ランサムウェア被害を受けた組織への調査で判明、日本の現状と取り組むべき領域

　ランサムウェアは組織にとって最大級の脅威であり、効果的な対策を講じるには、最新の被害実態や攻撃の根本原因を把握することが欠かせない。本資料は、過去1年間にランサムウェア攻撃を受けた日本の207組織を対象とした調査の結果をまとめた2025年版のレポートだ。

　調査結果によると、攻撃における技術的な根本要因として最も多かったのは「脆弱性の悪用」と「認証情報の漏えい」で、いずれも26％を占めた。運用面では「専門知識の不足」を挙げる組織が50％に上り、依然として深刻な課題となっている。データの暗号化を経験した組織は34％で、2024年調査の76％から大幅に減少した。一方、身代金の要求額と支払額は急騰しており、要求額の中央値は100万ドル（前年約8万5200ドル）、支払額の中央値は50万ドル（前年9万9400ドル）となった。復旧スピードは向上しており、50％の組織が1週間以内に完全復旧を果たしている。

　資料では今後の対策として、「予防」「保護」「検知と対応」「計画と準備」の4点を重点領域として提言している。自社のサイバー攻撃対策をどのように進化させるかを検討する際の参考にしてほしい。