一般財団法人日本情報経済社会推進協会(JIPDEC)は3月27日、2026年1月に実施した「企業IT利活用動向調査2026」の結果から、ランサムウェア被害と復旧に関する調査結果を発表した。
「企業IT利活用動向調査2026」は、国内企業1,107社のIT戦略策定または情報セキュリティ施策の従事者を対象に調査を実施しており、調査結果全体および分析レポートは4月中旬にJIPDECサイトで公開予定。
同調査で、ランサムウェア攻撃による感染被害経験について質問したところ、45.8%がランサムウェアの感染経験があることが判明した。前回調査と比べ若干被害割合は減少しているが、身代金を支払わないケースが年々増加傾向にあり、その中でシステム・データが復旧できなかった割合は10.5%から13.0%へと、2.5ポイント増加している。
被害を受けた企業を業種別で見てみると、製造業が57.1%とほかの業種と比べて多く被害にあっており、そのうち身代金を支払っていながらシステム・データが復旧できなかった割合が18.2%を占める結果となった。
被害を受けた企業を従業員数規模別で見てみると、300人以上の企業での被害割合が5,000人規模以上の大企業とほとんど変わらないことから、規模の大小に限らず、ランサムウェア攻撃の対象となりつつあることが判明した。
被害に遭ってからシステムの復旧までに要した期間について質問したところ、身代金支払いの有無に限らず「1週間~1か月以内」が34.7%で最多となった。身代金を支払わず、自力で1ヶ月以内にシステムを復旧させた企業が6割を超えているのに対し、長期間作業に費やしても復旧できず、作業を終えた企業もあった。
企業がランサムウェア被害にあった後、原因究明や被害範囲のための調査、身代金支払い、システムの復旧・再構築、セキュリティ対策等のために発生した費用を金銭的被害額とし、どれぐらいかかったかを質問したところ、「100万円~5,000万円未満」との回答が約半数を占める結果となった。金銭的被害がほとんど発生していないケースが16.0%あった一方で、1億~10億円以上の被害が発生したとの回答が15.6%となった。
ランサムウェア被害による影響を尋ねたところ、「復元不能なデータ喪失/データ破損」が51.3%で最多となった。前回調査と比べ変化が見られたのは「顧客情報/取引先情報等の機密情報漏えい」で、前回調査の29.3%から35.1%と、5.8ポイント増加している。
