中小企業のランサムウェア被害が急増
最近の傾向と具体的な対応策

はじめに

 コンピュータを不正にロックしたり、データを暗号化したりして操作不能にし、解除の対価として金銭を要求する悪質なサイバー攻撃「ランサムウェア」が増加している。近年は、様々な理由からセキュリティ対策が難しい中小企業での被害が増加している。今回は、ランサムウェア犯罪の最近の傾向と中小企業が取り組むべき対策について紹介する。

「ランサムウェア」とは

 ランサムウェアとは、身代金という意味の「Ransom（ランサム）」と「Software（ソフトウェア）」を組み合わせた造語である。感染するとパソコン等が操作不能になったり、保存されているデータが暗号化されて使用できなくなったりする。攻撃者が解除のために対価（金銭や暗号資産）を要求してくるが、近年はデータを暗号化せずに窃取し、企業・団体などに対価を要求する「ノーウェアランサム」と呼ばれる被害も発生している。

 被害を受けると、業務停止や顧客・機密情報の流出、信用失墜といった重大な影響が及ぶ。警察庁が公表している被害の件数は2021年から22年にかけて急増し、その後も年間100件以上で推移している（図表－１）。愛媛県警察本部サイバー犯罪対策課の担当者は「報告されないケースもあるので、実際の被害件数は統計よりも多いとみられる。また、愛媛県内でもランサムウェア被害は発生している。」と話す。

中小の製造業が狙われやすい

 昨年は法人向け大手通販サイトや大手飲料メーカーなどがターゲットにされたため、ランサムウェア被害が注目された。しかし、被害件数（報告ベース）の割合を企業規模別にみると、25年上期は「中小企業」が66.4％で最も高い（図表－２）。IRCが行ったアンケートでも、「サイバー攻撃、システム障害」をBCPの対策としている企業は29.0％と低いことからも（2025年８月号「調査レポート」に掲載）、セキュリティ人材不足や予算制約、従業員への周知徹底がなされていないことなど、中小企業特有のリスクが攻撃・被害の一因となっているようだ。

また、業種別にみると、「製造業」が44.8％で最も高く、「卸売・小売業」13.8％、「建設業」10.3％などとなっている（図表－３）。中小・製造業が狙われやすい理由として、①サプライチェーンや委託先などを経由して大企業のシステム・製造ラインへと被害を拡大させる、②図面やプログラムなどの重要データを復旧するため、高額な身代金を要求できる、③VPN機器※1やセキュリティソフトなどの更新やバッチの適用漏れといったセキュリティ対策が不十分である、などが挙げられる。

ランサムウェア被害の対策

 中小企業、特に製造業が取り組むべきランサムウェア対策として、まず定期的なデータのバックアップを必ず行うことだ。その際にバックアップデータはネットワークから切り離された（オフラインの）記録メディアや紙などに保管することが望まれる。また、パソコンのOSやソフトウェア、VPN機器などの更新を怠らず、最新の脆弱性対策を施すことも必須だ。経営者やシステム担当者はBCPの策定やサイバーセキュリティに対する知識を深め、社内や取引先、家族などに周知・徹底し、組織全体でサイバーセキュリティ意識を高めていくことが求められる。

 万が一被害に遭った場合、すぐにネットワークから端末を切断し、感染拡大を防止しなければならない。「侵入経路等のログを確認するため、電源は切らない」（愛媛県警察本部）とのことだ。その後、警察や専門業者へ通報・連絡し、感染範囲の特定やバックアップデータからの復旧などを迅速に進めることが重要である。身代金の支払いに関しては、「犯罪グループ等の活動資金となることが懸念される。暗号化されたデータの復号が保証されるわけではない」（同）と話す。

おわりに

 ランサムウェアは中小企業にとって重大なリスクであり、一度被害に遭うと業務停止や信用失墜など深刻な影響をもたらす。サイバーセキュリティ対策に真剣に取り組み、安心して事業を継続できる環境づくりに努めることが重要である。

※VPN：Virtual Private Networkの略で、インターネット上に仮想的な専用線を構築し、データの暗号化や認証によって安全な通信を可能にするための機器