被害総額2.2億円！？ランサムウェアの被害による影響と4つの事例を紹介

あなたの会社がランサムウェアの被害に遭うとどうなるか、想像したことはありますか？

「自社は大丈夫」と思っていても、最近では中小企業や病院、学校など、あらゆる組織が狙われています。

ランサムウェアの被害は深刻で、信頼、お金、時間のすべてを奪っています。

実際に国内でも多数の企業が攻撃を受けており、数千万円〜数億円規模の損害や業務停止、情報漏えいなどによる被害が発生しています。

この記事では、実際の被害事例を紹介しながら、どのような感染経路が多いのか、どんなリスクがあるのかをわかりやすく解説していきます。

読み終わるころには、ランサムウェアの被害がどのようなものなのかが理解できるはずです。

1.ランサムウェアの被害による影響

ランサムウェアの被害による影響は大きく分けて以下の5つです。

• 顧客や取引先からの信頼を失う
• 金銭的な損失を生む
• 復旧までに多額の時間とコストがかかる
• 取引停止や見直しを受ける
• 法令違反による行政指導や報告義務が生じる

それぞれの影響について、順番に解説していきます。

(1)顧客や取引先からの信頼を失う

ランサムウェアによる被害を受けると、最も大きな損失のひとつが信頼の喪失です。

とくに顧客や取引先との信頼関係は、一度壊れると簡単には元に戻りません。

被害がニュースなどで報道されると、企業のブランドイメージにも大きな影響を与えます。

過去に被害に遭ったとなるとセキュリティ対策を怠っていたという印象を与えてしまい、新規の取引が難しくなるケースもあるでしょう。

金融機関や医療機関のように、個人情報を多く扱う業種では、失った信用を取り戻すために多大な時間と費用が必要になります。

つまり、ランサムウェアの被害は、単なるシステム上の問題ではなく、企業の信用そのものを揺るがすリスクにつながるのです。

(2)金銭的な損失を生む

ランサムウェアの被害に遭うと、企業は多額の金銭的損失をこうむる可能性があります。

攻撃者への身代金だけでなく、業務停止や復旧作業、情報漏えい対応など、多方面にわたってコストが発生します。

実際、トレンドマイクロが2024年に実施した調査によると、国内企業がランサムウェア攻撃によって被った平均被害額は約2.2億円にものぼります。この数字には、システムの復旧費用、損失した売上、法的対応、信頼回復のための広報活動などが含まれています。

さらに、米Ponemon Instituteの2023年調査によると、世界全体での平均被害額は5.23百万ドル（約7.8億円）で、前年から19.5%も増加していると報告されています。

また、一度の被害が、数週間から数か月にわたって事業全体に影響を及ぼすことも珍しくありません。

このように、ランサムウェアの攻撃は企業にとって一時的なトラブルではなく、経営を左右する事態にもなり得るのです。

(3)復旧までに多額の時間とコストがかかる

ランサムウェアの被害を受けた企業は、復旧までに多くの時間と費用を必要とします。

一度システムが暗号化されると、通常の業務に戻すためには多くの工程を踏まなければなりません。

なぜなら、単にファイルを元に戻すだけでなく、被害の範囲調査やセキュリティ対策の見直し、社内外への説明など、多岐にわたる対応が求められるからです。

さらに、復旧が遅れるほど業務停止期間も長引き、損害が拡大してしまいます。

実際に、警察庁の2024年（令和6年）調査「令和６年におけるサイバー空間をめぐる脅威の情勢等について」によると、調査・復旧に1か月以上かかった組織の割合は44％から49％に増加。1,000万円以上の費用を要した組織は、前年の37％から50％にまで増えました。

