ランサムウェア感染被害経験は45%、中小企業もランサムウェア被害の対象に
― JIPDEC、『企業IT利活用動向調査2026』結果(ランサムウェア被害状況編)を公表 ―
2026年3月27日
⼀般財団法⼈⽇本情報経済社会推進協会(法⼈番号:1010405009403)
一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下、JIPDEC)は本日、国内企業1,107社のIT戦略策定または情報セキュリティ施策の従事者を対象に、2026年1月に実施した『企業IT利活用動向調査2026』の結果から、ランサムウェア被害と復旧に関する調査結果を公表いたします。
なお、調査結果全体および分析レポートは4月中旬にJIPDECサイトに公開予定です。過去の調査結果も紹介していますので、ぜひご活用ください。
調査結果のポイント
|
1.ランサムウェア感染経験は45.8%で中小企業も攻撃のターゲットに。 被害にあった企業のうち、身代金を支払わないケースが年々増加傾向に。身代金を支払わずにシステムが復旧できなかった割合は、前回調査の10.5%から13.0%に増加。 2.システムの復旧に要した期間は1週間から1か月が多く、身代金支払いの有無によっても復旧期間が異なる。長期的になり復旧をあきらめる企業も。 3.感染被害の影響で発生した被害額は100万~5,000万円未満で5割弱に。10億円以上かかったケースも。 4.感染被害による影響で最も多かったのは復元不能なデータの喪失・破損で51.3%。機密情報の漏えいは前回調査から約6ポイント増加。 |
ランサムウェア感染経験は45.8%。身代金を支払わないケースが増加。企業規模にかかわらず、被害対象に
国内で拡大しているランサムウェア攻撃による感染被害経験について質問したところ、45.8%がランサムウェアの感染経験があることが分かりました。前回調査と比べ若干被害割合は減少していますが、身代金を支払わないケースが年々増加傾向にあり、その中でシステム・データが復旧できなかった割合は、10.5%から13.0%へと、2.5ポイント増加しました。
昨今、ランサムウェア被害は特定の業種、規模に限らず、あらゆる企業が経験する可能性が高いインシデントとして認識されつつありますが、被害を受けた企業について業種別でみると、製造業がほかの業種と比べて多く、57.1%が被害にあっており、そのうち、身代金を支払っていながらシステム・データが復旧できなかった割合が18.2%を占める、という結果となりました。
また、従業員数規模別にみると、300人以上の企業での被害割合が5,000人規模以上の大企業とほとんど変わらないことから、規模の大小に限らず、ランサムウェア攻撃の対象となりつつあることが分かりました。
図1.ランサムウェア感染被害の状況
被害を受けてからのシステム復旧期間で最も多いのは1週間から1か月。1か月以上かけても復旧できなかったケースも
被害にあってからシステムの復旧までに要した期間について質問したところ、身代金支払いの有無に限らず、システム復旧に費やした期間として最も多かったのは「1週間~1か月以内」で34.7%となりました。
身代金を支払わず、自力で1か月以内にシステムを復旧させた企業が6割を超えているのに対し、長期間作業に費やしても復旧できず、作業を終えた企業も見られました。
図2.ランサムウェア被害からのシステム復旧期間
被害額は1,000万~5,000万円未満が最多
企業がランサムウェア被害にあった後、原因究明や被害範囲のための調査、身代金支払い、システムの復旧・再構築、セキュリティ対策等のために発生した費用を金銭的被害額とし、どれぐらいかかったかを質問したところ、「100万円~5,000万円未満」との回答で約半数を占めました。
金銭的被害がほとんど発生していないケースが16.0%あった一方で、1億~10億円以上の被害が発生したとの回答が15.6%となりました。
図3.ランサムウェア被害に対する金銭的被害額
■感染被害による影響は「機密情報漏えい」が前回より6ポイント増
ランサムウェア被害による影響として最も多かったのは、「復元不能なデータ喪失/データ破損」で、51.3%となりました。前回調査と比べ変化が見られたのは「顧客情報/取引先情報等の機密情報漏えい」で、前回調査の29.3%から35.1%と、5.8ポイント増加しました。その他、業務停止や顧客離れによる売り上げ減少も3ポイント増加が見られました。
図4.ランサムウェア被害による影響
「企業IT利活用動向調査2026」について
調査期間:2026年1月16日~1月20日
調査協力:株式会社アイ・ティ・アール(ITR)
調査内容:IT動向、プライバシー/個人情報保護、情報セキュリティ、デジタルトラストに関する企業の現状や課題を調査
1. 企業の経営課題
2. DX実践状況
3. AIの活用状況
4. 企業のセキュリティ対策
5. 第三者認証制度取得に関する取り組み
6. プライバシー/個人情報保護への取り組み
7. 電子契約の実施状況
調査方法:ITR独自パネルユーザーに対するWebアンケート
調査対象:以下の条件を満たす個人:約17,000人
• 従業員50名以上の国内企業の勤務者
• 情報システム、経営企画、総務・人事、業務改革・業務推進関連、DX推進関連のいずれかに関する業務の担当者
• IT戦略策定または情報セキュリティの従事者
• 係長(主任)相当職以上の役職者
有効回答数:1,107件(1社1回答)
JIPDECについて
JIPDECは、1967年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度の運営や、メールのなりすまし対策や電子証明書を発行する認証局等の信頼性を評価するトラストサービス評価事業等、個人情報の取扱いやプライバシーガバナンス等、情報の保護と活用に関する調査研究・政策提言等を行っています。
本件に関するお問い合わせ先
一般財団法人日本情報経済社会推進協会(JIPDEC)
広報室
-
図3.ランサムウェア被害に対する金銭的被害額 -
図1.ランサムウェア感染被害の状況 -
図2.ランサムウェア被害からのシステム復旧期間 -
図4.ランサムウェア被害による影響
編集部からのお知らせ
新着情報
あわせて読みたい
自動車リサイクル促進センター
