はじめに
2026年現在、ランサムウェア攻撃は量的拡大と質的高度化を同時に進行させており、企業にとっての脅威は過去最高水準に達しています。本記事では国内外の最新統計に基づき、トレンドと被害額の現状を解説します。
1. 【国内外】最新の被害トレンド
2025年から2026年にかけて、攻撃者の戦略は大きく変化しています。
攻撃件数の急増
2025年第1四半期だけで世界中で2,289件のランサムウェアインシデントが報告され、前年比126%増という驚異的な増加を記録しました。日本国内では2025年上半期に42件の被害が公表され、2024年上半期の37件を上回る状況です。
「ノーウェア・ランサム」の台頭
データを暗号化せず、窃取した情報の公開をちらつかせて金銭を要求する「暴露型」攻撃が主流化しています。2025年第3四半期には攻撃の96%がデータ窃取を伴っており、暗号化よりも情報漏洩の脅威を軸とした恐喝手法が定着しました。
中小企業へのターゲット転換
中小企業を対象としたランサムウェア被害が全体の88%を占めています。大企業のセキュリティ対策が強化されたため、攻撃者はサプライチェーンの弱点である中小企業へシフトしています。
「多重脅迫」の一般化
データ復号だけでなく、情報公開の停止、DDoS攻撃の停止、顧客や取引先への直接連絡など、支払うまで脅しを重ねる手口が常態化しています。
AIを活用した攻撃の高度化
世界の最高情報セキュリティ責任者の61%が「AIがランサムウェアリスクを直接的に高めた」と認識しています。攻撃側も生成AIを活用し、より精巧なフィッシングメールや脆弱性探索を高速で実行しています。
主要な侵入経路
2025年の調査によると、ランサムウェアの侵入経路は1位がフィッシング(約45%)、2位が窃取された認証情報とエンドポイント侵害(各約25%)となっています。また、日本国内では、VPN機器からの侵入が全体の55%を占めており、リモートアクセスの脆弱性が深刻な問題となっています。
2. 被害額の推移
被害額は、身代金の支払いだけでなく、復旧費用、業務停止による損失など、多岐にわたります。
世界の平均被害額(2025年データ)
| 項目 | 金額(米ドル) | 日本円換算(150円/$) |
|---|---|---|
| 平均身代金支払額 | 約100万ドル | 約1.5億円 |
| 平均復旧コスト(身代金除く) | 約153万ドル | 約2.3億円 |
| 年間の世界経済損失(2025年推計) | 約570億ドル | 約8.5兆円 |
※出典: Sophos 2025, 各種業界レポート
日本国内の状況
トレンドマイクロの2024年調査によると、国内企業がランサムウェア攻撃によって被った平均被害額は約2.2億円となっています。
日本でランサムウェア被害に遭った組織のうち32%が身代金を支払い、支払額の平均は110万米ドル(約1.65億円)でした。しかし、身代金以外の調査・復旧費用については、1,000万円以上を要したケースが46%を占めています。
特筆すべき国内事例
2024年のKADOKAWAのランサムウェア攻撃では、25万人分の個人情報流出に加え、2025年3月期通期連結業績で84億円の売上高減少、64億円の営業利益減少を公表しています。
3. 身代金「支払い」の実態と変化
最新データは、企業の対応姿勢に大きな変化が生じていることを示しています。
支払い率の劇的な低下
2025年のデータによると、身代金の支払い率は約25%と過去最低水準まで低下しました。これは2021年の85%から大幅に減少しており、2024年には64%の被害組織が支払いを拒否しています。
平均支払額の変動
興味深いことに、支払い率は低下していますが、2025年第3四半期の平均支払額は約37.7万ドル、中央値は14万ドルと、前四半期から大幅に減少しています。これは、高額を要求された企業ほど支払いを拒否する傾向が強まっていることを示しています。
拒否率上昇の背景
- バックアップからの復旧体制の整備: 多くの企業がバックアップ戦略を強化
- 支払っても復号されない事例の周知: 支払いが解決につながらないケースが広く知られるように
- 法的・倫理的リスクの認識: 犯罪組織への資金提供が持つリスクへの理解が深まった
- サイバー保険の適用範囲拡大: 復旧コストをカバーする保険商品の普及
復旧の課題
しかし、Gartnerの報告では、ランサムウェア被害企業の85.4%がバックアップからの完全復旧に失敗しているという深刻なデータもあります。バックアップを取得していても、直前の状態まで完全に復元できないケースが大半を占めており、バックアップ自体の保護(オフライン保管、イミュータブルストレージ等)が重要な課題となっています。
4. 今後の展望と対策の方向性
攻撃の経済性の変化
2025年の動向として、攻撃件数が増加する一方で、ランサムウェア総収益は前年比で3分の1以上減少しています。これは、攻撃者にとってのビジネスモデルが変化しつつあることを示しています。
企業が取るべき対策
統計が示す通り、現在は「感染するかどうか」ではなく「感染した時にどう被害を最小化するか」が重要です。
優先すべき対策:
- 多層防御の構築: エンドポイント保護、ネットワーク監視、メールセキュリティの統合
- VPN機器のセキュリティ強化: 日本国内で最大の侵入経路となっている点に対応
- バックアップ戦略の見直し: 3-2-1ルール(3つのコピー、2種類の媒体、1つはオフサイト)の実践
- インシデント対応計画の策定: 感染時の初動対応手順の明確化
- 従業員教育の強化: フィッシング対策を中心とした定期的なトレーニング
参考文献:
- 警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」
- トレンドマイクロ「セキュリティ成熟度と被害の実態調査 2024」
- Sophos「The State of Ransomware 2025」
- Hornetsecurity「サイバーセキュリティレポート 2025年版」
- Coveware, Chainalysis 各種ランサムウェアレポート