第82回
2025年の国内ランサムウェア被害数とこれから
2026年3月、警察庁が公表した「2025年のランサムウェア被害226件」という数字を、そのまま受け取って安心してはならない。今回の発表は2025年1月から12月までの集計であり、前年と比較してわずか4件の増加にとどまったことから「高止まり」という表現が用いられている。しかし、この「高止まり」は被害が落ち着いていることを意味するものではない。むしろ、企業や組織のセキュリティ意識が高まり、各種対策が進んでいるにもかかわらず、被害が減少に転じていないという現実を示している点に注目すべきである。
また、226件という数字自体の見方にも注意が必要である。仮に年間で数百件規模であれば、「自社には関係ない」と感じる企業も少なくないだろう。しかし、この数字は警察に届け出がなされた事案に限られている。実際には、被害を公表していないケースや、内部で処理されたインシデント、さらには未遂に終わった攻撃などは含まれていない。したがって、実際の被害件数はこの数倍、あるいは数十倍に達している可能性がある。企業にとっては「自社も例外ではない」という前提で備えることが不可欠である。
さらに、被害の内訳を見ると、中小企業の割合が6割以上を占めている点も重要である。大企業ではセキュリティ対策やコンプライアンス体制が整備されつつあり、被害の公表も比較的徹底されている。一方で中小企業は、リソース不足や専門人材の欠如により対策が十分でない場合も多く、被害が顕在化しやすい。また、公表に至らないケースも少なくないと推測される。日本の企業の大多数を占める中小企業における対策強化は、社会全体のリスク低減に直結する課題である。
業種別の傾向についても特定の分野に偏っているわけではなく、企業数の分布とほぼ一致している。これは、特定の業界だけが狙われているのではなく、あらゆる業種が等しく攻撃対象となっていることを意味する。つまり、業種にかかわらず、すべての組織が当事者意識を持つ必要がある。
ランサムウェアは依然として深刻な脅威であり、その実態は統計数字以上に広がっている。見かけの数字に惑わされることなく、潜在的なリスクの大きさを正しく認識し�、継続的な対策と備えを進めることが求められている。