企業などが受けるサイバー攻撃の1つであるランサムウェアは、コンピュータやサーバーに侵入してファイルを暗号化したり、システムをロックして使用不能にした上で「復旧させる代わりに身代金を払え」と要求する悪質なソフトウェアだ。

 被害者はファイルが開けなくなるだけでなく、業務停止、情報漏洩、信用失墜など多重の打撃を受ける。

最近では攻撃の手口が巧妙化し、暗号化だけでなく「データを盗み出す→公開すると脅す」という“二重脅迫”や“四重脅迫”と呼ばれるさらに高度な圧力手法も確認されている。2025年上半期、日本国内で報告されたランサムウェアによる被害は前年比約1・4倍に増加。特に中小企業が多く狙われ、製造業や流通、小売、医療など業種を問わず標的になっている。

 10月には、大手飲料メーカーアサヒグループHDがランサムウェア攻撃を受け、生産ラインの一部が停止。ハッカー集団「Qilin」は同社の内部文書約9300件・約 27GBを盗み出したと主張しており、一時的に生産に深刻な影響が出た。

 このハッカー集団は2022年半ばから活動したとみられ、被害企業は十数か国、100社以上に上る。米インテリジェンス調査チーム「シスコ タロース」のリポートによると、今年1~6月まで、日本で確認されたランサムウェアによる被害は計68件で、昨年の1・4倍。中小企業が中心で、業種別では18%の製造業が最多だった。毎月平均11件程度の被害がある。24年には英国の病院や検査機関が攻撃を受け、約76億円の身代金を要求された。

編集部おすすめ