日本企業を狙うランサムウェア攻撃の経済的な非対称性が深刻化している。攻撃者はダークウェブ上で約6万6000円から企業ネットワークへのアクセス権を購入できる一方、被害企業の平均復旧費用は約2億3000万円に達するという。
ランサムウェア対策に特化した米サイバーセキュリティ企業Halcyonの日本法人、Halcyon Japan株式会社は5月26日、日本市場での事業を本格的に開始したと発表した。同社は、独自プラットフォームと24時間365日のランサムウェア監視センター(ROC)を組み合わせた対策ソリューションを国内企業に提供する。
あわせて、同社の脅威インテリジェンスチーム「Halcyonランサムウェアリサーチセンター(RRC)」は、最新調査レポート『日本を標的とするランサムウェア攻撃の実態 2026』を初公開した。
攻撃コストと復旧コストに3500倍の格差
同レポートによると、攻撃者がネットワークへの初期アクセス権を入手するコストは約6万6000円から。一方で、被害企業の平均復旧費用は約2億3000万円に上る。身代金を除いた額であり、攻撃側のコストと企業側の復旧負担には約3500倍の格差がある。
この圧倒的な経済合理性が、ランサムウェアを攻撃者にとって「持続可能なビジネス」として成立させている。被害企業は復旧費用だけでなく、平均21日の業務停止も強いられており、約半数が1カ月以上のダウンタイムを経験しているという。
2026年1~3月の3カ月間だけでも、これまで国内での活動が確認されていなかった「Gentlemen」「NetRunner」「Metaencryptor」「Tengu」の新興ランサムウェアグループ4組が日本を新たに標的とした。世界全体では65グループが活動している。
リークサイトの追跡データでは、2025年上半期のインシデントは前年同期比41.7%増となった。警察庁が発表した226件は、実態の一部にすぎない可能性がある。
製造業を狙う攻撃が日本経済の弱点を突く
ランサムウェア攻撃の28%は製造業を標的としており、同業種は2年連続で最多被害業種となった。特に、自動車製造(12件)、産業機械(7件)、家電・電気・電子機器(7件)、半導体製造(5件)といった日本の基幹産業に被害が集中している。
日本の製造業を支えてきたジャストインタイム型サプライチェーンは、高い効率性を持つ一方で、サプライヤー1社が侵害されれば影響が産業全体に瞬時に波及する構造的な脆弱性も抱えている。
攻撃の速度も著しく速まっている。最速の事例では、初期侵入から暗号化完了までわずか1時間だった。国内事例では、平均侵入期間は6日、業務停止期間は平均21日とされる。
(関連記事:
【論評】アップル巨額罰金リスクが映すインドの政策リスク 外資を遠ざける「突然のルール変更」
|
関連記事をもっと読む
)
攻撃者は暗号化の前に、「BYOVD(Bring Your Own Vulnerable Driver)」と呼ばれる手法で300種類以上のエンドポイントセキュリティドライバーを無効化する。さらに、Windows、Linux、ESXiを同時に暗号化するため、従来型の検知・対応モデルでは追いつきにくい状況となっている。
