警察庁報告:ランサムウェア復旧費用1,000万円超が59%に増加、中小企業に被害集中

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。

「ランサムウェアに感染したら復旧にどれくらいかかるのか、正直想像がつかない…」
「バックアップさえあれば大丈夫だと思っていたけど、それだけじゃダメなの?」

チップス

ボス、警察庁の報告書を読んだんでしゅけど…。
ランサムウェアの復旧に1,000万円以上かかった企業が6割近くって、ホントでしゅか?

ボス

本当だ。
しかもバックアップを取っていても復旧できなかった企業が15%近くいる。
「備えているつもり」が一番危ないということだな。

警察庁が公表した「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等」で、ランサムウェア被害の深刻な実態が改めて数字で示されました。
復旧の長期化が被害額を押し上げる構造は、企業規模を問わず経営リスクに直結します。

  • 2025年上半期のランサムウェア被害は116件で半期最多、中小企業が全体の約3分の2
  • 調査・復旧費用1,000万円以上の割合が50%から59%に増加
  • バックアップ取得率96%でも復旧成功は85%にとどまり、「取っただけ」では不十分

数字が語る現実を踏まえ、自社の復旧体制を見直すポイントを整理します。

目次

警察庁報告が示すランサムウェア被害の現状

半期で116件という被害件数は、統計開始以来の最多タイ記録です。

中小企業に集中する被害と高額化する復旧費用

被害116件のうち77件が中小企業で、全体の約66%を占めました。
大企業よりもセキュリティ投資が限られる中小企業が集中的に狙われている構図がはっきり見えます。
復旧費用も深刻で、1,000万円以上かかった企業の割合は前年の50%から59%に跳ね上がりました。

項目数値
半期被害件数116件(過去最多タイ)
中小企業の被害割合約66%(77件)
復旧費用1,000万円以上59%(前年比+9ポイント)

被害額の増加は、攻撃の巧妙化だけでなく、復旧に時間がかかるほど事業停止による損失が膨らむという構造的な問題が背景にあります。

チップス

中小企業が3分の2って…!
うちの会社もまさにその規模なんでしゅけど!

ボス

だからこそ他人事じゃない。
攻撃者は「払えそうな相手」を選んでいるわけだ。
中小企業ほど復旧体制の構築が急務だな。

バックアップだけでは守れない理由と復旧体制の見直し

報告書で最も見落とせないのは、「バックアップがあっても復旧できない」という現実です。

バックアップ取得率96%なのに復旧率85%の落差

被害企業の96%がバックアップを取得していたにもかかわらず、データ復旧に成功したのは85.4%にとどまりました。
約11ポイントの差は、バックアップ自体が暗号化されていた、復旧手順が未整備だった、テストを実施していなかったなどの原因が考えられます。

  • バックアップがランサムウェアに一緒に暗号化されるケース
  • 復旧手順書はあるが実際にテストしたことがないケース
  • 復旧に必要なシステム構成情報がバックアップに含まれていないケース

復旧時間を短縮するための3つの実践策

「防げない前提」で復旧体制を構築することが、被害額を最小限に抑える鍵になります。
以下のポイントを確認してみてください。

  • バックアップをオフライン環境にも保管し、定期的に復旧テストを実施する
  • 復旧目標時間(RTO)を経営層と合意し、業務継続計画(BCP)に組み込む
  • インシデント発生時の初動対応フローを文書化し、年1回以上の訓練で実効性を検証する
チップス

バックアップ取ってるだけで安心してたでしゅ…。
復旧テストなんてやったことないでしゅよ。

ボス

ふふふ、それが一番多いパターンだ。
バックアップは「取る」が目的じゃない。
「戻せる」ところまで確認して、初めて意味がある。

まとめ

警察庁の報告は、ランサムウェア被害が件数・金額ともに拡大し続けている現実を数字で裏付けました。
中小企業に被害が集中している点、バックアップだけでは復旧できないケースがある点は、多くの企業にとって自社の対策を再点検するきっかけになるはずです。
復旧テストの実施とRTOの設定を、まずは今月中に着手してみてください。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次