また、復旧に時間がかかるほど1億円以上のコストが発生する傾向も明らかになっています。

つまり、ランサムウェアの被害は、一度、被害を受けてしまうと、復旧までに長期間を要し、経営に大きな負担を与えてしまうのです。

(4)取引停止や見直しを受ける

ランサムウェアの攻撃を受けた企業は取引先からの信頼を失い、契約の見直しや取引の停止につながるおそれがあります。

とくに、情報管理が厳しく求められる業界では、その影響が顕著に表れます。

なぜなら、取引先にとっては、自社のリスクを回避するために、安全性の低い企業との関係を見直さざるを得なくなるからです。

たとえば、2024年に発生した株式会社イセトーの事例では、金融機関や地方自治体から委託された個人情報約150万件が漏えいしました。

この事件では、契約上は削除されているはずの情報が残されていたことも問題となり、委託元との信頼関係に大きなひびが入ったと報じられています。

参考：Security NEXT「徳島県、委託先から個人情報約14.5万件が流出 – 削除報告受けるもデータ残存」

この一件により、サプライチェーン全体への波及リスクを踏まえ、契約解除や再委託先の見直しが進んだとされます。

つまり、一度のセキュリティ事故が事業の継続に大きな影響を与えてしまうのです。

(5)法令違反による行政指導や報告義務が生じる

実はランサムウェアによる被害は、法令違反とみなされる可能性があり、行政からの指導や報告義務が発生します。

とくに個人情報を扱う企業では、法的な対応が避けられません。

個人情報保護法では、個人情報が漏えいした際、一定の条件を満たす場合には、個人情報保護委員会への報告や、被害を受けた本人への通知が義務付けられています。

参考：個人情報保護委員会「漏えい等報告・本人への通知の義務化について」

さらに、関係各所への報告や公表も必要となるうえ、対応が不十分な場合には業務停止命令などの行政処分が下される可能性もあります。

ランサムウェアの被害は法令に基づいた対応が求められるため、企業としての信頼や存続に関わる問題に発展するおそれもあるのです。

2.ランサムウェア被害の規模別、業種別の報告件数

ランサムウェアの被害件数は、規模別と業種別に分類できます。

ここでは、それぞれの被害状況を表にまとめてご紹介していきます。

(1)規模別の被害報告件数

ランサムウェアの被害は、企業や団体の規模を問わず発生していますが、とくに中小企業における被害が増加傾向にあります。

警察庁が公表した「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によれば、2024年に報告されたランサムウェア被害件数222件のうち、約52%にあたる102件が中小企業で発生しています。

前年度と比較すると中小企業の被害件数が37%増加しており、攻撃者がセキュリティ対策が比較的手薄な中小企業を標的にしている可能性が指摘されています。

2024年のランサムウェア被害報告件数の規模別の一覧

(2)業種別の被害報告件数

業種別の被害件数を見ていくと、とくに製造業が大きな割合を占めています。

日本ネットワークセキュリティ協会（JNSA）が公表した「インシデント損害額調査レポート（2024年版）」によれば、2024年に報告されたランサムウェア被害件数のうち、製造業が85件（約43%）と最多であり、次いで情報通信業が30件（約15%）、医療・福祉が20件（約10%）、教育・学習支援業が15件（約8%）、その他の業種が47件（約24%）となっています。

このように、製造業が最も多くの被害を受けており、攻撃者が製造業を主要な標的としている可能性があります。

製造業では、サプライチェーンの中核を担うことが多く、業務停止が他の企業にも影響するため、攻撃者にとって身代金の支払いを引き出しやすいと考えられます。

2024年のランサムウェア被害報告件数の業種別の一覧

3.ランサムウェア被害を受けた際の感染経路の割合

ランサムウェアに感染する経路にはいくつかの種類があります。セキュリティ対策の優先順位を考えるうえで、実際にどこから侵入されたのかを知ることは重要な手がかりになります。

警察庁の「令和6年版・サイバー空間をめぐる脅威の情勢等」によると、国内でランサムウェア被害を受けた組織の感染経路の内訳は以下のとおりです。（有効回答100件）

• VPN機器の脆弱性や設定不備を突いた侵入：55件（55%）
• リモートデスクトップ（RDP）を通じた侵入：31件（31％）
• メールに添付されたマルウェアなどによる感染：2件（2％）
• その他の経路：12件（12％）
  

上記のようにインターネットから社内ネットワークへ接続する手段として広く使われているVPNやRDPが、主な侵入口となっています。とくにVPN機器の管理が不十分であると、攻撃者にとって絶好の標的になりやすいのが現状です。

また、メールを使った攻撃も依然として多く、社員が不審なファイルを開いてしまったことがきっかけとなる事例も目立ちます。

4.ランサムウェアの被害事例

ここからは、ランサムウェアによって実際に発生した被害事例をご紹介していきます。

これらの実例を知らないままでは、ランサムウェアがどれほど深刻な影響を与えるのか、現実味を持って理解するのが難しいかもしれません。

しかし、実際に起きた被害の内容や経緯を知っておくことで、「自社にも起こりうるリスク」として対策の必要性に気づくことができるはずです。

(1)KADOKAWAとニコニコ動画が受けた大規模サービス停止と個人情報流出

2024年6月8日、KADOKAWAグループは、ロシア系ハッカー集団「BlackSuit」によるランサムウェア攻撃を受け、複数のサービスが一時停止する事態に陥りました。

