国内企業の45%がランサムウェア感染経験中小企業もターゲットに

ランサムウェア被害実態の調査結果

一般財団法人日本情報経済社会推進協会（JIPDEC）は、2026年1月に実施した『企業IT利活用動向調査2026』の結果を発表しました。この調査は、国内企業1,107社のIT戦略や情報セキュリティ担当者を対象に行われ、特にランサムウェアの感染状況に関するデータが収集されました。今回の結果は、企業にとって深刻な実態を示すものであり、特に中小企業におけるリスクを浮き彫りにしています。

調査結果の概要

調査によると、国内企業のうち45.8%が過去にランサムウェアに感染した経験を持っていることが明らかになりました。前回の調査結果とでは被害率が若干減少しているものの、身代金を支払わない方針を取る企業が増加傾向にあり、その結果としてシステムやデータの復旧に失敗するケースも多いことが判明しています。特に注目すべきは、システム復旧ができなかった企業の割合が、前回の10.5%から13.0%へと増加していることです。

この傾向は、企業規模にかかわらず、あらゆる企業がターゲットとなることを示唆しています。調査では、製造業が特に多く、57.1%の企業が被害を受けており、その結果として身代金を支払っても復旧できなかった企業が18.2%に達しています。従業員数の規模においても、300人以上の企業での被害割合が大企業と比べてほとんど変わらないことが示されています。

システム復旧までの期間

イタに遭った企業のシステム復旧にかかる期間については、最も多いのが「1週間から1か月」で、34.7%を占めることが分かりました。特に興味深いのは、身代金を支払わなかった企業においても、自力で1か月以内に復旧できたケースが6割を超える一方で、復旧に長期間を要したり復旧を諦める企業もいるという点です。

経済的損失

さらに、ランサムウェアによる経済的な被害額についても調査されており、回答の中で最も多かったのは「100万～5,000万円未満」で、約半数を占めました。逆に、金銭的被害が発生しなかったケースが16%でしたが、1億円以上の損失が発生した企業も15.6%あり、企業への影響の深刻さを示しています。

機密情報漏洩のリスク

感染被害によって最も影響を受けたのは、51.3%の企業で「復元不能なデータの喪失や破損」であり、機密情報の漏洩に関しては、前回調査と比較して6ポイントも増加し、35.1%に達しています。これに伴い、業務停止や顧客離れによる売上減少の影響も3ポイント増加するなど、ランサムウェアによる影響が企業経営においても顕著になっています。

まとめ

これらのデータは、企業にとって入念な情報セキュリティの強化が不可欠であることを示しています。中小企業においても、大企業同様にサイバー攻撃にさらされていることを認識し、必要な対策を講じることが求められています。今後、調査結果の詳細および分析レポートがJIPDECのサイトに公開される予定ですので、ぜひ目を通すことをお勧めします。