脅威は過去最悪レベルで「高止まり」
2025年上半期、警察庁に報告されたランサムウェア被害件数は、過去最多タイを記録。3期連続で100件を超え、サイバー攻撃の脅威が全く沈静化していない深刻な実態を示しています。
116件
2025年上半期 被害報告件数
氷山の一角:公表されない被害
報告された116件の被害に対し、ニュースなどで公表されたのは約50件。被害の半数以上(57%)は水面下にあり、実態の把握を困難にしています。
真の標的:中小企業
被害企業の資本規模を見ると、全体の約7割が資本金10億円未満の中小・中堅企業です。大企業だけでなく、サプライチェーンを構成する中小企業が明確に狙われています。
壊滅的な復旧コスト
被害組織の半数以上(58%)が、調査・復旧に1,000万円以上の費用を費やしています。これは中小企業にとって、経営の存続を脅かす致命的な打撃です。
長期化する事業停止
コストに加え、被害組織の53%がシステム復旧までに1週間以上を要しています。長期の事業停止は、売上損失と信用失墜に直結します。
なぜ中小企業が狙われるのか?
攻撃者は、セキュリティ対策が強固な大企業への直接攻撃を避け、取引関係がありセキュリティが手薄になりがちな中小企業を「サプライチェーンの弱点」として標的にします。
攻撃者
🕵️
→
侵入
セキュリティが手薄な
取引先・中小企業
🏢
→
本来の標的
(大企業)への足掛かり
🏭
標的となる業種
2025年の被害で最も多かった業種は「製造業」で、次いで「卸売・小売業」でした。サプライチェーンが複雑な業種が特に狙われる傾向にあります。
主な侵入経路
侵入経路の8割以上が「VPN機器」と「リモートデスクトップ(RDP)」です。リモートワークのために外部公開された機器の設定不備や脆弱性が突かれています。
2025年 主な公表事例
- ❯アスクル (10月): 物流・通販サービスが停止
- ❯アサヒグループ (9月): 国内システム障害、ビール出荷に影響
- ❯レゾナック・HD (5月): グループ会社サーバが感染
- ❯保険見直し本舗: 約510万件の個人情報漏洩の恐れ
- ❯サンリオエンターテイメント: 約200万人分の個人情報漏洩の恐れ
2025年 最も活発な攻撃グループ
👑
"Qilin" (キリン)
アサヒグループへの犯行声明を出すなど、国内で最も活動