雑記ブログ、ときどきAmazon
雑記ブログ、ときどきAmazon

雑記ブログ、ときどきAmazon

警察庁が公表した2025年のランサムウェア被害は226件で、中小企業は143件だった。復旧費1000万円以上、1か月以上の復旧、VPN機器とリモートデスクトップの侵入経路、IPAが案内する初動の流れをまとめた。

ランサムウェア 高止まり 中小企業 対策

ランサムウェアの被害は、2025年に226件だった。警察庁が3月12日に公表した数字で、前年より4件増えた。通年の統計がある2021年以降では2番目に多い。中小企業は143件で、全体の6割を占めた。大企業は64件、団体などは19件だった。製造業が4割を占め、卸売・小売、サービス、情報通信にも広がっていた。費用の重さも目立つ。被害を受けた組織へのアンケートでは、有効回答89件のうち46件が調査や復旧に1000万円以上かかった。5件は1億円以上だった。復旧に1か月以上かかった割合は4割だった。サイバー攻撃を想定したBCPを作っていた割合は18%にとどまった。数字が示しているのは、被害件数の多さだけではない。止まる時間、戻す費用、仕事の続け方まで問われる局面が続いている。入り口として目立ったのはVPN機器とリモートデスクトップだった。そのため、今回の数字は「どれだけ増えたか」だけでなく、「どこから入り、どこで止まり、何が重くなるか」を見る材料になる。

冒頭要約表 項目 内容 公表日 2026年3月12日 2025年の被害件数 226件 前年との差 4件増 中小企業 143件 大企業 64件 団体など 19件 復旧費1000万円以上 46件 / 89件 1億円以上 5件 復旧に1か月以上 4割 BCP策定割合 18%

ランサムウェア被害が高い水準のまま続いた

警察庁が公表した2025年の被害は226件だった。2021年以降で2番目に多い水準で、高い件数が続いている。中小企業が143件を占めた点は重い。人手や予算の差だけでなく、止まると困る仕事が限られた仕組みに集まりやすい会社ほど、被害の重さが表に出やすい。

業種では製造業が4割だった。だが、製造業だけの話ではない。卸売・小売、サービス、情報通信にも被害は広がっていた。受注、出荷、請求、顧客対応のどれかが止まるだけでも、日々の業務にはすぐ影響が出る。件数の数字は同じでも、止まる仕事の種類によって重さは変わる。

警察庁は、感染経路としてVPN機器とリモートデスクトップを挙げた。社外から社内へつなぐ仕組みは便利だが、更新の遅れや認証情報の弱さがあると、そこが入り口になる。社内のパソコン一台の話で終わらず、複数の端末やサーバーへ広がる流れが生まれやすい。

中小企業に被害が集まった数字 区分 件数 中小企業 143件 大企業 64件 団体など 19件 入口になりやすい箇所

警察庁の別の資料では、VPN機器からの侵入が62%、リモートデスクトップからが22%だった。外からつなぐ機器の更新漏れ、認証情報の管理不足、古い設定のままの運用が重なると、入り口が残りやすい。

次に見たい点

件数だけで見ると、前年より少し増えた数字に見える。次で分かるのは、費用と復旧期間がどこで重くなりやすいかだ。仕事の止まり方まで入れると、受け止め方は変わってくる。

業種の広がりを見やすくした表 区分 公表内容 最多の業種 製造業が4割 そのほか 卸売・小売、サービス、情報通信など 見えてくる点 特定の一業種だけの問題ではない 仕事への影響を先に見ておきたい場面

受注や出荷を社内システムに集めている会社では、障害が出たときの影響が大きくなりやすい。連絡手段や代替の流れが別に用意されていない場合、復旧そのものより、仕事をどう続けるかで時間を失いやすい。

件数より重いのは復旧費と止まる時間

警察庁のアンケートでは、調査や復旧に1000万円以上かかった組織が46件あった。5件は1億円以上だった。復旧に1か月以上かかった割合は4割で、長引くほど費用も重くなる傾向が出ていた。

この数字は、暗号化されたデータを戻す費用だけを指していない。調査、機器の確認、業務の立て直し、外部との連絡が重なり、時間と費用が積み上がる。しかも、サイバー攻撃を想定したBCPを作っていた割合は18%にとどまった。止まったあとに何で代えるのか、誰がどこへ連絡するのか、そこまで決まっていない会社が少なくないことを示す数字でもある。

