【市場調査】バックアップも標的に…ランサムウェア感染企業の70％が完全復旧できず

攻撃対象が情報通信や建設・不動産にシフト

　独立系ITコンサルティング会社のITRは6月4日、企業システムにおけるサイバー攻撃の被害実態をまとめた「企業のサイバーリカバリ実態調査」の結果を発表した。調査は2025年3月、国内企業の情報システム・セキュリティ責任者315人を対象に実施された。

　同調査によると、2024年以降にランサムウェアの被害を受けた企業は全体の19％で、約5社に1社が感染を経験した。業種別では「情報通信」が28％と最も多く、次いで「建設・不動産」（24％）、「サービス業」（23％）となった。一方で、2023年以前に感染が多かった「卸売・小売」「プロセス製造」は大きく減少しており、攻撃対象が情報通信、建設・不動産、サービス業にシフトしている実態が浮き彫りになった。

完全復旧は3割のみ、バックアップ侵害が深刻化

　ランサムウェアの感染経験のある企業のうち、2024年以降にシステムを「完全復旧できた」と回答したのは30％。一方、「ほとんど復旧できなかった」は28％で、2023年以前（13％）の2倍以上に増加した。完全復旧できなかった企業は体の70％に上っている。

　背景として、バックアップデータの暗号化被害が増えている点が指摘される。2024年以降では47％の企業がバックアップデータにも被害を受けており、従来の手法では対処が困難になっている。イミュータブルバックアップやエアギャップバックアップなど、攻撃耐性の高い手法の導入が急務とされる。

復旧に1週間以上かかる企業が7割、初動対応に課題

　復旧までに要した時間を見ると、2024年以降は70％の企業が「1週間以上」と回答。1カ月超を要した企業も12％に上り、感染後の対応の遅れが深刻化している。

　課題として最も多く挙がったのは「被害の範囲や影響の把握に時間を要した」で、復旧に1週間以上かかった企業の60％が該当した。「どのバックアップが安全か不明だった」「専門スキル人材の不足」なども復旧遅延の一因とされている。