どこも他人事ではない！国内サイバー攻撃の深刻な実態

「セキュリティ対策はコストがかかる」「必要性を感じない」という声は少なくありません。しかし、現在のサイバー攻撃の脅威は、対策を先延ばしにできるレベルを超えています。

1. 被害社数：ランサムウェア被害の6割が中小企業

警察庁への報告や各種調査によると、特に身代金要求型ウイルスであるランサムウェアの被害件数は増加の一途をたどっており、その被害企業の約6割を中小企業が占めています（警察庁などの調査より）。これは、大企業に比べてセキュリティ体制が手薄な中小企業が、攻撃者にとって「効率の良い標的」と見なされているためです。

出典：「令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について」（警察庁）（https://www.npa.go.jp/publications/statistics/cybersecurity/index.html）を加工して作成

2. 被害金額：平均73万円、しかし数千万円のリスクも

独立行政法人情報処理推進機構（IPA）の調査（出典：https://www.ipa.go.jp/pressrelease/2024/press20250214.html#topics_01)では、マルウェア感染や不正アクセス、情報漏洩など、情報セキュリティを脅かす様々な事象や事故が発生した中小企業の被害額の平均は73万円というデータがあります。一見すると許容範囲内の金額に見えるかもしれませんが、これはあくまで平均です。

中には、数千万円から最大で1億円に達した事例も報告されており、特に基幹システムが停止したり、顧客情報が流出したりした場合は、損害賠償や復旧費用、信用失墜による逸失利益などを含め、企業の体力では立ち直れないほどの「億単位の損害」となる可能性があります。

3. 復旧までの期間：平均5.8日、しかし数カ月かかる事例も

被害発生から業務が正常に戻るまでの期間は、平均で5.8日とされています。しかし、これは初期対応や部分復旧を含めた平均値です。ランサムウェアによりデータが完全に暗号化された場合など、被害が甚大なケースでは、復旧に数週間、数カ月を要することもあります。

システムが長期間停止するということは、その間の売上が完全にストップするだけでなく、取引先に納期遅延などの多大な迷惑をかけることを意味します。

4. 復旧に要したコスト：「500万円以上」が半数以上

ランサムウェアの被害に遭った企業のうち、調査・復旧に要した費用（身代金を除く）が500万円以上に上ったという回答が半数を超えています（NISCの資料より／出典：https://security-portal.cyber.go.jp/cybersecuritymonth/2025/seminar/pdf/seminar_ejima.pdf）。このコストには、専門業者による原因調査費用、システム再構築費用、人件費、そして再発防止のための新たなセキュリティ製品導入費用などが含まれます。

中小企業が、突然数カ月間にわたり業務を停止し、さらに数百万円～数千万円のコストを捻出することは、事業継続を断念せざるを得ない致命傷となりかねません。

5. 最大の脅威：「サイバードミノ」による取引先への影響

さらに深刻なのが、自社だけでなく取引先を巻き込む被害です。サイバー攻撃を受けた中小企業の約7割が、「取引先に影響があった」と回答しています。

攻撃者は、セキュリティが甘い中小企業を「踏み台」にして、その取引先である大企業や他の企業ネットワークへ侵入しようとします。この「サイバードミノ」現象により、自社がセキュリティ事故を起こしたことが原因で、大口の取引先を失い、損害賠償を請求されるリスクが極めて高まっているのです。

生き残るための最重要戦略：バックアップの生命線

サイバー攻撃対策には多岐にわたるものがありますが、被害を最小限に抑え、早期復旧を実現するための「生命線」となるのがバックアップです。特にランサムウェア対策として、バックアップの取り方には重要なルールがあります。

危険なバックアップ：「同一ネットワーク内」のバックアップ

多くの企業では、コストや手軽さから、業務データが入ったサーバーと同じネットワーク内に、別の外付けHDDやNAS（ネットワーク接続ストレージ）を接続してバックアップを取っています。しかし、ランサムウェアはネットワークを通じて侵入し、アクセスできる全てのデータを暗号化します。

サーバーのデータが暗号化された後、バックアップ用のHDD/NASも同じネットワークに接続されていれば、当然ながらバックアップデータも同時に暗号化されてしまい、復旧手段を完全に失います。

