約1年の間で国内企業の約5社に1社がランサムウェアの被害に遭い、そのうち7割が完全にシステムを復旧できていないことが、ITRの調査で明らかになった。サイバー攻撃を前提としたバックアップデータ保護と迅速な復旧体制の確立が急務となる。ITRが6月4日に発表した。
この調査は、国内企業のシステム管理またはセキュリティ責任者315人を対象に、2025年3月に実施された「企業のサイバーリカバリ実態調査」の結果に基づくものだ。
これによると、2024年以降、ランサムウェアに感染した企業は全体の19%に上り、約5社に1社が被害に遭っている。業種別では、「情報通信」が28%と最も高く、「建設・不動産」が24%、「サービス」が23%と続いた。これまでの主な標的であった卸売・小売やプロセス製造から、攻撃の矛先が変化していることが示唆される。
ランサムウェアの業種別感染被害の状況
特筆すべきは、ランサムウェア感染からのシステム復旧状況だ。2024年以降に感染した企業のうち、完全に復旧できたのはわずか30%にとどまる。2023年以前は49%が完全復旧できていたのと比べて減少している。また、「ほとんど復旧できなかった」企業は28%に倍増し、「一部は復旧できたが、完全な状態には戻せなかった」(42%)企業を含めると、70%もの企業が完全復旧に至っていない。
ランサムウェア感染からのシステム復旧状況
復旧が困難になる最大の要因は、バックアップデータそのものが侵害されるケースが増えていることにある。2024年以降に感染した企業の47%がバックアップデータの暗号化被害に遭っており、これは2023年以前の36%から増加している。従来のバックアップ手法ではランサムウェアによる侵害を防ぎきれていない実態が浮き彫りになった。そのため、イミュータブルバックアップやエアギャップバックアップといった新しいバックアップ手法の導入が重要になるという。
ランサムウェア感染からシステムの復旧までに生じた問題
さらに、復旧に要する期間も長期化している。2024年以降の感染では、70%の企業が復旧に1週間以上を要し、1カ月以上かかった企業も12%に上った。復旧過程で企業が直面する問題としては、「被害の範囲や影響の把握に、想定以上の時間を要した」が最も多く、次いで「どのバックアップデータが安全か分からなかった」という回答が目立った。感染時に迅速に被害状況を把握し、安全なデータを特定する初動対応が多くの企業で課題となっている。加えて、復旧作業に必要な専門スキルの不足も大きな問題になっている。
ITRでは、サイバー攻撃を完全に防ぐことは難しくなっているとする。その上で、企業は攻撃を受けることを前提に、その影響を最小限に抑え、迅速に復旧する能力が求められていると指摘する。また、サイバー攻撃を前提としたサイバーリカバリーへの移行が急務であり、最後の要となるデータを守るバックアップの仕組みの構築が重要だと強調する。
