身代金222社が支払い　サイバー攻撃被害の日本企業　6割がデータ復元できず

[ 2026年4月21日 05:30 ]

　身代金要求型コンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、暗号化されたデータを復元するためハッカーに身代金を支払った日本企業が少なくとも222社に上ることが20日、一般財団法人の調査で分かった。このうち約6割は身代金を支払ったにもかかわらず、ハッカー側が対応しなかったことなどが原因でデータが復元できなかった。

　専門家は、犯罪組織の収益源になることから身代金の支払いに応じるべきではないと指摘。「払っても復元される保証はない」と強調した。

　日本情報経済社会推進協会（JIPDEC）は1月中旬、国内企業のセキュリティー担当者らを対象にランサムウエアによる被害について調査をした。

　回答があった1107社のうち「被害に遭った」と答えたのは、507社だった。このうち「身代金を支払った」と答えたのは222社だった。身代金を支払った222社のうち「システムやデータを復旧させた」と答えたのは83社、「復旧できなかった」は139社だった。

　このほか、「被害に遭ったが身代金は支払わずにシステムやデータを復旧させた」と答えた企業も141社あった。

　被害を受けてから復旧するまでにかかった期間は、1週間から1カ月以内が最も多く、176社だった。3カ月以上作業に費やし、身代金を支払ったのに復旧できなかったケースも確認された。

　被害を受けた後、原因調査や身代金支払い、セキュリティー対策にかかった費用は、1億円以上と答えた企業は79社に上った。10億円以上かかった企業もあった。

　米セキュリティー会社プルーフポイントの日本法人の増田幸美氏は、セキュリティーソフトを最新の状態にしておくことが必要だとし、「被害を最小限にするため、データのバックアップをしっかりと取ることも重要だ」と話した。

　▼ランサムウエア　企業や団体などのシステムに侵入し、機密文書や顧客情報などのデータを盗んだり、暗号化して使えなくしたりするコンピューターウイルス。データの復元と引き換えに金銭を要求する例が多く、英語で身代金を意味する「ランサム」と「ソフトウエア」から名付けられた。支払いに応じない場合、企業名と盗んだ情報の一部を公開して脅すケースもある。2025年には通販大手アスクルやアサヒグループホールディングスが被害を受けた。