ランサムウェア被害の実態と復旧コスト
【2025年最新統計】
「うちは中小企業だから狙われない」「身代金を払えばデータが戻る」——これらは危険な誤解です。2025年の最新統計を読むと、中小企業こそ最も狙われており、身代金を払っても65%しかデータが戻らない現実が見えてきます。
この記事でわかること
- 2025年国内被害116件・中小企業66%・5年連続1位の詳細
- 身代金の実態(平均1億1,400万円・支払っても65%しか復元できず)
- 復旧費用1,000万円超が58%という現実とその内訳
- バックアップが侵害された66%という事実と対策
- 廃業に追い込まれた中小企業20%・「準備できていた」が69%から20%に激減
- 今すぐできる3つの対策
2025年被害統計サマリー:中小企業を取り巻く厳しい現実
116件
2025年国内被害届出件数
66%
被害企業のうち中小企業の割合
58%
復旧費用1,000万円超の割合
65%
身代金払っても復元できたデータ量
66%
バックアップも侵害された企業
20%
被害後6ヶ月以内に廃業した中小企業
国内被害116件・中小企業66%・5年連続ランキング1位
警察庁の発表によると、2025年のランサムウェア被害届出件数は116件(過去最多タイ)でした。そのうち約66%が中小企業への被害です。
「大企業のほうがお金を持っているから狙われる」という認識は間違いです。大企業は高度なセキュリティ対策を持っているため、攻撃者はむしろセキュリティが手薄な中小企業を積極的に狙います。また、大企業のサプライチェーンに入っている中小企業を踏み台として、最終的に大企業を攻撃するケースも増えています。
IPAが毎年発表する「情報セキュリティ10大脅威」では、ランサムウェアによる被害が5年連続で1位となっています。一時的な流行ではなく、継続的に最大の脅威であり続けています。
身代金の実態:平均1億1,400万円・払っても65%しか復元できず
Sophos社の「State of Ransomware 2025」によると、ランサムウェア攻撃者への身代金の実態は以下の通りです。
- 身代金の平均要求額:約1億1,400万円(全業種平均)
- 実際の支払額:要求額の60〜80%程度(交渉により減額)
- 支払い後の復元率:平均65%のデータしか復元できない
- 完全復元できた企業:身代金を払った企業のうち、完全にデータが戻ったのは約4%のみ
身代金を払っても、暗号化解除キーが機能しなかったり、復号ツールの不具合でデータが破損したりするケースが相次いでいます。
さらに危険な再攻撃リスク
一度支払いに応じた企業は「支払う企業」としてリストに載り、80%が再び攻撃されるという調査結果もあります。身代金の支払いはリスクを増大させます。
復旧費用の実態:1,000万円超が58%・業務停止の損失も加算
身代金とは別に、ランサムウェア被害からのシステム復旧費用が企業に大きな負担となります。
| 復旧費用の規模 | 割合 | 主なコスト内訳 |
|---|---|---|
| 1,000万円未満 | 42% | IT復旧作業費・ハードウェア交換 |
| 1,000万円〜5,000万円 | 38% | システム再構築・業務停止損失・顧客対応費 |
| 5,000万円〜1億円 | 12% | 大規模なシステム刷新・訴訟対応費 |
| 1億円以上 | 8% | 事業継続不能に伴う損失全般 |
復旧費用には、IT系の復旧作業費だけでなく、業務停止期間中の売上損失、顧客への対応・賠償費用、セキュリティ強化のための追加投資なども含まれます。「被害を受けてから対処する」コストは、「事前に対策する」コストの数十倍になるのが実態です。
バックアップが侵害された企業が66%という衝撃の事実
Veeamの調査では、ランサムウェア被害を受けた企業のうち66%がバックアップも侵害(暗号化・削除)されていたと回答しています。
これは「バックアップを取っていたのにデータが戻らなかった」企業の多くが、バックアップごとやられていたことを意味します。業務ネットワークと同じ場所にあるNASや、同じ管理者権限でアクセスできるクラウドストレージは、ランサムウェアの攻撃対象になります。
バックアップを守るためのイミュータブル(WORM)設定やVLAN分離が、なぜ重要なのかがこの数字からもわかります。
廃業に追い込まれた中小企業が20%
米国の調査(NCSA)では、ランサムウェア被害を受けた中小企業の約20%が6ヶ月以内に廃業したというデータがあります。日本でも同様のケースが報告されており、ランサムウェア被害を機に廃業を余儀なくされた中小企業の事例が複数報道されています。
廃業の原因は単純なデータ損失だけではありません。業務停止による受注キャンセル・顧客離れ・信用失墜、さらには個人情報漏洩に伴う行政処分・損害賠償が重なり、事業継続が困難になるケースが多いです。
「準備ができていた」と思っていた企業が攻撃後に激減:69%→20%
