ランサムウェアが中小企業を直撃：2025年上半期116件の過去最多

2025年上半期、日本国内のランサムウェア被害が116件を記録し、過去最多を更新しました。このうち77件が中小企業で、前年比37%増加。VPN脆弱性が侵入経路の47%を占め、最大の攻撃ベクトルとなっています。

なぜ中小企業が狙われるのか

中小企業が標的となる理由は、直接的な身代金目的だけではありません。大企業への「踏み台」としてサプライチェーン攻撃に利用されるケースが増加しています。多くの中小企業は専任のITセキュリティチームを持たず、古いVPNファームウェアを使用し、バックアップ体制も限定的です。

侵入経路の内訳

侵入経路	割合	なぜ成功するか
VPN脆弱性	47%	ファームウェア未更新、パッチ未適用
リモートデスクトップ	23%	弱いパスワード、公開ポート
フィッシングメール	18%	従業員が不正リンクをクリック
サプライチェーン	12%	信頼されたベンダーアクセスの悪用

ランサムウェア被害のコスト

中小企業のランサムウェア被害からの平均復旧費用は2,386万円です。内訳：

• システム復旧 — サーバー・端末の再構築
• 業務停止 — 平均23日間の業務中断
• 調査費用 — フォレンジック分析と対応
• 信用毀損 — 取引先からの信頼喪失
• 規制違反 — 個人情報保護法違反の可能性

対策チェックリスト

1. VPNファームウェアの更新

VPNは最大の攻撃経路です。毎月ベンダーのセキュリティ勧告を確認し、パッチを即座に適用してください。

2. 3-2-1バックアップルール

ルール	意味
3つのコピー	重要データのコピーを3つ保持
2種類の媒体	異なる2種類のストレージに保存
1つはオフサイト	1つは別の場所に保管

重要：バックアップの復元テストを定期的に実施してください。

3. 従業員教育

四半期ごとのフィッシング模擬訓練、不審メールの報告手順の明確化、パスワード管理ポリシーの徹底。

4. ネットワーク分離

重要なシステムを一般ネットワークから分離。1台のPCが感染しても、ネットワーク全体への拡散を防ぎます。

5. 安全なファイル共有

多くのランサムウェア攻撃は感染したメール添付ファイルから始まります。LOCK.PUBはパスワード保護付きのファイル共有リンクを提供し、脆弱なメール添付システムを回避します。

身代金を支払うべきか？

いいえ。 復号鍵の提供、データの安全性、再攻撃の防止 — いずれも保証されません。日本の警察は一様に支払いを推奨していません。

相談先

機関	連絡先	役割
警察	110	緊急通報
IPA（情報処理推進機構）	オンライン	インシデント報告
JPCERT/CC	オンライン	技術的対応
サイバーセキュリティお助け隊	オンライン	中小企業向け支援

サプライチェーン攻撃の防止

大企業にサービスを提供する中小企業は、ベンダー接続のアクセス制御、外部アクセスのログ記録、定期的なセキュリティ監査を実施してください。セキュリティ確認情報はLOCK.PUBのパスワード保護リンクで安全に共有しましょう。

セキュリティ文化の構築

平均2,386万円の復旧費用と約1ヶ月の業務停止。たった1回のランサムウェア攻撃で中小企業は存亡の危機に陥ります。基本から始めましょう：VPN更新、3-2-1バックアップ、従業員教育、そしてLOCK.PUBによる安全な機密通信。

---

ビジネスをサイバー脅威から守りましょう。機密情報の安全な共有はLOCK.PUBで。