「ランサムウェアの被害は、実際どのくらい起きているのか」「復旧にはいくらかかるのか」——対策の必要性を社内で説明するとき、根拠になる数字を探していませんか。
本記事では、警察庁が2026年3月に公表した「令和7年におけるサイバー空間をめぐる脅威の情勢等について」と、IPA(情報処理推進機構)の最新資料をもとに、ランサムウェア被害の実態を統計データだけで整理します。結論を先に言えば、被害の約63%は中小企業で、バックアップを取っていた企業でも復元できたのは約2割。「対策しているつもり」と実態の間には、大きなギャップがあります。
数字はすべて出典付きです。社内の稟議資料や勉強会にもそのままお使いください。
この記事でわかる統計
- ランサムウェア被害報告件数の推移(令和3〜7年)と最新の手口
- 被害企業に占める中小企業の割合(約63%)
- 侵入経路の内訳(約87%がVPN・リモートデスクトップ経由)
- 復旧期間・復旧費用の実態(1,000万円超が52%)
- バックアップがあっても復元できたのは約2割、という現実とその理由
ランサムウェア被害の最新統計サマリー【2026年公表データ】
まず、本記事で扱う主要な統計を一覧にまとめます。いずれも警察庁が2026年3月に公表した令和7年(2025年)分の調査、およびIPAの公表資料に基づく数値です。
※警察庁のアンケート系数値は、被害企業・団体等への調査の有効回答に基づきます。以下、それぞれの数字を詳しく見ていきます。
被害件数の推移:年間226件で高止まり
警察庁に報告されたランサムウェア被害件数は、令和3年146件→令和4年230件→令和5年197件→令和6年222件→令和7年226件と推移しています。令和4年に急増して以降、年間200件超の高水準が続いており、「一時的な流行」ではなく常態化した経営リスクになっていることが分かります。
なお、これは警察庁に報告された件数です。報告されていない被害を含めると、実態はこれより多いと考えられます。
手口は「二重恐喝」が89%。暗号化しない「ノーウェアランサム」も
手口が判明した事案のうち89%が「二重恐喝型」でした。データを暗号化するだけでなく、事前に窃取した情報を「支払わなければ公開する」と脅す手口です。つまり、バックアップから業務を復旧できたとしても、情報漏えいの脅迫は残ります。
さらに、データを暗号化せず窃取した情報の公開のみで恐喝する「ノーウェアランサム」も令和7年に17件確認されており、「暗号化されていないから被害に気づかない」ケースへの警戒も必要です。
被害企業の約63%は中小企業
令和7年の被害226件のうち、中小企業が143件(約63%)を占めました。中小企業が6割を超えるのは2年連続です。
背景には、攻撃ツール一式が「サービス」として売買されるRaaS(Ransomware as a Service)の普及があります。警察庁も、高度な技術を持たない者でも攻撃が可能になっていると指摘しており、攻撃者は「価値の高い企業」ではなく「入りやすい企業」を無差別に狙う構図になっています。
加えて、IPAの「2024年度 中小企業における情報セキュリティ対策に関する実態調査」では、中小企業の62.6%が「セキュリティ対策投資をしていない」、セキュリティの専門部署(担当者)がある企業は9.3%にとどまることが示されています。「狙われやすく、守りが薄い」——統計はその両方を裏付けています。なぜ中小企業が狙われるのかの詳しい構造は、ランサムウェアの手口と対策の全体解説記事をご覧ください。
侵入経路の統計:約87%がVPN機器・リモートデスクトップ経由
侵入経路が判明した事案(有効回答92件)の内訳は、VPN機器が66.3%、リモートデスクトップが20.7%。合わせて約87%が「リモート接続機器」経由でした。一方、かつて主流とされた不審メール・添付ファイルはわずか2.2%です。
※この内訳は「侵入経路が特定できた被害92件」のアンケート結果です。また、フィッシングメールで窃取された認証情報がVPN侵入に使われた場合、統計上は「VPN機器」に分類されます。メールが攻撃の起点になるケースは依然として存在するため、「メール対策は不要」という意味ではありません。
この統計が示す実務上の示唆はシンプルです。VPN機器のファームウェア更新・認証強化と、使っていないリモート接続の棚卸しが、費用対効果の最も高い「入口対策」だということです。もちろんメール訓練が不要になるわけではありませんが、優先順位は明確になりました。
復旧期間・復旧費用の統計:1,000万円超が52%
復旧期間:1カ月未満で復旧できたのは56%
復旧に要した期間(有効回答107件)では、1カ月未満で復旧できた企業は56%にとどまり、23%は調査時点でまだ「復旧中」でした。2025年に公表された実例でも、アサヒグループHDはシステム復旧まで約2カ月超、アスクルは通常出荷の再開まで約1.5〜2カ月を要しています。「数日で戻る」という想定は、統計的にも事例的にも楽観的すぎます。
復旧費用:1,000万円以上が52%、1億円以上も
調査・復旧に要した費用の総額は、52%の企業で1,000万円以上。1億円以上かかったケースも5件報告されています。中小企業にとって、事業停止の逸失利益と合わせれば、経営を直撃する規模です。
