企業を脅かすサイバー被害は、もはや情報システム部門だけの問題ではない。警察庁が2026年3月12日に公開したリポート「令和7年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウエア被害は2022年以降、年間200件前後で高止まりし、復旧の長期化が経営に重い打撃を与える状況が続く。加えて、フィッシングやボイスフィッシングを通じた法人口座からの不正送金では、事業継続そのものを揺るがす事態も起きた。被害の大きさは何で決まるのか。企業活動を止めかねないサイバー被害の実像と、明暗を分ける備えを読み解く。
同リポートで注目すべきは、ランサムウエアの被害額と、被害から復旧までにかかった時間だ。ランサムウエアの被害額が1億円以上であった事案は、復旧までに1週間未満だと0%、1週間以上1カ月未満では4%、1カ月以上2カ月未満では7%、2カ月以上だと50%と、復旧までに時間がたつほど、被害額が大きくなる傾向が見られた。
リポートは復旧までの期間について「被害が長期化する傾向にあり、被害組織の経営に与える影響は決して小さくないと考えられる」と指摘。1カ月未満で復旧できた組織は全体の5割強にとどまり、残りの半数近くはそれ以上の時間を要している。こうした復旧の長期化が、経営を直撃するケースが相次いでいる。
2025年下半期には飲料メーカー大手や通販大手がランサムウエア攻撃を受け、受注・出荷が数カ月停止する事態に陥った。ランサムウエア被害が長期化すれば、影響はシステム復旧にとどまらない。受注・出荷の停止、復旧費用の膨張、顧客・取引先への説明対応、広報対応と、全社的な対応を迫られる。リポートも「被害組織の経営に与える影響は決して小さくない」と指摘しており、サイバー被害はもはや情報システム部門だけの問題ではなく、経営課題そのものだ。
次のページ
短期間で復旧した企業にあった備えとはこの記事は有料会員限定です
