Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses
BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

ドイツ中小企業へのランサムウェア攻撃:標的の80%が中小企業
月曜の朝、顧客の請求書に見えるメールが届く。ワンクリックで会社のネットワーク全体が暗号化される。身代金は25万ユーロ、Bitcoinで。これがドイツのランサムウェア標的の80%の現実です——中小企業(Mittelstand)が狙われています。
BSI Lagebericht 2025によると、950件のランサムウェア攻撃のうち80%が中小企業を標的にしていました。平均ダウンタイムは23日間。AI生成フィッシングの60%は従来のフィルターでは検知不能。72%が二重恐喝を使用——データの暗号化に加え、盗んだデータの公開を脅迫します。
中小企業が主要ターゲットである理由
- 大企業と比較してセキュリティインフラが脆弱
- 支払い可能性が高い——数週間のダウンタイムに耐えられない
- 大企業へのサプライチェーンアクセスを持つ
- 専任のITセキュリティスタッフがいないことが多い
ランサムウェア攻撃の手口
| 侵入経路 | 発生頻度 |
|---|---|
| フィッシングメール(偽の請求書) | 60% |
| 脆弱なリモートアクセス(VPN/RDP) | 25% |
| サプライチェーン攻撃 | 10% |
| 内部脅威 | 5% |
3-2-1バックアップルール
最も重要な防御策:
- データの3つのコピー
- 2種類の異なるストレージメディア
- 1つはオフサイト(エアギャップまたはクラウド)
攻撃を受けた場合
- 影響を受けたシステムを隔離 — ネットワークから切断
- すぐに支払わない — まず法執行機関に連絡
- BSIに報告:bsi.bund.de
- LKAに報告(州刑事警察)
- サイバー保険に連絡(該当する場合)
- 証拠を保全 — システムを消去しない
予防策としての安全なファイル共有
多くのランサムウェア攻撃は、ファイル共有の失敗から始まります——LINEやメールで送信された機密文書が傍受されるケースです。外部との機密ビジネスファイルの共有には、メール添付の代わりにLOCK.PUBでパスワード保護付き・有効期限付きリンクを作成しましょう。これにより攻撃対象面を大幅に削減できます。
BSIリソース
- BSI Lagebericht:年次サイバー脅威レポート
- サイバーセキュリティ同盟:無料メンバーシップ
- IT-Grundschutz:セキュリティフレームワーク
- BSIホットライン:0800 274 1000
機密ファイルの転送はLOCK.PUBで保護——パスワード付きリンクが自動的に期限切れになります。
あなたの会社がランサムウェア攻撃を受けるかどうかではなく、いつ受けるかの問題です。3-2-1バックアップと従業員研修で今すぐ備えましょう。
キーワード
こちらもおすすめ
160億件のパスワード漏洩:あなたのアカウントが含まれているか確認する方法
史上最大のパスワード漏洩事件で160億件の認証情報が流出しました。自分のアカウントが含まれているか確認する方法と対処法を解説します。
AIエージェントのセキュリティリスク:AIに過剰な権限を与えることが危険な理由
Claude CodeやDevinなどのAIエージェントは、コード実行、ファイルアクセス、ウェブブラウジングを自律的に行えます。セキュリティリスクとデータ保護方法を解説します。
AIチャットボットのデータ漏洩:ChatGPTに機密情報を貼り付けるとどうなるか
ChatGPTに機密データを入力しても安全?AIチャットボットの実際のプライバシーリスク、最近のデータ漏洩、機密情報を保護する方法を解説します。