[調査・レポート]

2025年6月5日(木)IT Leaders編集部、日川 佳三

リスト

　アイ・ティ・アール（ITR）は、企業システムにおけるランサムウェアの感染からの復旧状況と、復旧にあたっての課題について調査した。国内企業のシステム管理またはセキュリティの責任者を対象に2025年3月に調査し、315件の有効回答を得ている。

　2024年以降の1年2カ月（2024年1月～2025年3月）にランサムウェアの感染被害にあった企業は19%（およそ5社に1社）に上る。業種別では、情報通信の感染率が28%と最も高く、建設・不動産（24%）、サービス（23%）と続く（図1）。

図1：ランサムウェアの業種別感染被害の状況（出典：アイ・ティ・アール）
拡大画像表示

　ITRによると、2023年以前は、卸売・小売（52%）やプロセス製造（43%）の感染率が非常に高かったが、2024年以降は他の業種よりも大幅に低下し、被害は落ち着いている。「攻撃の標的が、卸売・小売やプロセス製造から、情報通信、建設・不動産、サービス業にシフトしている」という。

　ランサムウェアの感染経験がある企業を対象に、システムの復旧状態も聞いた。2023年以前は49%とほぼ半数の企業が完全復旧できたのに対し、2024年以降は30%にまで減少している（図2）。

　「ほとんど復旧できなかった」企業は、2023年以前の13%から、2024年以降は28%に倍増した。「一部は復旧できたが、完全な状態には戻せなかった」企業を含めると、2024年以降は完全復旧できなかった企業が70%に上る。

図2：ランサムウェア感染からのシステム復旧状況（出典：アイ・ティ・アール）
拡大画像表示

　復旧率を低下させる要因としてITRは、バックアップデータの侵害を挙げる。ランサムウェア感染時にバックアップデータが暗号化されてしまった企業は、2023年以前は36%だった。対して2024年以降は47%に上昇しており、感染企業の半数近くがバックアップデータまで被害を受けている。

　同社シニア・アナリストの入谷光浩氏は次のように説明している。「従来のバックアップ手法では、ランサムウェアによる侵害を防ぐことが難しくなっている。データを変更不可能な状態で保持することで、ランサムウェアによる暗号化や改竄を防ぐイミュータブルバックアップや、ネットワークから物理的/論理的に切り離された環境にバックアップデータを保管するエアギャップバックアップなど、新しいバックアップ手法の導入が重要となる」。

●Next：ランサムウェア被害復旧で何が障壁となるか？