[調査・レポート]
企業の2割が直近1年間でランサムウェア被害、標的が小売/製造から情報通信/建設にシフト─ITR
2025年6月5日(木)IT Leaders編集部、日川 佳三
アイ・ティ・アール(ITR)は2025年6月4日、企業システムにおけるランサムウェアの感染からの復旧状況と、復旧にあたっての課題について調査した結果を発表した。2024年以降の約1年間に感染被害にあった企業は19%に上る。攻撃の標的は、卸売・小売やプロセス製造から、情報通信、建設・不動産、サービス業へとシフトしている。
アイ・ティ・アール(ITR)は、企業システムにおけるランサムウェアの感染からの復旧状況と、復旧にあたっての課題について調査した。国内企業のシステム管理またはセキュリティの責任者を対象に2025年3月に調査し、315件の有効回答を得ている。
2024年以降の1年2カ月(2024年1月~2025年3月)にランサムウェアの感染被害にあった企業は19%(およそ5社に1社)に上る。業種別では、情報通信の感染率が28%と最も高く、建設・不動産(24%)、サービス(23%)と続く(図1)。
図1:ランサムウェアの業種別感染被害の状況(出典:アイ・ティ・アール)拡大画像表示
ITRによると、2023年以前は、卸売・小売(52%)やプロセス製造(43%)の感染率が非常に高かったが、2024年以降は他の業種よりも大幅に低下し、被害は落ち着いている。「攻撃の標的が、卸売・小売やプロセス製造から、情報通信、建設・不動産、サービス業にシフトしている」という。
ランサムウェアの感染経験がある企業を対象に、システムの復旧状態も聞いた。2023年以前は49%とほぼ半数の企業が完全復旧できたのに対し、2024年以降は30%にまで減少している(図2)。
「ほとんど復旧できなかった」企業は、2023年以前の13%から、2024年以降は28%に倍増した。「一部は復旧できたが、完全な状態には戻せなかった」企業を含めると、2024年以降は完全復旧できなかった企業が70%に上る。
図2:ランサムウェア感染からのシステム復旧状況(出典:アイ・ティ・アール)拡大画像表示
復旧率を低下させる要因としてITRは、バックアップデータの侵害を挙げる。ランサムウェア感染時にバックアップデータが暗号化されてしまった企業は、2023年以前は36%だった。対して2024年以降は47%に上昇しており、感染企業の半数近くがバックアップデータまで被害を受けている。
氏は次のように説明している。「従来のバックアップ手法では、ランサムウェアによる侵害を防ぐことが難しくなっている。データを変更不可能な状態で保持することで、ランサムウェアによる暗号化や改竄を防ぐイミュータブルバックアップや、ネットワークから物理的/論理的に切り離された環境にバックアップデータを保管するエアギャップバックアップなど、新しいバックアップ手法の導入が重要となる」。
●Next:ランサムウェア被害復旧で何が障壁となるか?
会員登録(無料)が必要です
- 1
- 2
- 次へ >
