全 | 🟢 最推奨 | |
| クラウドバックアップ(別テナント) 変更不可ストレージ・イミュータブル |
○ 有効 | 🟢 推奨 | |
| 同一ネットワーク内バックアップ NASサーバー・同LAN上のPC等 |
× 危険 | 要改善 | |
| バックアップなし | × 最危険 | 緊急対応必要 |
※ 復元失敗率83.3%、主因「バックアップも暗号化」69.2%は令和5・6年統計データに基づく。
効果的なバックアップの「3-2-1ルール」:①データのコピーを3つ保持 / ②2種類の異なるメディアに保存 / ③うち1つは別の場所(オフサイト)に保管。さらにバックアップデータの復元テストを定期的に実施することが重要です。バックアップがあっても「復元できるか」を確認していない企業が多く、いざという時に失敗するケースが続出しています。
🛡️ 今すぐ取るべき5つの対策
コストゼロ〜低コストから始められる、最優先の防御策を解説します。
🔧 VPN機器・サーバーのパッチを即時適用
最も効果的な対策。被害組織の60%がパッチ未適用でした。ベンダーのセキュリティアドバイザリを購読し、重大な脆弱性は72時間以内に適用するルールを定める。まず自社のVPN・ファイアウォール・Webサーバーのバージョンを確認することから始めましょう。
🔐 多要素認証(MFA)の全アカウントへの導入
VPN・RDP・メール・クラウドサービスすべてにMFAを設定。パスワードが漏れてもMFAがあれば侵入を防げます。特に管理者権限アカウントへのMFA適用は必須。多くのクラウドサービスは追加費用なしでMFAが利用できます。
💾 オフラインバックアップの仕組みを構築
同一ネットワーク上のバックアップは暗号化される危険性が高い(失敗率83.3%)。外付けHDDを定期的にオフラインにする運用や、クラウドのイミュータブルストレージを活用する。また定期的に復元テストを実施し、「本当に使えるバックアップ」を確保する。
📋 サイバー攻撃を想定したBCPの策定
現在、BCP(事業継続計画)を策定済みの組織はわずか18%にとどまります。「攻撃を受けた時に誰が何をするか」を事前に定め、訓練しておくことが重要。警察・JPCERT/CCへの連絡先を社内で共有し、インシデント発生時の初動を明確にしましょう。
👁️ ログ監視・異常検知の仕組みを導入
侵入から暗号化まで数日〜数週間かかることが多い。早期に侵入を検知できれば被害を最小化できます。EDR(エンドポイント検出・応答)ツールの導入や、VPNログ・認証ログの定期チェックを実施。異常な時間帯のログイン、大量のファイルアクセスを検知する仕組みを整えましょう。
被害にあった場合は必ず警察に通報してください。「社会的評価が下がる」と躊躇う企業も多いですが、警察への通報が捜査・解決・再発防止につながります。令和6年3月、警察庁はインターネットからの通報・相談窓口を整備しました。また、身代金の支払いは推奨されません。支払っても復旧できない・再度攻撃されるケースが多く、攻撃グループを資金援助することにもなります。
中小企業が今日から始められる無料・低コスト対策
①IPAの「情報セキュリティ10大脅威」を毎年確認 ②警察庁「ランサムウェア被害防止対策」サイトを閲覧 ③JPCERT/CCの注意喚起メールを購読(無料)④J-CRAT(IPA)への無料相談を活用 ⑤サイバー保険への加入を検討(中小企業向けには月数千円から)
✅ まとめ・今日のチェックリスト
この記事で学んだことを、今日から実行に移すための行動リストです。
🚨 緊急対応(今週中)
- VPN機器のバージョン確認・パッチ適用
- RDPの公開状況を確認・不要なら閉鎖
- 管理者アカウントのパスワード変更
- MFAの有効化(まずVPN・メールから)
⚠ 短期対応(1ヶ月以内)
- オフラインバックアップの実装
- バックアップの復元テスト実施
- 全社員へのフィッシングメール訓練
- インシデント対応フローの作成
✅ 中期対応(3ヶ月以内)
- BCP(事業継続計画)の策定・訓練
- EDRツールの導入検討
- ログ監視・異常検知の仕組み構築
- サイバー保険への加入
💡 継続対策(定期実施)
- セキュリティパッチの定期適用
- 警察庁・JPCERT/CCの注意喚起を確認
- 社員のセキュリティ教育の継続
- インシデント対応訓練の年1回実施
📊 令和6年ランサムウェア被害 主要統計まとめ
| 統計項目 | 数値 | 出典 |
|---|---|---|
| 令和6年被害報告件数 | 222件 | 警察庁・令和7年版警察白書 |
| 中小企業被害の割合 | 63.1%(140件) | 同上 |
| ダブルエクストーション率 | 82.8%(111/134件) | 同上 |
| VPN経由侵入率 | 55%(100件中55件) | 同上 |
| RDP経由侵入率 | 31%(100件中31件) | 同上 |
| パッチ未適用の被害者割合 | 約60% | 令和5・6年統計 |
| バックアップ復元失敗率 | 83.3% | 令和5・6年統計 |
| 1,000万円超の費用を要した割合 | 51.7%超 | 令和7年アンケート |
| BCP策定済み組織の割合 | わずか18% | 令和7年アンケート |
コメント