とくに、動画配信サービス「ニコニコ動画」は約2か月間にわたり利用できない状態が続きました。

この攻撃により、約25万4,241人分の個人情報が流出。流出した情報には、ドワンゴの全従業員や一部の取引先、N中等部・N高等学校などの在校生・卒業生の情報が含まれていたと報告されています。

また、出版事業やオンラインショップにも影響が及び、書籍の出荷が滞るなどの被害が発生。これにより、KADOKAWAの株価は一時20％以上下落するなど、企業全体に深刻な影響を与えました。 

参考：株式会社ドワンゴ「当社サービスへのサイバー攻撃に関するご報告とお詫び」

(2)名古屋港で発生した物流停止被害とその影響

2023年7月4日、名古屋港のコンテナターミナルで、ランサムウェアによるサイバー攻撃が発生しました。

この攻撃により、コンテナの積み下ろし作業や搬入・搬出を一元的に管理する「名古屋港統一ターミナルシステム（NUTS）」が停止し、約3日間にわたりコンテナの搬入・搬出が停止するなど、物流に大きな影響を及ぼしました。 

この障害により、トヨタ自動車の愛知県と岐阜県にある4つの拠点の稼働停止やアパレルメーカーにおける衣類の入荷遅延などが発生しています。

また、船舶との間の荷役作業はマニュアル作業により継続されましたが、最大24時間程度の遅延が生じ、影響を受けたコンテナは約2万本に上ったと報告されています。 

参考：国土交通省港湾局「港湾分野における情報セキュリティ確保に係る安全ガイドライン（第２版）」

Trend Micro「ランサムウェア『LockBit』の概要と対策～名古屋港の活動停止を引き起こした犯罪集団」

(3)株式会社イセトーによる150万件超の個人情報漏えい事件

株式会社イセトーでは、2024年にサイバー攻撃を受けたことで、150万件を超える個人情報が外部に流出する重大な事件が発生しました。

原因は、委託元との契約で「削除済み」とされていた個人情報が、実際には社内に保管されていたことにあります。

具体的には、ゆうちょ銀行・日本年金機構・複数の地方自治体の顧客情報が含まれており、件数は合計で約154万件に達したと報告されています。

こうした情報漏えいは、委託元との信頼関係を壊すだけでなく、社会的信用や今後の契約の継続にも大きな影響を与えるおそれがあります。

実際に、いくつかの委託元では対応の見直しが行われ、イセトー側には原因の詳細な調査と再発防止策の提示が求められました。

参考：株式会社イセトー「ランサムウェア被害の発生について（続報2）」

個人情報保護委員会「株式会社イセトーに対する個人情報の保護に関する法律に基づく 行政上の対応について」

(4)宇都宮の医療機関で発生した診療停止と最大30万人の情報漏えい

宇都宮市内の医療法人において、ランサムウェアによる深刻な被害が発生し、診療業務が一時停止する事態となりました。

その主な原因は、院内の電子カルテや予約システムが暗号化され、通常の診療が不可能になったことです。

実際にこの医療機関では、2023年10月の攻撃発生から長期間にわたって復旧作業が続き、報道によれば最大で約30万人分の個人情報が外部に流出した可能性があるとされています。

漏えいしたとみられる情報には、患者の氏名や住所、診療内容、保険情報などが含まれていました。

とくに医療の現場では、一日たりとも止められない診療体制が求められるため、サイバー攻撃による業務停止は、命に関わるリスクを伴うといえるでしょう。

参考： 宇都宮セントラルクリニック「不正アクセスに伴う情報漏えいの可能性および当面の業務制限について」

5.まとめ

今回は、ランサムウェアによる被害の実態について解説しました。

とくに注目すべきは、国内企業の平均被害額が約2.2億円にものぼるという調査結果であり、被害が深刻化・長期化している現状です。

ランサムウェアは大企業だけでなく、中小企業や医療・教育機関などあらゆる組織が標的となり得る状況です。

本記事を参考に、自社のリスクを改めて確認し、日頃からの備えとセキュリティ対策の重要性を再認識していただければ幸いです。

ISO/Pマークの認証・運用更新を180時間も削減！
認証率100%の認証パートナーが無料問い合わせを受付中！

認証パートナーは8,000社を超える企業様の認証を支援し、認証率100%を継続してきました。

経験豊富なコンサルタントの知見を活かし、お客様のISO/Pマーク認証・運用更新にかかる作業時間を約90%削減し、日常業務(本業)にしっかり専念することができるようサポートします。

▼認証パートナーが削減できること(一例)

• マニュアルの作成・見直し：30時間→0.5時間
• 内部監査の計画・実施：20時間→2時間
• 審査資料の準備：20時間→0.5時間

認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

認証パートナーに無料で相談する