警察庁は2026年3月12日、2025年に国内で確認されたランサムウェアによる被害が226件に上ったと発表。
前年から4件増加という結果となっており、統計が整備された2021年以降で2番目に多い水準だった。
同庁は「高止まりの状況が続いている」として警戒を呼びかけている。
警察庁サイバー警察局が取りまとめた2025年のサイバー情勢によると、ランサムウェア被害226件のうち、中小企業が143件と全体の約6割を占めている。
大企業は64件、その他の団体が19件となっており、規模を問わず幅広い組織が標的となっていた。
業種別では、製造業が全体の約4割で最多となり、卸売・小売業、サービス業、情報通信業などにも被害が広がっているという。
2025年には、飲料・食品大手の「アサヒグループホールディングス」や、オフィス用品通販「アスクル」など、社会的影響の大きい企業でもランサムウェア被害が確認されている。
いずれの事案も製品の受注・出荷への影響が生じたほか、個人情報の流出も明らかになっており、警察庁は「事業継続のみならず国民生活への影響も大きい」と問題の深刻さを指摘している。
また金銭的な負担も増しているとのことで、警察庁が被害組織を対象に実施したアンケートでは、システム調査や復旧にかかった費用が「1000万円以上」と回答した組織が、有効回答89件のうち46件と全体の52%を占めていた。
この結果は過去5年平均の45%を上回っており、同庁は復旧費用が高止まりしているとみられている。
さらに復旧費用が1億円を超えたケースも5件報告されており、約4割の組織では復旧に1か月以上を要していた。
復旧期間が長期化するほど費用負担も増大する傾向があるとされ、被害後の事業継続リスクの大きさがうかがえる。
サイバー攻撃の全体像でも厳しい状況が続く。
警察庁が2025年上半期の情勢を公表した段階でも、ランサムウェア被害の報告件数は半期として過去最多水準となっており、サイバー犯罪全体の検挙件数も高止まりしていた。
システムインテグレーション大手「NTTデータ」グループは、2026年1月に公表した最新動向の中で「2026年もランサムウェアを中心とした高度なサイバー攻撃が常態化する」との見通しを示しており、日本企業を取り巻くリスクは依然として高い状況にある。
一方、攻撃グループの構図には変化も見られる。
2024年に世界的に多くのデータ暴露を行ったとされるランサムウェアグループ「LockBit(ロックビット)」による国内被害は、2025年には19件にとどまった。
また、同じく海外で活動が注目されていた「8Base(エイトベース)」による被害は1件にとどまり、国際共同捜査や復元ツール提供の効果で特定グループによる攻撃が減少した可能性が指摘されている。
ただし、警察庁は「グループの勢力図は変化しているものの、ランサムウェア被害全体としては深刻な情勢が継続している」として警戒を緩めていない。
警察庁は、自組織が被害を認識した段階で速やかに通報・相談するよう呼びかけるとともに、バックアップの多重化、脆弱性対策、メール防御や多要素認証の導入など、技術的・組織的な対策の徹底を求めている。
同庁のwebサイトでは、ランサムウェア対策のポイントや、インシデント発生時の相談窓口などをまとめた情報も公開されており、企業や団体に対し「被害の未然防止と、発生時の早期対応が極めて重要だ」と改めて注意を促している。
【参考記事】
https://mainichi.jp/articles/20260311/k00/00m/040/342000c
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html