ランサムウェア攻撃被害が中小企業で増加、完全復旧できない企業が7割　「サイバーリカバリー」のポイントとは

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [ランサムウェア攻撃被害が中小企業で増加、完全復旧できない企業が7割　「サイバーリカバリー」のポイントとは](https://atmarkit.itmedia.co.jp/ait/articles/2508/13/news079.html)【＠IT】(2025年08月14日) --- > [!NOTE] この記事の要約（箇条書き） - 警察庁の調査によると、ランサムウェア被害の報告件数が中小企業を中心に増加傾向にある。 - 2024年には222件の被害が報告され、中小企業の被害件数は37％増加した。 - ITRの調査では、2024年以降に被害に遭った企業の70％がシステムの完全復旧ができていない。 - 復旧までの期間も長期化しており、2024年以降の被害企業の70％が1週間以上を要している。 - 復旧困難の主な原因は、バックアップデータそのものが暗号化されるケースが約半数（47％）に上る点にある。 - ITRは、データの変更不可能な「イミュータブルバックアップ」や、ネットワークから切り離された「エアギャップバックアップ」の導入を推奨している。 - 対策の遅れは、人材・予算不足や経営理解の不足が背景にあり、ビジネス影響の数値化とステークホルダーの支援が求められる。 > [!NOTE] 要約おわり --- ## ランサムウェア攻撃被害が中小企業で増加、完全復旧できない企業が7割　「サイバーリカバリー」のポイントとは：頼みのバックアップデータも暗号化警察庁の調査によると、ランサムウェア被害の報告件数が中小企業を中心に増加傾向にある。攻撃を完全に防げない今、求められるのはシステムやデータを復旧するプロセスを迅速化する「サイバーリカバリー」の取り組みだ。 » 2025年08月14日 08時00分公開 \[＠IT\] この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。　2024年2月、国際捜査により、ランサムウェアグループ「Lockbit」が検挙され、サイバー犯罪対策の成果として報じられたことは記憶に新しい。だが、これによりランサムウェア攻撃の被害が沈静化したわけではない。新たなグループの台頭、手口の巧妙化や攻撃対象のシフトにより、依然として多くの企業が脅威に晒され続けている。　警察庁が公開している調査「令和６年におけるサイバー空間をめぐる脅威の情勢等について」（2025年3月）によると、2024年に警察庁に報告されたランサムウェア被害の件数は222件。高水準で推移していることが分かる（2021年：146件　2022年：230件　2023年：197件）。　組織規模別にランサムウェア被害件数を比較すると、大企業の被害件数が減少した一方、中小企業の被害件数は37％増加した。これは、大企業がサイバー攻撃を経営リスクとして捉え、セキュリティ対策を強化する一方で、リソースが限られる中小企業は、攻撃が成功しやすい標的となりつつある現状を示している。　ランサムウェア攻撃によりデータの復旧が困難となれば、事業継続だけでなく、企業や組織としての存続すら危ぶまれる事態となる。そこで求められているのが、攻撃を完全に防ぐことは不可能であるという前提に立ち、被害を最小限に抑え、システムやデータの迅速な復旧を目指すという「サイバーリカバリー」の取り組みだ。　だが、多くの企業は、サイバーリカバリーの取り組みに課題を抱えている。アイ・ティ・アール（ITR）の調査（「企業のサイバーリカバリ実態調査」〈有効回答数315、2025年3月実施〉）によると、ランサムウェア被害の復旧状況は年々悪化しており、2024年以降に被害に遭った企業の70％が、システムの完全復旧ができていなかった。復旧までの所要時間も長期化しており、2023年以前は6日以内に復旧できた企業が48％と半数近かったのに対し、2024年以降は70％が復旧に1週間以上を要していた。1カ月以上かかった企業も12％に上ったという。　この復旧の困難さの背景にあるとみられるのが、バックアップデータそのものが暗号化されてしまうケースの増加だ。 ## 最後の要、頼みのバックアップデータも暗号化　避けるためのポイントは　同調査によると、2024年以降にランサムウェア被害に遭った企業の約半数（47％）が、バックアップデータまで暗号化されていたという。　復旧までの過程で企業が直面した問題は、「被害の範囲や影響の把握に想定以上の時間を要した」が最も多かった。そして復旧に1週間以上を要した企業は、復旧が6日未満だった企業と比べてバックアップに関する問題を強く認識しており、「バックアップデータが暗号化または破損された」（52％）、「どのバックアップデータが安全か分からなかった」（41％）だった。　ITRはこれらの調査結果を踏まえ「従来のバックアップ手法では、ランサムウェアによる侵害を防ぐことが難しくなっている」とし、バックアップデータが侵害されるというリスクを考慮した以下のような手法の導入を推奨している。 - 保存されたデータを変更不可能な状態で保持する「イミュータブルバックアップ」 - ネットワークから物理的または論理的に切り離された環境にバックアップデータを保管する「エアギャップバックアップ」　ITRのシニア・アナリストである入谷光浩氏は、「最後の要となるデータを暗号化や破損から守るバックアップの仕組みの構築が重要だ。攻撃によりシステム侵害を受けた際には、迅速にデータの感染状況と影響範囲を把握し、安全なバックアップデータを使用してシステムを復旧する仕組みを構築することで、高いレジリエンス（回復力）を備えたサイバーリカバリーの実現が可能になる」と述べている。　ランサムウェア被害を見据えたバックアップデータの保護手法、手段の実装が遅れる背景には、人材、予算不足の他、対策に対する経営理解の問題もある。万一の際の遺失利益の算出など、ビジネス影響を数値化、言語化して説明するといったIT担当者の努力だけではなく、グループ会社、ベンダーなど周囲のステークホルダーがIT担当者を支援するアプローチも求められる。 Special PR [印刷／保存](https://id.itmedia.co.jp/isentry/contents?sc=0c1c43111448b131d65b3b380041de26f2edd6264ee1c371184f54d26ab53365&lc=7d7179c146d0d6af4ebd304ab799a718fe949a8dcd660cd6d12fb97915f9ab0a&return_url=https://ids.itmedia.co.jp/print/ait/articles/2508/13/news079.html&encoding=shift_jis&ac=e8cb9106baa7e37eb9feb877b9f0a27ddaf48b95ba02da49cbb3a8247ee7fec4&cr=e9fd42802bc22856808963077023568339063544b05e5a8646e62c02a898e0fd "この記事を印刷する") ## アイティメディアからのお知らせ - [キャリア採用の応募を受け付けています](https://hrmos.co/pages/itmedia/jobs?jobType=FULL) スポンサーからのお知らせ PR Special PR **本日** **月間** 編集部からのお知らせ [【無料セミナーITmedia Security Week 2025夏おすすめ講演】8/29(金)15:10～日本サイバーディフェンス最高技術責任者（CTO）名和利男氏の基調講演『企業利益を蝕むインサイダー脅威 - 不可視化する最新手口』、9/1(月)13:00～京姫鉄道代表社員CEO アニメ「こうしす！」脚本・監督井二かける氏の基調講演『運用自動化のその前に　無用の長物にならないために押さえておきたいこと』](https://rd.itmedia.co.jp/8zLN#utm_source=ait&utm_content=rightcolumn_info) あなたにおすすめの記事 PR