JIPDEC調査:国内企業の45%がランサムウェア感染経験、製造業は57%に達する

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。

「うちはまだランサムウェアに遭ったことがないから大丈夫…本当にそう思っていいの?」
「中小企業でもランサムウェアの標的になるって聞いたけど、実際の数字が知りたい」

チップス

ボス!
JIPDECの調査で、国内企業の半分近くがランサムウェアに感染した経験があるって出てるでしゅ!
半分でしゅよ!?オイラの会社もいつ当たるか…。

ボス

45.8%という数字は、もはや「遭うか遭わないか」ではなく「いつ遭うか」の世界だ。
しかも製造業は57%超。
自社だけは大丈夫という思い込みは、今日限り捨てろ。

JIPDECが「企業IT利活用動向調査2026」のランサムウェア被害状況編を公表しました
国内企業1,107社を対象にした調査で、45.8%がランサムウェア感染を経験しており、製造業では57.1%に達しています。

  • 国内企業の45.8%がランサムウェア感染を経験、製造業は57.1%
  • 復旧できなかった企業が10.5%→13.0%に増加、データ損失は51.3%
  • 機密情報漏えいが29.3%→35.1%に増加し、二重脅迫の被害が拡大

「感染経験なし」の企業も含め、今すぐ確認すべきポイントを整理します。

目次

国内企業の半数近くが経験するランサムウェア被害の実態

JIPDECの調査は2026年1月に実施され、IT戦略・情報セキュリティ担当の管理職以上1,107人が回答しています。

製造業57%、中小企業にも広がる感染

業種別で最も高い感染率を示したのは製造業の57.1%です。
サプライチェーンの中で取引先とのネットワーク接続が多く、攻撃の侵入経路が増えやすいことが背景にあります。
企業規模別では、従業員300人以上の中堅企業でも5,000人以上の大企業とほぼ同等の感染率が確認されました。

被害内容割合前回比
データ損失・破損(復旧不能)51.3%
機密情報の漏えい35.1%+5.8pt
システム・データの復旧失敗13.0%+2.5pt

特に注目すべきは、復旧できなかった企業が13%に増えている点です。
身代金を支払わずに復旧を試みたが失敗した、あるいは支払っても復旧できなかったケースが含まれます。

チップス

お金を払っても復旧できないことがあるんでしゅか…。
それじゃ払い損じゃないでしゅか!

ボス

犯罪者が約束を守る保証はどこにもない。
だからこそ身代金に頼らず自力で復旧できる体制が必要なんだ。
バックアップの「質」が問われている。

「感染前提」で見直すべき復旧体制

復旧に1週間〜1カ月かかったケースが34.7%と最多で、長期化による事業損失も深刻です。

データを守り、素早く復旧するための実践策

45.8%という感染率は、もはや「防ぐこと」だけに頼れないことを意味しています。
感染した場合にどれだけ早く業務を復旧できるかが、被害額を左右します。

  • 「3-2-1ルール」(3つのコピー、2種類のメディア、1つはオフサイト)でバックアップを構成する
  • 四半期に1回、バックアップからの実復旧テストを実施する
  • 漏えい報告体制を事前に整備し、改正個人情報保護法の72時間報告義務に備える
  • サプライチェーンの取引先にもセキュリティ基準を設定し、定期的に確認する

被害金額は1億〜5億円が約50%を占め、10億円を超えるケースも15.6%あります。
復旧体制への投資は、こうした損害と比較すれば十分に割に合う判断です。

チップス

3-2-1ルール、名前は知ってたけどちゃんとやれてなかったでしゅ…。
オフサイトバックアップ、上司に提案するでしゅ!

ボス

提案するだけじゃなく、実際にテストまでやれ。
「復旧できると思っていた」が一番怖い。
数字で見た現実を、行動に変えるんだ。

まとめ

JIPDECの調査は、国内企業の約半数がランサムウェア被害を経験しているという衝撃的な事実を示しました。
製造業の57%、復旧失敗の13%、情報漏えいの35%という数字は、どの企業にとっても他人事ではありません。
バックアップの3-2-1ルール実践、復旧テスト、漏えい報告体制の整備を、今日から始めてください。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次