推奨するバックアップ：「クラウド」または「オフライン」バックアップ

ランサムウェアからデータを守るには、「攻撃者の手が届かない場所」にデータを隔離しておくことが絶対条件です。

① クラウドバックアップの推奨

理由: 企業のローカルネットワークとは切り離された、セキュリティが堅牢な外部のデータセンター（クラウド）にデータを保管します。

メリット: 万が一、社内ネットワーク全体がランサムウェアに感染しても、クラウド上のデータは影響を受けません。また、クラウドサービス側が提供するバージョン管理機能により、感染前の「クリーンな状態」のデータに戻すことが容易です。

② 3-2-1ルールの実践

基本: 企業は「3つのコピーを保持し、2種類のメディアに保存し、1つはオフサイト（遠隔地）に保存する」という3-2-1ルールを目標とすべきです。

一例として「本番データ」「社内NASのバックアップ」に加え、「クラウド上のバックアップ」を確保することで、このルールを実現し、あらゆる事態に対応できる体制が整います。

万が一被害にあったときの「早期対応」と「備え」

どんなに強固な対策をしても、攻撃のリスクをゼロにすることはできません。万が一サイバー攻撃の被害に遭った際、企業の命運を分けるのは初動のスピードと正確さです。

1. 感染端末の「隔離」を最優先に行う

絶対条件: ウイルス感染や不正アクセスの兆候（PCが急に重くなる、身代金要求画面が表示されるなど）を確認したら、まずその端末をネットワークから切断してください。LANケーブルを抜く、Wi-Fiを切るなど、物理的に隔離することが最優先です。

目的: 感染拡大を防ぎ、サーバーや他のPC、そしてバックアップデータへの影響を最小限に抑えます。

2. 事前準備した「連絡フロー」に従い関係者へ報告

事前準備: 攻撃を受ける前に、「インシデント対応マニュアル」と「緊急連絡網」を整備しておく必要があります。

誰に連絡するか？: 経営層、IT担当者、法務担当者、取引先への窓口担当者など。

初動: 事態の規模を問わず、すぐに経営層へ報告し、必要に応じて専門の業者や警察、IPA（情報処理推進機構）へ相談します。自己判断で問題を隠蔽したり、不十分な対応をしたりすることは、被害をさらに拡大させます。

3. 「復旧の優先順位」を判断する

重要度: 復旧作業に入る前に、事業継続に不可欠なシステム（例：受発注システム、経理システム）の優先順位を決定します。

バックアップの利用: 隔離後にシステムの状態を確認し、速やかにクラウドバックアップなどの隔離されたクリーンなデータを用いて復旧作業を開始します。

4. 防災訓練と同様の「復旧訓練」を定期的に実施する

重要度: 緊急時の行動を身体で覚えることが重要です。定期的にバックアップからのデータ復旧や感染端末の隔離手順などを訓練し、迅速かつ正確に対応できる体制を構築しましょう。

被害は「いつか来る」ものではなく、「いつでも来る」ものです。一度深刻な被害に遭うと復旧に長期間・高コストが必要になるケースが現実に存在します。だからこそ、分離されたクラウドバックアップと復元体制、そして初動対応の手順を整備しておくことが重要となります。

まとめ：セキュリティ対策は「コスト」ではなく「未来への投資」

サイバー攻撃対策は、もはや「費用」ではなく、「未来への投資」です。取引先からの信頼を守り、最悪の事態から会社を存続させるための保険とも言えます。

中小企業が取るべき「生き残り戦略」のポイントは以下の3点です。

1. 脅威の認識：もはやサイバー攻撃は他人事ではない。特にランサムウェアの被害の多くは中小企業に集中し、その被害額は数千万円に達するリスクがある。
2. 防御の生命線: バックアップを同一ネットワーク内に置くのは危険。クラウドバックアップを活用し、攻撃者の手が届かない「オフサイト」にデータを隔離する。
3. 万が一への備え: 緊急時の連絡フローと対応マニュアルを整備し「復旧訓練」を実施する。被害を察知した際は「端末の隔離」と「専門の業者へ相談」を徹底する。

手薄なセキュリティは、いつか必ず会社の未来を脅かします。まずは「バックアップのクラウド化」から、信頼できるセキュリティ対策を一歩ずつ進めていきましょう。