top of page
検索

ランサムウェアに感染したら、復旧に1,000万円以上かかる現実

  • 17 時間前
  • 読了時間: 5分

「うちは中小企業だから、サイバー攻撃なんて関係ない」


そう思っている経営者の方こそ、今回の記事を読んでほしいと思います。


ランサムウェアとは、パソコンやサーバー内のデータを暗号化し、「元に戻してほしければ身代金を払え」と要求するサイバー攻撃です。近年、その被害は急増しており、IPAが発表した「情報セキュリティ10大脅威 2025」では、組織部門で5年連続の第1位に選ばれています。


しかも、その被害は大企業だけの話ではありません。

最新データによると、被害を受けた組織のうち中小企業が半数以上を占めています。

そして感染してしまった場合、復旧にかかる費用は想像をはるかに超えます。


復旧費用1,000万円以上が、約半数という現実


警察庁の調査によると、ランサムウェアの被害を受けた企業・団体のうち、調査や復旧にかかった費用が1,000万円以上に上ったケースは全体の約半数を占めています。



「それって大企業の話でしょ?」と感じる方もいるかもしれません。


ところが、中小企業の1社あたりの平均年間売上高(約2.1億円)に対して、1,000万円の復旧費用は年間売上高の約4%以上に相当します。

これは経営を直撃する金額です。


さらに、復旧期間についても「1週間以上かかった」と回答した組織が全体の約77%にのぼります。その間、業務はほぼ止まります。売上も止まります。


「1,000万円」の内訳を知っていますか?


「でも、身代金を払わなければいいんじゃないの?」という声もよく聞きます。


実は、1,000万円超の費用のほとんどは身代金ではなく、復旧作業にかかるコストです。

具体的に見ていきましょう。


① フォレンジック調査費用:300〜1,300万円

まず、「何が起きたのか」「どこから侵入されたのか」を調べる専門調査が必要です。

これをフォレンジック調査といいます。

費用はパソコン1台あたり約100万円、サーバー1台あたり約300万円が相場です。

たとえばパソコン10台とサーバー1台が被害を受けた場合、調査だけで1,300万円になります。


② システム復旧・再構築費用

感染したシステムを安全な状態に戻す作業です。

バックアップがあっても、そこから安全に戻せたケースは約2割しかないというデータもあります。多くの場合、システムの再構築が必要になります。


③ 業務停止による損失

復旧期間中は、受注・出荷・請求など多くの業務が止まります。

取引先への謝罪対応、機会損失、従業員の超過作業——これらは金額に換算しにくいですが、確実に発生します。


④ 法務・広報対応費用

個人情報が漏洩した場合は、個人情報保護委員会への報告や、場合によっては損害賠償が発生します。弁護士費用や謝罪広告の費用も無視できません。


感染経路の6割は「VPN機器」


警察庁の2025年の統計では、ランサムウェアの感染経路として最も多いのはVPN機器からの侵入で、全体の55%を占めています。


「テレワーク対応でVPNを導入した」という中小企業は多いのではないでしょうか。

その後、ファームウェアのアップデートを続けていますか?


古いVPN機器には脆弱性が蓄積されます。

攻撃者はその穴を突いて侵入してきます。

「導入したら終わり」ではなく、継続的な管理が不可欠です。


バックアップがあっても、8割は完全復旧できない


「バックアップを取っているから大丈夫」と安心している方に、衝撃のデータをお伝えします。


ランサムウェア被害を受けた組織のうち、バックアップを取得していた割合は83%にのぼります。ところが、そのバックアップから被害直前の水準まで完全に復旧できたのは、わずか約2割でした。


なぜでしょうか? ランサムウェアは侵入後、すぐには動きません。

数週間〜数ヶ月潜伏してから発動するケースもあります。

その間にバックアップ先にも感染が及んでいることがあるのです。

バックアップの頻度・方法・保管場所——これらを今すぐ見直す必要があります。


今日からできる、3つの対策


怖い話ばかりではいけません。実際に取り組める対策を3つご紹介します。


① VPN・ルーターのファームウェアを今すぐ確認する

VPN機器やルーターのメーカーサイトで最新バージョンを確認し、アップデートを行いましょう。機器のメーカー・型番がわからない場合は、担当者に確認することが先決です。


② バックアップを「3-2-1ルール」で見直す

バックアップの基本は「3-2-1ルール」です。

「3つのコピー」

「2種類のメディア」

「1つはオフサイト(クラウドや別拠点)保管」

特に重要なのは、ネットワークから切り離した場所にバックアップを置くことです。


③ 「感染したときの対応手順」を決めておく

感染が疑われたら、まず「ネットワークから切り離す」ことが最優先です。

その後の連絡先(社内担当者・外部の専門業者・警察)をあらかじめリストアップしておきましょう。パニック状態で適切な判断をするのは難しいため、平時の準備が命運を分けます。


まとめ


・   ランサムウェア被害の復旧費用は、約半数の企業で1,000万円以上

・   費用の大半は身代金ではなく、フォレンジック調査・復旧・損失対応

・   感染経路の約55%はVPN機器。テレワーク導入後の管理が問題になっている

・   バックアップがあっても、完全復旧できたのは約2割のみ

・   今日からできる対策:VPN確認・バックアップ見直し・対応手順の整備


「自社のセキュリティ対策、本当に大丈夫?」と感じたら、ぜひ一度ご相談ください。

ITワークラボでは、中小企業の外部IT担当者として、セキュリティ対策の現状確認から改善まで、現場に寄り添ってサポートします。



コメント

bottom of page