ランサムウェア攻撃 ― 実は狙われる中小企業

1. 「ランサムウェア」とは？

ニュースでもよく耳にする「ランサムウェア攻撃」。

ランサムウェアとは、感染した端末やサーバー内のデータを暗号化し、復号のために「身代金（Ransom）」を要求するサイバー攻撃です。近年では、単にデータを人質に取るだけでなく、情報を盗み出して「公開する」と脅す二重恐喝型も増加しています。

IPA（情報処理推進機構）の調査では、ランサムウェアは2016年から10年連続で「情報セキュリティ10大脅威」の第1位。

大企業が被害に遭うイメージが強いですが、実は被害の約4割が中小企業となっています。

　　　　　　　　　　　　　　（参照：2024年7月〜2025年6月、JSNA調査）

大企業よりもセキュリティ対策が手薄になりがちな中小企業が、攻撃者にとって“入りやすい標的”となっているのです。

警察庁によると、2024年から2025年にかけて、中小企業でのランサムウェア被害は前年比約4割増で、サプライチェーンの一角を狙う「踏み台型攻撃」や、機器の脆弱性を突く侵入が多発しています。

2. 実際のランサムウェア被害

ある製造業では、パソコンが突然動かなくなり「お金を払わないとデータを消す」という英語の脅迫文…。復旧までに数週間を要し、取引先にも影響が出ました。

ある介護施設では、利用者情報が暗号化され、紙の記録に戻して対応。

建設業の企業では請求書データが消え、支払い処理が停止するなど、現場が混乱。

被害の多くは、「更新を後回しにした」「バックアップを取らなかった」といった小さな油断や、取引先を装ったメールやチャットのリンクをうっかり開くといった日常のやり取りから始まっています。

一度被害に遭えば、復旧や調査に数千万円、場合によっては数億円規模の損害になるケースもあり、JNSAの調査でも「中小企業でも数千万円単位の被害が発生」と報告されています。ランサムウェアは単なる“ウイルス”ではなく、会社の存続を揺るがす経営リスクなのです。

3. 今すぐに取り組めること

セキュリティの第一歩は「知ること」です。

「何が危ないのか」「どんな手口があるのか」を知っておくだけでも、被害を防げる確率が上がります。

• 怪しいメールや添付ファイルはすぐ開かない

• 定期的にデータを別の場所にコピーしておく

• パスワードを「誕生日＋123」にしない

こうした小さな意識の積み重ねが、会社全体を守る力になります。“セキュリティ”とは、特別な知識ではなく、「日々の注意と習慣」そのものです。

<参照情報>

「中小企業のランサムウェア被害 昨対 4 割増 ～ 警察庁」