日本企業の40％が陥る「再被害」の罠──すぐやるべき、ランサムウェア攻撃からも立ち直れる基本的な対策

日本企業は特に狙われている、危機意識と実被害のギャップも深刻

　現在、日本企業は未だかつてないほどサイバー攻撃者から標的にされています。これまでの日本は「言語の壁」によって守られ、海外の攻撃者にとっては攻撃を仕掛けにくい国でした。しかし、AIの進化により翻訳の精度が上がり、言語の壁が崩壊したことで、日本がターゲットとして注目されるようになってしまいました。

　また、日本企業は攻撃者にとって「防御が甘く、攻撃しやすい標的が多い国」として認識されている側面もあります。ダークウェブ上でも「日本企業はセキュリティが甘い、攻撃対象に適している」と、ありがたくない情報が飛び交っているようです。

　特に深刻なのは、一度ランサムウェア被害に遭った企業を名指しし、「この企業はセキュリティ対策が十分ではないため、攻撃を仕掛ける隙がある」と、さらなる攻撃を促すような情報が飛び交っている点です。

　それを裏付けるのが、バラクーダネットワークスがVanson Bourneと共同で実施した調査『ランサムウェア・インサイトレポート 2025（※）』です。この調査は2025年4月～5月の期間に、米国や、英国・フランスをはじめとした欧州各国、オーストラリア、インド、そして日本の、従業員数50人～2000人の企業を対象に行われました。

　まず、どれくらいの企業が実際にランサムウェア攻撃を受けているのでしょうか。調査の中では、57％の企業が「ランサムウェア攻撃を受けたことがある」と回答。また、そのうち31％の企業が「2回以上のランサムウェアによる被害を受けている」と答えました。続けて攻撃を受けるケースが多いのが、ランサムウェアの特徴の一つです。

　次に日本企業にフォーカスすると、ランサムウェア攻撃を受けていると答えた企業が59％と、グローバルを上回る結果となりました。加えて、複数回攻撃を受けていると回答した企業の割合も40%にのぼり、グローバルを上回りました。一度ランサムウェア被害を受けた企業は、攻撃者にとって「再び狙いやすい標的」として捉えられる事実を踏まえると、再被害率が40％に達する日本企業は、特に格好のターゲットと見なされているといえます。

　具体的な被害の内容を見ると、被害に遭った企業のおよそ4分の1（24％）がデータを暗号化されています。そして、27％が攻撃者によるデータの窃取およびデータ漏洩・流出という被害を受けています。他には、悪意のペイロードによるデバイス感染が29％、常駐を目的としたバックドア設置が21％という結果になりました。

　日本では、特に「データ漏洩・流出」が33％と最も多いほか、データの窃取は29％、複数のエンドポイントへの感染が29％と、いずれも他国に比べ割合が高くなっています。

　さらに、「ランサムウェア攻撃によって企業の評判が低下した」との回答が41％、新規ビジネス機会の喪失が25％と、具体的な事業への被害があったことを回答者は明かしています。その影響範囲も大きく、「取引先・株主・顧客に影響した」との回答が22％あったほか、従業員への脅迫といった身代金支払いを迫る回答も16％にのぼりました。

　日本の場合は、機密データや業務データの喪失が41％、従業員の生産性低下が40％という数字が出ています。しかし、この調査では「日本企業はランサムウェアへの危機認識が十分でない」という傾向が明らかにされています。

　たとえば、企業評判への影響を挙げた割合は25％にとどまり、調査対象国の中では最も低い結果となっています。また、「サイバー攻撃件数の増加」を現在のセキュリティ課題として認識している企業も25％にとどまり、こちらも最下位となっています。にもかかわらず、日本企業はデータ漏洩・流出やバックアップ消去といった具体的な被害を他国以上に経験しており、「実被害の深刻さ」と「それに対する認識・危機感」の間にギャップが存在していることが分かります。