日本情報経済社会推進協会（JIPDEC）が2026年1月中旬に国内企業のセキュリティ担当者らを対象に実施した「企業IT利活用動向調査2026」により、ランサムウェア被害の実態が明らかになった。

　回答企業1107社のうち、約半数に相当する507社がランサムウェアの被害を経験したと回答し、そのうち222社がデータ復元のために身代金を支払っていた。身代金を支払った222社のうち、実際にシステムやデータを復旧できたのは83社にとどまる。約6割の企業は身代金を支払ったにもかかわらず、ハッカー側が対応しないなどの理由でデータの復元に失敗している。

　ランサムウェアは、感染したコンピュータやサーバーのデータを勝手に暗号化して使用不能にし、復旧と引き換えに金銭や暗号資産を要求するサイバー攻撃の手法である。近年は暗号化に加えて、窃取したデータを公開すると脅す二重恐喝の手口や、データを暗号化せずに窃取だけを行って脅迫するノーウェアランサムと呼ばれる手口も増加している。

　警察庁が公表したサイバー空間をめぐる脅威情勢のデータでもランサムウェアの被害報告件数は高水準で推移しており、被害組織の約6割を中小企業が占めている。主な感染経路はVPN機器やリモートデスクトップ機能の脆弱性を突いたものが大半であり、テレワーク環境のセキュリティ対策の遅れが標的となっている。

　ランサムウェア被害に遭った場合、身代金を支払ってもデータが戻る保証はなく、むしろ犯罪組織の資金源となり再度の攻撃対象になるリスクを伴う。セキュリティの専門家や法執行機関は、身代金の要求には応じず、平時からオフラインでのバックアップ取得やシステムの脆弱性修正、多要素認証の導入といった予防措置を徹底するよう喚起している。