一方で、サイバー攻撃を想定したBCP(事業継続計画)を策定済みの企業は約18%にとどまります。BCPの考え方と作り方はBCP(事業継続計画)の解説記事で詳しく扱っています。
ここまでの統計と「6つの実践ステップ」を1冊にまとめました
警察庁・IPAの最新データ、2025年の被害事例、10項目のセルフチェックリスト付き。
社内説明用の資料としてそのまま使えます。
最重要データ:バックアップがあっても、復元できたのは約2割
本記事で最も重要な統計がこれです。被害企業の約91%はバックアップを取得していました。しかし、バックアップから被害直前の水準まで復元できた企業は約20%(20件/99件)。約8割は「バックアップがあったのに戻せなかった」のです。
復元できなかった理由の内訳を見ると、最多は「バックアップも暗号化された」で67%。次いで「運用の不備」が26%です。警察庁も報告書本文で「復旧を妨害するため、バックアップも一緒に暗号化される場合が多い」と明記し、対策としてオフラインバックアップを挙げています。海外の調査でも、ランサムウェア攻撃の94%でバックアップの侵害が試みられたと報告されており(Sophos、2024年)、バックアップは今や「攻撃対象そのもの」です。
この統計から導かれる結論は3つです。
- 同一ネットワーク上のコピーは「バックアップ」として機能しない。侵入者から見えない場所(オフライン相当・別ロケーション)への保管が前提になる
- バックアップ自体を守る仕組み(改ざん・削除対策)までが一式。具体的な設計はバックアップの3-2-1ルール解説を参照
- 「戻せるか」は復元テストでしか確認できない。運用不備による失敗(26%)は訓練で防げる
統計が示す、優先すべき3つの対策
ここまでの統計を対策の優先順位に翻訳すると、次の3つに集約されます。
1入口の87%を塞ぐ:VPN機器の更新と認証強化
侵入経路の3分の2はVPN機器です。ファームウェアの更新、多要素認証の導入、使っていないリモート接続の停止から着手します。
2「戻せる」バックアップに作り替える
攻撃から隔離された場所への保管と、定期的な復元テスト。「取っている」を「戻せる」に変えることが、8割の失敗を避ける唯一の方法です。
3「侵入される前提」の検知と事業継続
EDRによる検知・対応と、復旧手順・BCPの整備。BCP策定済みは約18%——ここが最も差のつく領域です。
それぞれの具体的な進め方(6つの実践ステップ)と10項目のセルフチェックリストは、無料の「中小企業のためのランサムウェア対策 実践ガイド」にまとめています。また、こうした対策は2026年度運用開始予定のSCS評価制度(セキュリティ対策評価制度)の要求事項とも重なります。
よくある質問(FAQ)
日本のランサムウェア被害件数は年間何件ですか?
警察庁への報告ベースで、令和7年(2025年)は226件です。令和4年以降、年間200件前後の高水準が続いています。報告されていない被害を含めると実態はこれより多いと考えられます。
被害に占める中小企業の割合はどのくらいですか?
令和7年は約63%(226件中143件)で、2年連続で6割を超えています。RaaSの普及により、規模を問わず「対策の手薄な企業」が狙われる傾向が強まっています。
ランサムウェア被害の復旧費用はいくらかかりますか?
警察庁の調査では、調査・復旧費用の総額が1,000万円以上に達した企業が52%、1億円以上も5件報告されています。復旧期間も1カ月未満で済んだ企業は56%にとどまり、事業停止による逸失利益が別途発生します。
バックアップを取っていれば復旧できますか?
統計上は、バックアップを取得していた被害企業のうち復元できたのは約2割です。最大の原因は「バックアップも一緒に暗号化された」(67%)で、同一ネットワーク上の保管では守れません。オフライン相当・別ロケーションへの保管と、定期的な復元テストが必要です。
まとめ:数字が示すのは「入口」と「復旧」の2点集中
2026年公表の統計が描く実像は明快です。被害は高止まりし、6割超が中小企業。入口の87%はリモート接続機器で、バックアップがあっても8割は戻せない。そして復旧には1,000万円超・1カ月超がかかる——。
裏を返せば、「入口(VPN・認証)」と「復旧(隔離されたバックアップ+復元テスト)」の2点に集中投資すれば、統計上の主要な敗因をすべて潰せるということです。完璧なセキュリティは不要です。データが示す優先順位どおりに、できるところから始めてください。
本記事の統計+6つの実践ステップを、無料資料で
「中小企業のためのランサムウェア対策 実践ガイド【2026年版】」
警察庁・IPAの最新データ、2025年の被害事例、セルフチェックリスト10項目を収録。
出典
- 警察庁サイバー警察局「令和7年におけるサイバー空間をめぐる脅威の情勢等について」(2026年3月)※アンケート系数値は被害企業への調査の有効回答ベース
- IPA「情報セキュリティ10大脅威 2026」(2026年1月)
- IPA「2024年度 中小企業における情報セキュリティ対策に関する実態調査」(2025年5月)
- Sophos「The impact of compromised backups on ransomware outcomes」(2024年6月)
- アサヒグループホールディングス・アスクル 各社公表資料(2025〜2026年)












