ログイン
小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
すべてのタグを見る
おすすめのサイト
企業ニュース
メルマガに登録すると、お得な情報が届きます!
メールマガジンに登録する
  1. TOP
  2. ビジネス
  3. ビジネスニュース
  4. ランサムウェア攻撃を受けた企業の約半数が身代金支払いを選択

ランサムウェア攻撃を受けた企業の約半数が身代金支払いを選択

2025.07.15
ビジネス

サイバー攻撃に対するセキュリティソリューションを展開するSophosの日本法人、ソフォス株式会社から「ランサムウェアの現状レポート」が公開された。

売上10億ドル以上の企業に要求される身代金の中央値は500万ドル

今年の調査では、データを取り戻すために身代金を支払った企業が 50% 近くに達しており、要求された身代金を支払った割合としては、過去6年間で2番目に高くなったことが判明した。

本稿では同社リリースをベースに、その概要をお伝えする。

身代金を支払った企業の割合が高くなっているが、半数以上(53%)が最初の要求額より少ない金額を支払っていた。身代金の支払額が最初の要求額よりも少なかったケースの71%では交渉が行なわれている。

これらの交渉は自社または第三者機関によって行なわれており、実際、身代金要求額の中央値は2024年から2025年の間に3分の1に減少、身代金支払額の中央値も50%減少しており、企業がランサムウェアの影響を最小限に抑えることに成功しつつあることを示している。

全体的には、身代金支払額の中央値は100万ドルであったが、最初の要求額は組織の規模や売上高によって大きく異なっていた。

売上高が10億ドル以上の企業に要求される身代金の中央値は500万ドルだったが、売上高が2億5000万ドル以下の組織に要求される身代金の中央値は35万ドル以下となっている。

■63%の組織がリソースの問題が攻撃を受けた要因であると回答

3年連続で脆弱性の悪用が、攻撃の技術的な根本原因の第一位となった。一方で、ランサムウェア被害を受けた組織の40%が攻撃者によって自社が認識していないセキュリティギャップを突かれたと回答しており、組織が攻撃対象領域の把握と防御に依然として苦戦している実態が浮かび上がっている。

全体として、63%の組織がリソースの問題が攻撃を受けた要因であると回答しており、3000人以上の組織では専門知識の欠如が原因としており、251~500人の組織では人材や能力の不足が最も多く運用面での原因として挙げられていた。

ソフォスのディレクター兼グローバルフィールド CTO を務めるチェスター・ウィズニウスキー(Chester Wisniewski)氏は次のように述べている。

「多くの組織にとって、2025年にランサムウェア攻撃を受ける可能性は、ビジネスを展開する上で避けられない現実となっています。一方で朗報ですが、セキュリティ意識の高まりにより、多くの企業が被害を最小限に抑えるための対策を強化しています。具体的には、身代金の支払いを抑制するだけでなく、復旧を迅速化し、進行中の攻撃を阻止できるインシデント対応の専門家を採用する企業が増加しています」

もちろん、ランサムウェアの問題は、その根本原因である脆弱性の悪用、攻撃対象領域の可視性の欠如、リソースの不足などの課題に取り組むことで「耐性を高める」ことが可能だ。

最近では、多くの企業が支援の必要性を認識し、自社を防御するためにMDRサービスの導入を進めている。MDRは、多要素認証やパッチ適用といったプロアクティブなセキュリティ戦略と組み合わせることで、ランサムウェアの被害を未然に防ぐ上で大きな効果を発揮する。

■ 「ランサムウェアの現状レポート2025年版」のその他の主な調査結果

<進行中の攻撃を阻止する企業が増加>
データが暗号化される前にランサムウェア攻撃を阻止できた企業は 44% に達した。これは過去6年間で最高の数値となっている。また、データが暗号化された企業の割合も過去6年間で最低となり、半数にとどまっている。

<バックアップの利用は減少>
データを復旧するためにバックアップを利用した企業は 54% にとどまり、この6年間で最低となった。

<ランサムウェアの支払いと復旧コストは減少傾向にあることは明るい兆候>
平均復旧コストは2024年の273 万ドルから、2025年には153 万ドルに減少した。身代金の支払額は高額ではあるが、2024年の200万ドルから 2025年には100 万ドルへと半減した。

<業界によって身代金の支払額が異なる>
身代金支払額の中央値が最も高かったのは州政府および地方自治体で、250 万ドルに達した。一方、最も低かったのはヘルスケア業界で、15万ドルにとどまっている。

<企業による復旧期間は短縮傾向>
半数以上 (53%) の組織がランサムウェア攻撃から 1週間で完全に復旧している。この割合は昨年の35% から増加しており、復旧までに1 か月以上かかった組織の割合は僅か18%と、2024年の34% から大幅に減少した。

調査概要
「ランサムウェアの現状 2025 年版」レポートのデータは、特定のベンダーに依存しない中立的な立場から、過去 1 年以内にランサムウェア被害を受けた組織の IT およびサイバーセキュリティ部門のリーダー 3400 人を対象に実施された調査に基づいている。調査対象となったのは、従業員数が 100~5000人の17 か国の組織。調査は 2025 年1月から3月にかけて実施され、回答者には過去12か月の経験に基づいて回答するよう依頼した。

◎「ランサムウェアの現状 2025 年版」レポートの全文はこちらから
https://www.sophos.com/ja-jp/content/state-of-ransomware

関連情報
https://www.sophos.com/ja-jp.aspx

構成/清水眞希

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2025年7月16日(水) 発売

DIME最新号は、誕生45周年のガンプラを大特集!歴史を振り返り、ガンプラが今後どのように進化していくのかを総力取材。プラモデル制作に役立つ〝赤い〟USBリューターの特別付録付き!

人気のタグ

すべてのタグを見る

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。