約半数の企業が身代金を支払うことを選択していることが、ソフォスのレポートから明らかに

2025年07月10日 12:00:00
マネー
Dream News
コメント

2025年7月10日
＜＜報道資料＞
ソフォス株式会社

約半数の企業が身代金を支払うことを選択していることが、ソフォスのレポートから明らかに

～身代金支払額の中央値は100万ドルであった一方、53%の企業が交渉によって最初の要求額より低い金額を実際に支払う～

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos（日本法人：ソフォス株式会社　東京都港区代表取締役社長足立達矢）は本日、6 回目となる「ランサムウェアの現状レポート」（https://www.sophos.com/ja-jp/content/state-of-ransomware）を公開しました。このレポートでは、特定のベンダーに依存しない立場から、ビジネスへのランサムウェア攻撃の影響を調査するために 17 か国の IT とサイバーセキュリティのリーダーに調査を行った結果を伝えています。今年の調査では、データを取り戻すために身代金を支払った企業が 50% 近くに達し、要求された身代金を支払った割合としては、過去 6 年間で 2 番目に高くなったことがわかりました。

身代金を支払った企業の割合が高くなっていますが、半数以上（53%）が最初の要求額より少ない金額を支払っています。身代金の支払額が最初の要求額よりも少なかったケースの 71% では交渉が行われていました。これらの交渉は自社または第三者機関によって行われています。実際、身代金要求額の中央値は 2024 年から 2025 年の間に 3 分の 1 に減少した一方で、身代金支払額の中央値は 50% 減少しており、企業がランサムウェアの影響を最小限に抑えることに成功しつつあることを示しています。

全体的には、身代金支払額の中央値は 100 万ドルでしたが、最初の要求額は組織の規模や売上高によって大きく異なっていました。売上高が 10 億ドル以上の企業に要求される身代金の中央値は 500 万ドルでしたが、売上高が 2 億 5000 万ドル以下の組織に要求される身代金の中央値は 35 万ドル以下でした。

3 年連続で脆弱性の悪用が、攻撃の技術的な根本原因の第一位となりました。一方で、ランサムウェア被害を受けた組織の 40% が攻撃者によって自社が認識していないセキュリティギャップを突かれたと回答しており、組織が攻撃対象領域の把握と防御に依然として苦戦している実態が浮き彫りになっています。全体として、63% の組織がリソースの問題が攻撃を受けた要因であると回答しており、3,000 人以上の組織では専門知識の欠如が原因としており、251～500 人の組織では人材や能力の不足が最も多く運用面での原因として挙げられていました。

ソフォスのディレクター兼グローバルフィールド CTO を務めるチェスター・ウィズニウスキー（Chester Wisniewski）は次のように述べています。「多くの組織にとって、2025 年にランサムウェア攻撃を受ける可能性は、ビジネスを展開する上で避けられない現実となっています。一方で朗報ですが、セキュリティ意識の高まりにより、多くの企業が被害を最小限に抑えるための対策を強化しています。具体的には、身代金の支払いを抑制するだけでなく、復旧を迅速化し、進行中の攻撃を阻止できるインシデント対応の専門家を採用する企業が増加しています」

もちろん、ランサムウェアの問題は、その根本原因である脆弱性の悪用、攻撃対象領域の可視性の欠如、リソースの不足などの課題に取り組むことで「耐性を高める」ことが可能です。最近では、多くの企業が支援の必要性を認識し、自社を防御するために MDR サービスの導入を進めています。MDR は、多要素認証やパッチ適用といったプロアクティブなセキュリティ戦略と組み合わせることで、ランサムウェアの被害を未然に防ぐ上で大きな効果を発揮します。

■ 「ランサムウェアの現状レポート2025年版」のその他の主な調査結果：

● 進行中の攻撃を阻止する企業が増加：データが暗号化される前にランサムウェア攻撃を阻止できた企業は 44% に達しました。これは過去 6 年間で最高の数値となりました。また、データが暗号化された企業の割合も過去 6 年間で最低となり、半数にとどまっています。
● バックアップの利用は減少：データを復旧するためにバックアップを利用した企業は 54% にとどまり、この 6 年間で最低となりました。
● ランサムウェアの支払いと復旧コストは減少傾向にあることは明るい兆し：平均復旧コストは2024 年の 273 万ドルから、2025 年には 153 万ドルに減少しました。身代金の支払額は高額ではありますが、2024 年の 200 万ドルから 2025 年には 100 万ドルへと半減しました。
● 業界によって身代金の支払額が異なる：身代金支払額の中央値が最も高かったのは州政府および地方自治体で、250 万ドルに達しました。一方、最も低かったのはヘルスケア業界で、15 万ドルにとどまっています。
● 企業による復旧期間は短縮傾向：半数以上（53%）の組織がランサムウェア攻撃から 1 週間で完全に復旧しています。この割合は昨年の35% から増加しています。復旧までに 1 か月以上かかった組織の割合は僅か 18% であり、2024 年の 34% から減少しました。