仕事が止まる重さは、業種や規模だけでは決まらない。受注、出荷、顧客対応、請求のどれが止まるかで変わる。ひとつの仕組みに依存している業務が多いほど、復旧の長さがそのまま費用の重さにつながりやすい。

 

www.kicks-blog.com

 

費用と期間の数字 項目 内容 1000万円以上 46件 / 89件 1億円以上 5件 1か月以上 4割 BCP策定割合 18% 判断に使いたい3つの軸

ひとつ目は、外から入られやすい入口が残っていないか。VPN機器やリモートデスクトップ、更新の遅れたOSやソフトがあると、そこが先に見直しの対象になる。ふたつ目は、止まると困る業務を別の手段で回せるか。紙で受ける、別回線を使う、別の連絡方法へ切り替える。こうした流れの有無で差が出る。みっつ目は、感染後の連絡先と役割が決まっているか。初動が遅れると、業務の再開も遅れやすい。

バックアップがあるだけで安心すると、判断がずれやすい。次で分かるのは、感染後にどの順で動くと被害を広げにくいかだ。連絡先と役割の違いも、この段階で差になりやすい。

 

www.kicks-blog.com

 

感染後にずらしたくない流れ

IPAは、感染したパソコンやサーバーの利用を止め、ネットワークから切り離すことを案内している。警察庁は、電源オフや再起動は厳禁としている。止め方を誤ると、原因の確認や復旧の進み方に影響が出ることがある。

そのため、最初に問われるのは「何を使い続けるか」ではなく、「何を止めるか」になる。社内で役割が決まっていない場合、判断がばらつきやすい。連絡先が一か所に集まっているか、取引先への連絡手段が別にあるか、その差が業務の止まり方に出る。

初動の流れ

  1. 外からつながる機器や認証情報が狙われる。

  2. 端末やサーバーに侵入し、社内へ広がる。

  3. データが暗号化され、業務に支障が出る。

  4. 感染した機器の利用を止め、ネットワークから切り離す。

  5. 通報や相談、社内連絡が動き出す。

  6. 調査、復旧、業務再開が並行して進む。

  7. 代わりの手段が弱い会社ほど、止まる時間が長くなりやすい。

読者が見落としやすい箇所 見る点 仕事へのつながり 入口の弱点 社外からの侵入につながる 業務の代替 受注や出荷の継続に関わる 連絡体制 初動の遅れを左右する 復旧期間 費用の増加につながる

数字が示した中小企業の現実

今回の公表で目立つのは、中小企業が143件だったことと、復旧費が1000万円以上の例が半数を超えたことだ。高い水準の件数が続くなかで、費用、復旧期間、BCPの低さが並んだ。件数だけでは見えにくいが、仕事を止めない仕組みと、止まったあとの戻し方まで含めて問われている。

FAQ Q1. 2025年の被害件数はいくつだったのですか

警察庁の公表では226件だった。前年より4件増えた。

Q2. 中小企業の件数はどれくらいですか

143件だった。全体の6割を占めた。

Q3. どこから侵入する例が多かったのですか

警察庁の資料では、VPN機器とリモートデスクトップが目立った。

Q4. 復旧費はどれくらいかかったのですか

有効回答89件のうち46件が1000万円以上だった。5件は1億円以上だった。

Q5. 復旧にどれくらいかかったのですか

1か月以上かかった割合は4割だった。

Q6. 初動で大事になる流れは何ですか

IPAは、感染したパソコンやサーバーの利用停止と、ネットワークからの切り離しを案内している。警察庁は電源オフや再起動は厳禁としている。

総合要約表 項目 見えてきたこと 件数 226件で高い水準が続いた 規模別 中小企業が6割 入口 VPN機器とリモートデスクトップが中心 重さ 1000万円以上が46件、1億円以上が5件 時間 1か月以上が4割 仕事への影響 止まる業務と代替手段の差が大きい 社内の備え BCP策定割合は18%

2025年の数字は、被害件数の多さに加えて、復旧費と復旧期間の重さを並べていた。中小企業の割合が高く、入り口としてVPN機器やリモートデスクトップが目立った。業務をどう続けるか、感染後に誰がどこへ動くかまで含めて、備えの差が表に出た年だった。

出典表(簡易) 種別 名称 一次発表 警察庁 公的資料 独立行政法人情報処理推進機構(IPA) 公的資料 政府広報オンライン
📎📎📎📎📎📎📎📎📎📎
BOT