Cybersecurity Venturesの調査によると、ランサムウェア攻撃を受ける前に「セキュリティ対策は十分」と思っていた企業は69%でした。しかし実際に被害を受けた後、「対策が十分だった」と言える企業は20%にすぎませんでした。
よくある「対策済み」の思い込み
- 「アンチウイルスソフトを入れている」
- 「ファイアウォールがある」
- 「バックアップは毎日取っている」
これらの標準的な対策を、現代のランサムウェアは軽々と突破します。
「うちは大丈夫」という思い込みが、準備不足につながっています。攻撃を受ける前に、実際に有効な対策を確認することが重要です。
今すぐできる3つの対策
統計を見て危機感を持った方に、今日から始められる対策を3つ紹介します。費用をかけなくてもできることから始めましょう。
対策1:外付けHDDでオフラインバックアップを取る
最もシンプルで確実な対策です。週に1回、外付けHDDに重要データをコピーし、バックアップが終わったらHDDをPCから抜いて保管します。物理的にネットワークから切り離された(オフライン)バックアップは、ランサムウェアが到達できません。費用:外付けHDD代のみ(5,000〜2万円程度)
対策2:バックアップ専用のアカウント設定
バックアップソフトやバックアップNASへのアクセスに使うアカウントを、業務で普段使うアカウントと分離します。バックアップ専用の別アカウントを作成し、そのパスワードは管理者のみが知る状態にする。これだけで、業務アカウントが乗っ取られてもバックアップへの攻撃を防ぎやすくなります。費用:0円
対策3:復元テストの日程を今すぐカレンダーに入れる
バックアップが本当に復元できるか確認する「復元テスト」の日を、今すぐスケジュールに入れましょう。3ヶ月後の日付を選んで、「バックアップ復元テスト」とカレンダーに登録するだけでOKです。実際に復元テストを実施している企業は少なく、これだけで上位20%の準備ができた企業になれます。費用:0円
まとめ
2025年のランサムウェア被害は中小企業が66%を占め、復旧費用1,000万円超が58%、廃業に至るケースも20%にのぼります。身代金を払っても65%しかデータが戻らず、バックアップが侵害された企業も66%という現実があります。攻撃前に「準備できていた」と思っていた企業の9割近くが、攻撃後に認識を改めました。「準備済み」という思い込みが最大のリスクです。
エントリー株式会社では、ランサムウェア対策バックアップサービスとして、中小企業でも現実的に導入できるバックアップ構成をご提案しています。まず自社の現状を把握したい方は、無料相談はこちらからお気軽にご連絡ください。
よくある質問(FAQ)
Q. ランサムウェアに感染したらどうすればいい?
感染が疑われる場合は、まず感染端末をネットワークから切り離してください(LANケーブルを抜く・Wi-Fiを切る)。電源は切らずにそのままにしておく(フォレンジック調査のため)。その後、バックアップの安全確認・IT担当者または専門業者への連絡・警察への相談(サイバー犯罪相談窓口)の順で対応します。自己判断での復旧作業は被害を拡大させる可能性があります。
Q. 身代金は払うべき?
身代金の支払いは推奨されません。①支払っても平均65%しかデータが戻らない(完全復元できたのは約4%のみ)、②一度支払いに応じると「支払う企業」としてリストに登録され80%が再攻撃される、③攻撃者の資金源となりランサムウェア産業を支援することになる、という3つの理由からです。最善の対策は事前のバックアップ整備です。
Q. バックアップがあれば感染しても大丈夫?
バックアップがあれば復旧できる可能性は大幅に高まりますが、バックアップの種類・設定によっては守られない場合があります。被害を受けた企業の66%はバックアップも侵害されていました。業務ネットワークと同じ場所にある通常のNASバックアップは、ランサムウェアに暗号化されます。WORM(イミュータブル)設定とVLAN分離が施されたバックアップが必要です。
Q. 中小企業が狙われやすい理由は?
大企業と比べて中小企業はセキュリティ対策が手薄なケースが多く、攻撃コストに対するリターンが高いため狙われやすいです。また大企業のサプライチェーンに入っている中小企業を踏み台として、最終的に大企業を攻撃するケースも増えています。「うちは小さいから狙われない」という考えが最大のリスクです。
Q. 感染経路はどこが多い?
警察庁の調査によると、感染経路の主なものは①VPN機器の脆弱性(40%以上)、②フィッシングメール(30%程度)、③リモートデスクトップ(RDP)への不正アクセス(20%程度)です。特にテレワーク普及でVPN機器やRDPの利用が増えた結果、これらを狙った攻撃が急増しています。
Q. 対策にかかる費用は?
基本的な対策として、バックアップ環境の整備(NAS+WORM設定)は初期費用9万円〜で始められます。EDR(エンドポイント検知・対応)は端末1台あたり月額500〜1,500円程度。10台規模の中小企業で初期費用15〜30万円+月額1〜2万円程度が目安です。被害を受けてからの復旧費用(平均1,000万円超)と比較すると、対策投資は圧倒的にコスト効率が高いです。