2025年にランサムウエア(身代金要求型ウイルス)被害に遭った企業・団体のうち8%が、一時的に全業務停止に陥っています。バックアップを取得していても暗号化されるケースが多く、復元に成功したのは2割にとどまっています。ランサムウエアの被害は災害級で、事業継続性に対する大きなリスクとなっています。
被害が長期化する大きな要因は、バックアップデータからの復元の失敗です。ランサムウエアの攻撃者は業務を再開できないように、バックアップも標的とします。セキュリティー業界はコピーデータを3つ作成し、うち2つは異なる媒体に保存し、残る1つは物理的に離れた場所に保管する3-2-1ルールと呼ばれる運用を推奨しています。データの一部をネットに接続しないオフライン環境に置く対策も有効です。
影響を抑えるためにはバックアップを整備したうえ、被害時の復旧手順を定める事業計画であるサイバーBCPの策定が重要となります。被害を受けた企業のうち、サイバー攻撃を想定したBCPを作成していたのは2割にとどまっています。経営層が事業継続の観点から自社のサイバーリスクをしっかり把握することが大切です。
(2026年3月13日 日本経済新聞)
(吉村 やすのり)
