こんにちは。現役のフォレンジックアナリストとして、これまで数多くのサイバー攻撃事案を調査してきました。今回は、日本ネットワークセキュリティ協会(JNSA)が発表した「インシデント損害額調査レポート 2025年版」の衝撃的な結果について、実際の事例を交えながら詳しく解説していきます。
ランサムウェア被害額の実態:平均4,959万円という現実
JNSAの最新調査により、ランサムウェア感染による被害の深刻さが改めて浮き彫りになりました。調査対象となった2017年1月から2024年6月までの約1,800件のサイバー攻撃事案のうち、ランサムウェア感染の平均損害額は4,959万円、中央値は3,260万円という結果でした。
さらに深刻なのは、直近2年間では平均値が6,019万円、中央値が3,800万円と増加傾向にあることです。これは単なる数字ではありません。実際に私が対応した事例でも、ある製造業の中小企業では、ランサムウェアによってサーバーが全て暗号化され、復旧作業だけで約3,000万円、事業停止による機会損失を含めると総額8,000万円を超える被害となったケースがありました。
中小企業が狙われる理由と被害の実態
今回の調査で特に注目すべきは、被害組織の規模別内訳です:
- 中小企業:814件(44%)
- 大企業:576件(31%)
- 団体等:452件(25%)
中小企業が最多となっているのは偶然ではありません。フォレンジック調査を行っていると、中小企業にはいくつかの共通した脆弱性があることが分かります。
例えば、ある建設会社のケースでは、古いWindows Serverを使い続けており、セキュリティパッチが適用されていませんでした。攻撃者はRDP(リモートデスクトップ)の脆弱性を突いて侵入し、わずか数時間で全システムを暗号化しました。この企業は工事データや設計図面を全て失い、復旧までの3週間で約5,000万円の損失を被りました。
業種別の被害状況:製造業が最多の理由
業種別の被害件数を見ると、製造業が405件(22%)で最多となっています。これには明確な理由があります。
製造業では、生産ラインの制御システムとオフィス系ネットワークが接続されているケースが多く、一度侵入されると被害が拡大しやすい構造になっています。実際に対応した自動車部品メーカーの事例では、経理部門のPCがエモテットに感染し、そこから製造ラインの制御システムまで感染が拡大。生産停止による損失だけで1日あたり2,000万円という深刻な状況となりました。
攻撃手法の変化:エモテットからランサムウェアへのシフト
調査結果で興味深いのは、攻撃手法の変化です。全期間では「ウェブサイトからの情報漏えい」が594件(30%)で最多でしたが、直近2年間では「ランサムウェア感染」が174件(33%)と急増しています。
一方で、「エモテット感染」は10件(2%)と大幅に減少しました。これは国際的な取り締まりの効果もありますが、攻撃者がより直接的な金銭を狙うランサムウェアにシフトしていることを示しています。
データ復旧の現実:バックアップの重要性
調査によると、ランサムウェア感染からデータを復旧できた組織は73%でした。しかし、これらの多くはバックアップデータからの復旧であり、暗号化されたデータの復号に成功したのはわずか1件のみでした。
復旧できなかったケースでは、そもそもバックアップを取得していなかった、またはバックアップデータも暗号化されてしまった事例が確認されています。
私が調査したある印刷会社では、メインサーバーと同じネットワーク上にバックアップを保存していたため、ランサムウェアによってバックアップも暗号化され、20年分の顧客データを完全に失うという悲惨な結果となりました。
個人でできる具体的なセキュリティ対策
これまでの事例から分かるように、サイバー攻撃は決して「大企業だけの話」ではありません。個人のPCが感染源となって企業全体に被害が拡大することも珍しくありません。
1. 信頼性の高いアンチウイルスソフト の導入
最も基本的な対策として、高性能なアンチウイルスソフト
の導入は必須です。無料のソフトでは検出できない新種のマルウェアも、有料の高品質な製品なら早期に発見・駆除できます。特に、リアルタイム保護機能とヒューリスティック検知機能を備えた製品を選ぶことが重要です。
2. VPN でネットワーク通信を保護
テレワークが普及した現在、公衆Wi-Fiを使用する機会も増えています。VPN
を使用することで、通信内容の暗号化と身元の秘匿が可能となり、中間者攻撃やパケット盗聴から身を守ることができます。
企業が取るべき包括的なセキュリティ対策
定期的な脆弱性診断の重要性
Webサイトを運営している企業にとって、Webサイト脆弱性診断サービス
は必要不可欠です。私が調査した事例でも、SQLインジェクション攻撃によって顧客の個人情報が大量流出したケースが複数ありました。定期的な診断により、このような脆弱性を事前に発見・修正することが可能です。
バックアップ戦略の見直し
3-2-1ルール(3つのコピー、2つの異なる媒体、1つはオフサイト)に従ったバックアップ戦略の実装が重要です。特に、ネットワークから分離されたオフラインバックアップの確保が不可欠です。
クレジットカード情報漏えいの特殊性
調査結果では、クレジットカード情報が含まれる情報漏えいの場合、平均損害額が3,608万円となっており、個人情報のみの場合(2,407万円)より約1,200万円高くなっています。
これは、カード会社からの求償やカード再発行費用が発生するためです。実際に対応したECサイト運営会社では、約10万件のカード情報が漏えいし、カード会社からの求償だけで2億円を超える請求を受けました。
被害発覚から公表までの時間差
興味深い発見として、クレジットカード情報漏えいの場合、カード会社から即時公表の見送りを求められ、公表まで2ヶ月から6ヶ月程度かかるケースが確認されました。この期間は影響範囲の調査や問い合わせ対応の準備に充てられています。
フォレンジック調査の現場では、この期間中に証拠保全や根本原因の特定を行うため、迅速かつ正確な調査が求められます。
身代金支払いの実態:「支払わない」が正解
今回の調査で注目すべき点は、ランサムウェア攻撃者に「身代金を支払った」と回答した組織が存在しなかったことです。これは非常に重要な示唆を与えています。
身代金を支払っても、必ずしもデータが復号される保証はありません。実際に、支払い後に復号キーが提供されなかった事例や、一部のファイルしか復号できなかった事例も報告されています。また、支払いは犯罪組織の資金源となり、新たな攻撃を助長することにもなります。
今すぐ実行すべき対策まとめ
サイバー攻撃の被害額が増加し続ける中、個人も企業も今すぐ行動を起こす必要があります:
個人向け対策
- 高品質なアンチウイルスソフト
の導入と定期更新 - VPN
の活用による通信の保護
- 定期的なセキュリティパッチの適用
- 重要データのオフラインバックアップ
企業向け対策
- 定期的なWebサイト脆弱性診断サービス
の実施
- 従業員へのセキュリティ教育の徹底
- インシデント対応計画の策定と訓練
- 多要素認証の全社導入
サイバー攻撃は「もし起こったら」ではなく「いつ起こるか」の問題です。JNSAの調査結果が示すように、被害額は年々増加しており、特に中小企業での被害が深刻化しています。今すぐ適切な対策を講じることで、将来の大きな損失を防ぐことができます。