ソフォスは、ランサムウェアなどのサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。
● 脆弱性の悪用など、技術的および運用面の一般的な根本原因を取り除くための対策を講じてください。リスクプロファイルを評価し、脆弱な領域を最小化するために役立つ Sophos Managed Risk（https://www.sophos.com/ja-jp/products/managed-risk）などのツールを利用してください。
● サーバーを含むすべてのエンドポイントを、専用のランサムウェア対策機能で確実に防御してください。
● インシデント対応計画を策定し、問題が発生したときに備えてテストしてください。バックアップを確実に作成し、データを復旧する訓練を定期的に行ってください。
https://www.sophos.com/ja-jp/products/incident-response-services/emergency-response
● 企業には 24 時間体制の監視と検知が必要です。監視や検知のためのリソースが社内で確保できない場合には、信頼できる MDR プロバイダー（https://www.sophos.com/ja-jp/products/managed-detection-and-response）を利用することもできます。

「ランサムウェアの現状 2025 年版」レポートのデータは、特定のベンダーに依存しない中立的な立場から、過去 1 年以内にランサムウェア被害を受けた組織の IT およびサイバーセキュリティ部門のリーダー 3,400 人を対象に実施された調査に基づいています。調査対象となったのは、従業員数が 100～5,000 人の 17 か国の組織です。
調査は 2025 年 1 月から 3 月にかけて実施され、回答者には過去 12 か月の経験に基づいて回答するよう依頼しました。

ソフォスは今後も年間を通じて、業界別の追加調査結果を公開していく予定です。
「ランサムウェアの現状 2025 年版」レポートの全文はこちら（https://www.sophos.com/ja-jp/content/state-of-ransomware）からダウンロードしてください。

ウェビナー「盾の向こう側：ランサムウェア攻撃を阻止した実例集（英語）」にこちら（https://www.sophos.com/ja-jp/content/state-of-ransomware）からご登録いただき、MDR がランサムウェアなどの攻撃をリアルタイムで無害化する方法をご覧ください。

■ 詳細情報

● 「2025 年版ソフォスアクティブアドバーサリーレポート」で解説している攻撃者の活動と手法
https://news.sophos.com/ja-jp/2025/04/02/2025-sophos-active-adversary-report-jp/

● ランサムウェアグループの覇権争い
https://news.sophos.com/ja-jp/2025/05/21/dragonforce-targets-rivals-in-a-play-for-dominance-jp/

● 攻撃の起点としてメール爆弾とビッシングを使用するランサムウェアグループ
https://news.sophos.com/ja-jp/2025/05/20/a-familiar-playbook-with-a-twist-3am-ransomware-actors-dropped-virtual-machine-with-vishing-and-quick-assist-jp/

● ランサムウェアグループ「DragonForce」によるMSP「サプライチェーン攻撃」をソフォスが防止した方法
https://news.sophos.com/ja-jp/2025/05/27/dragonforce-actors-target-simplehelp-vulnerabilities-to-attack-msp-customers-jp/

● Sophos X-Opsのブログ（https://news.sophos.com/ja-jp/category/threat-research/）をサブスクライブし、Sophos X-Opsと脅威リサーチの詳細をチェックしてください。
https://www.sophos.com/ja-jp/x-ops

■ソフォスについて
ソフォスは、サイバー攻撃を防止する高度なセキュリティソリューションを提供している世界的なリーダーであり、イノベーターです。ソフォスは2025年2月にSecureworksを買収しました。この買収により、革新的で、AIによって最適化されたサービス、テクノロジー、製品を提供し、サイバーセキュリティ業界を牽引してきたパイオニア企業2社が統合されました。ソフォスは現在、MDR（Managed Detection and Response）プロバイダーとして最大の規模を誇り、28,000以上の組織を支援しています。ソフォスの包括的なポートフォリオには、MDRやその他のサービスに加え、業界をリードするエンドポイント、ネットワーク、メール、クラウドセキュリティが含まれています。これらのソリューションは、Sophos Central プラットフォームを通じて提供され、優れた相互運用性と状況に応じて柔軟に対応できる防御を実現します。Secureworksは、市場をリードする革新的なTaegis XDR/MDR、アイデンティティ脅威の検出と対応（ITDR）、次世代SIEM機能、リスク管理、包括的なアドバイザリーサービスを提供しています。ソフォスは、世界中のリセラーパートナー、マネージドサービスプロバイダー（MSP）、マネージドセキュリティサービスプロバイダー（MSSP）を通じて、これらソリューションを販売しており、フィッシング、ランサムウェア、データ窃取、その他の日常的なサイバー犯罪や国家によるサイバー犯罪から、世界中の60万以上の組織を保護しています。これらのソリューションは、Sophos X-Opsと新たに追加されたCounter Threat Unit（CTU）から提供される過去の攻撃の情報およびリアルタイムの脅威インテリジェンスによって支えられています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com（日本語サイト：https://www.sophos.com/ja-jp.aspx）をご覧ください。

■報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上

配信元企業：ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ

アクセスランキング

Tips

約半数の企業が身代金を支払うことを選択していることが、ソフォスのレポートから明らかに

Starthome

StartHomeカテゴリー