「サイバー攻撃」企業の32.0%で経験あり 大企業への攻撃目立つ 直近で中小企業の被害が急拡大
株式会社帝国データバンク
サイバー攻撃に関する実態調査(2025年)
[画像1:
https://prtimes.jp/i/43465/1095/resize/d43465-1095-245030-pixta_120505030-0.jpg ]
株式会社帝国データバンクは、全国2万6,389社を対象に「サイバー攻撃」に関するアンケート調査を実施した。
SUMARRY
過去にサイバー攻撃を受けたことが『ある』企業の割合は32.0%だった。規模別では、「大企業」が41.9%で最も多く、「中小企業」が30.3%、うち「小規模企業」が28.1%だった。最近では、大企業よりも対策が比較的手薄な中小企業の被害増加が顕著になっている。企業は、サイバー攻撃を他人事と捉えず、BCPの一環として対策を整備していくことが重要である。
調査期間:2025年5月19日~5月31日(インターネット調査)
調査対象:全国2万6,389社、有効回答企業数は1万645社
過去にサイバー攻撃を受けたことがあるか尋ねたところ、受けたことが『ある』(「1カ月以内に受けた(可能性がある場合も含む)」「3カ月以内に受けた(同)」「半年以内に受けた(同)」「1年以内に受けた(同)」「過去に受けたが、1年以内に受けていない」の合計)と回答した企業の割合は32.0%だった。
他方、過去に受けたことが『ない』企業は52.4%、『分からない』企業は15.6%だった。
[画像2:
https://prcdn.freetls.fastly.net/release_image/43465/1095/43465-1095-372ac882cd90c032139b911f17c26fed-769x787.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
規模別では、「大企業」が41.9%、「中小企業」が30.3%、うち「小規模企業」が28.1%となった。とりわけ、「大企業」のサイバー攻撃を受けている割合は、全体より約10ポイント高く、規模が大きいほど割合が高くなっている。
[画像3:
https://prcdn.freetls.fastly.net/release_image/43465/1095/43465-1095-69a3ae1c9bec018e7d1fef4aab7abaca-966x651.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
また、サイバー攻撃を「1カ月以内に受けた(可能性がある場合も含む)」企業は全体で6.7%であったが、「中小企業」は6.9%、うち「小規模企業」は7.9%だった。また、「1カ月以内に受けた(可能性がある場合も含む)」と回答した「中小企業」と「小規模企業」の割合は「1年以内の他の期間に受けた」とする回答より高く、足元では中小企業のサイバー攻撃に対するリスクが急速に高まっている。
[画像4:
https://prcdn.freetls.fastly.net/release_image/43465/1095/43465-1095-092ca4dc92171647eaa2b33b69e09e4d-1269x860.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
2025年3月13日に警察庁が発表した「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によると、2024年の中小企業のランサムウェア被害件数は2023年より37%増加した。また、この被害による事業への影響も長期化・高額化している。近年、ランサムウェアの攻撃が多様化しているなか、対策が比較的手薄な中小企業の被害増加が顕著になっている。企業は、サイバー攻撃を他人事と捉えず、BCP(事業継続計画)の一環として対策を整備していくことが重要である。
企業からの声
- サイバー攻撃によるシステムダウンが発生すると、業務を中断せざるを得ない。現状の対策に加え、万が一に備え、紙媒体などアナログ対応で業務を乗り切るシミュレーションが必要(建材・家具、窯業・土石製品卸売)- 特に、サイバー攻撃は実務的にも会社の評価的にも多大な影響を及ぼすことがあるため、対策は必須と思われる。従業員が少しでも意識するためにもBCP対策は必要(化学品卸売)- 商工会議所の支援を受けている。3月頃、異常を検知したとの報告があり、社内の総点検を行い、検知されたPCの切断を行った(機械・器具卸売)- 弊社は間接受注の業務が多い専門分野のため、元請会社に対してのサイバー攻撃によるコンピューターウイルス感染は絶対に避けなければならず、専門業者に依頼してウイルス対策を実施している(専門サービス)- サイバーテロについては、専門部署がないため十分な情報収集ができないが、対策は親会社から実施、展開してもらっている(メンテナンス・警備・検査)- 自然災害やサイバー攻撃など多様化する時代に会社存続のため出来うることを共有することは、一企業だけではなく業界内での対策も必要だと感じる(飲食料品小売)- 小規模企業のため、BCPは人材の安全確認とネットワーク・サイバーセキュリティに尽きる。ネットワーク・サイバーセキュリティは一定の備えを実施しているが、通信会社のネットワークが寸断されたら対処のしようがない(建材・家具、窯業・土石製品卸売)- ランサムウェアを停止させ暗号化データを即時復旧させる自社製品の導入、UTMなどによる防御、クラウドバックアップからの復旧と万全を期している(機械・器具卸売)
- 個人スキル(知財)かつ数人の会社であり、各人が活動可能であれば良く、また、個別のリスク対策(セキュリティ強化、サイバー保険加入等)を実施しており、あえてBCPを策定する必要を感じない(専門サービス)- サイバー攻撃を受けたことがなく、その費用対効果が感じられないため(電気・ガス・水道・熱供給)- 必要性は感じるが、 地震、火災、感染症、サイバー攻撃、テロ、軍事紛争など対象が多岐にわたるため 作成が非常に困難(繊維・繊維製品・服飾品小売)
プレスリリース提供:PR TIMES
記事提供:PRTimes
