中小企業のランサムウェア対策｜被害実態と今すぐできる対策五箇条

ランサムウェア被害は、もはや他人事ではありません。

調査結果によると、昨年の被害企業数は500社を超え、身代金を支払っても復旧できないケースも多く報告されています。

本記事では、最新の調査データをもとに被害の実態を整理し、これまでお伝えしてきた中小企業様向け「サイバーセキュリティ対策三箇条」を五箇条にアップデートして解説します。

皆さん、こんにちは。

先日、このようなニュースが出ていました。

◇Yahooニュース「身代金支払い、日本企業222社『ランサムウェア』被害で」（2026/4/20）

一般財団法人日本情報経済社会推進協会（JIPDEC）の調査によると、従業員50名以上の国内企業に対するインターネット調査で有効回答のあった1,107社において、実に507社（45.8％）がランサムウェアの被害を受けており、このうち222社が「身代金を支払った」と回答したという、かなり衝撃的な内容です。

ランサムウェアについては、昨年もアサヒビールやアスクルなどが被害を受け、商品の物流が滞る事態となり、経営業績にも影響するなど深刻な事態となっていることはこのニュースレターでも取り上げてきました。

◇過去の記事「猛威を振るうランサム攻撃への対処」（2025/10/28）

今回は、このJIPDECのレポートをもとに、改めて中小企業様におけるランサムウェア対策について確認したいと思います。

なお中小企業様において、このようなサイバーセキュリティ対策を行おうとしても、詳しい人材がいないために対応できないとお困りなら、ぜひ「社外DX担当部長」の活用をご検討いただければと思います。

会社としての情報セキュリティ規程は定めていますか？

こうした基本事項をしっかり固め、管理していくことが大切です。

◇過去の記事「中小企業DXは人材不足で進まない？社外DX担当部長という選択肢」（2024/6/11）

ランサムウェアの被害実態と身代金の現実

別のニュース記事で、警察庁が発表した令和7年（2025年）の国内でのランサムウェア被害件数は226件とのことで、上で示されたJIPDECレポートの数字とはだいぶ開きがあります。

◇サイバーセキュリティラボ「令和7年警察庁発表のランサムウェア被害件数から見る、今後のセキュリティの最新方針」（2026/4/3）

サイバー攻撃には申告義務がないため、警察庁の数字は過少であり、JIPDECの数字のほうが信ぴょう性があると言えるかもしれません。

いずれにせよ数字の大小はともかくとして、かなりの社数が被害を受けていると認識すべきかと思います。

そしてJIPDECレポートによると、ランサムウェア被害にあったと回答した507社のうち222社（43.8％）が身代金を支払ったと回答し、さらにそのうち140社は身代金を支払ったにも関わらずシステムやデータは復旧できなかったと回答しており、その割合は身代金を支払った会社の63.1％に上ります。

身代金は反社会勢力やテロ支援国家の資金源となる可能性が高い上、支払っても復旧できない場合のほうが多いとなれば、絶対支払うべきではありませんよね。

万一、ランサムウェアの被害を受けた場合には、まず被害の生じたパソコンなどをネットワークから切り離して被害の拡大を防ぎ、社内の責任者などに連絡して指示を仰ぐとともに、独立行政法人 情報処理推進機構（IPA）および最寄りの警察に通報して、対処を相談するようにして下さい。

IPAは、経済産業省所管の、日本の情報セキュリティ対策を担う専門機関です。

中小企業が今すぐやるべきサイバーセキュリティ対策五箇条

これまで、このニュースレターでは中小企業様が実行しておくべき「サイバーセキュリティ対策三箇条」として、次の3点を繰り返し述べてきました。

① アップデートはこまめに

② フィッシングメールにだまされない（不審なリンクをクリックしない）

③ 適切なウイルス対策ツールを利用する

◇過去の記事「中小企業様におけるサイバーセキュリティ対策三箇条」（2023/5/15）

この3点が超重要であることは、今も変わりません。

ですが、昨今の情勢を踏まえ、次の2点を新たに加え、今後は「サイバーセキュリティ対策五箇条」として、啓蒙していきたいと思います。

④ 復旧に備えて適切なバックアップを

⑤ 感染したと疑われる場合は直ちにネットワークを遮断（LANケーブルを抜く、またはWi-Fiオフ）

冒頭にも述べたように、今やランサムウェア被害は目前に迫る脅威であり、完全に守り切ることは難しくなっています。

万一被害にあい、ファイル関係が全て暗号化されてしまったとしても、OSを再インストールして初期化することで、システムを復旧することは可能です。

身代金を支払っても復元できる保証は全くありませんので、絶対に避けるべきです。

その場合に、復元に必要なファイル関係をあらかじめバックアップしておくことが備えになります。

今では、Microsoft OneDriveやGoogle Workspaceといったクラウドストレージにファイル等を保管している会社も多いと思いますが、その場合はランサム挙動などの異常を検知する仕組みがあったり、またバージョン管理によって以前の状態を復元できたりしますので、ローカルディスクに保管するよりはよほど安全と言えるでしょう。

ただこれも限界がありますので、バックアップについては、また回を改めて解説したいと思います。

中小企業のランサムウェア対策として導入すべきNGAV

数年前より、従来のコンピュータウイルスとは異なる、高度なサイバー攻撃が増えてきたことに伴い、企業ネットワーク防御の分野では、「ゼロトラスト」とか「エンドポイントセキュリティ」といった新たな概念が登場し、そうしたセキュリティ・ソリューションも増えてきました。

しかしながら中小企業様においては、そんな高度な対策にコストをかけることはできません。

ただ、最近のウイルス対策ソフトではランサムウェア対策も強化されていますので、中小企業様向けにはまずはこれをお薦めしたいと思います。

NGAV（=Next-Generation Antivirus：次世代アンチウイルス）と言って、未知の脅威を検出したり、侵入されたとしても怪しい挙動を検知して通知したりするといった機能を備えるようになっており、こうしたものを導入しておくことで、被害を防止または最小限に抑えることができます。

例えば、個人事業主である私はノートン360というソフトを使っていますが、これも強力なNGAV製品の一つです。

パソコン台数10台程度以下の企業であれば、Windows標準のWindows Defenderと、こうしたNGAV対応製品を導入しておくことで、差し当たり最低限の対策としてはOKでしょう。

いかがでしたでしょうか。

ここ数年でサイバー攻撃に対する考え方は大きく変わってきました。

もはや完全に防ぎ切ることは不可能になりつつあり、侵入を許したとしても「被害を最小限に抑える」とか「復元できる」ことが重要な段階となっています。

多額なコストをかけずに、どう対策していくか、最適な方法をこれからも模索していきたいと思います。

では、今回はこの辺で。

宜しくお願い致します。

ニュースレターの最新号をメールでお知らせしますので、こちらのデジタルビズ・トップページより、ぜひ配信登録をお願い致します。

ご質問やコメントもお待ちしています。