身代金支払額の中央値は100万ドルであった一方、53%の企業が交渉によって最初の要求額より低い金額を実際に支払う

OXFORD, U.K. — 7月 10, 2025 —

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区代表取締役社長足立達矢)は本日、6回目となる「ランサムウェアの現状レポート」を公開しました。このレポートでは、特定のベンダーに依存しない立場から、ビジネスへのランサムウェア攻撃の影響を調査するために17か国のITとサイバーセキュリティのリーダーに調査を行った結果を伝えています。今年の調査では、データを取り戻すために身代金を支払った企業が50%近くに達し、要求された身代金を支払った割合としては、過去6年間で2番目に高くなったことがわかりました。

身代金を支払った企業の割合が高くなっていますが、半数以上(53%)が最初の要求額より少ない金額を支払っています。身代金の支払額が最初の要求額よりも少なかったケースの71%では交渉が行われていました。これらの交渉は自社または第三者機関によって行われています。実際、身代金要求額の中央値は2024年から2025年の間に3分の1に減少した一方で、身代金支払額の中央値は50%減少しており、企業がランサムウェアの影響を最小限に抑えることに成功しつつあることを示しています。

全体的には、身代金支払額の中央値は100万ドルでしたが、最初の要求額は組織の規模や売上高によって大きく異なっていました。売上高が10億ドル以上の企業に要求される身代金の中央値は500万ドルでしたが、売上高が2億5000万ドル以下の組織に要求される身代金の中央値は35万ドル以下でした。

3 年連続で脆弱性の悪用が、攻撃の技術的な根本原因の第一位となりました。一方で、ランサムウェア被害を受けた組織の40%が攻撃者によって自社が認識していないセキュリティギャップを突かれたと回答しており、組織が攻撃対象領域の把握と防御に依然として苦戦している実態が浮き彫りになっています。全体として、63%の組織がリソースの問題が攻撃を受けた要因であると回答しており、3,000人以上の組織では専門知識の欠如が原因としており、251〜500人の組織では人材や能力の不足が最も多く運用面での原因として挙げられていました。

ソフォスのディレクター兼グローバルフィールドCTOを務めるチェスター・ウィズニウスキー(Chester Wisniewski)は次のように述べています。「多くの組織にとって、2025年にランサムウェア攻撃を受ける可能性は、ビジネスを展開する上で避けられない現実となっています。一方で朗報ですが、セキュリティ意識の高まりにより、多くの企業が被害を最小限に抑えるための対策を強化しています。具体的には、身代金の支払いを抑制するだけでなく、復旧を迅速化し、進行中の攻撃を阻止できるインシデント対応の専門家を採用する企業が増加しています」

もちろん、ランサムウェアの問題は、その根本原因である脆弱性の悪用、攻撃対象領域の可視性の欠如、リソースの不足などの課題に取り組むことで「耐性を高める」ことが可能です。最近では、多くの企業が支援の必要性を認識し、自社を防御するためにMDRサービスの導入を進めています。MDRは、多要素認証やパッチ適用といったプロアクティブなセキュリティ戦略と組み合わせることで、ランサムウェアの被害を未然に防ぐ上で大きな効果を発揮します。

  • 「ランサムウェアの現状レポート2025年版」のその他の主な調査結果:
    • 進行中の攻撃を阻止する企業が増加:データが暗号化される前にランサムウェア攻撃を阻止できた企業は44%に達しました。これは過去6年間で最高の数値となりました。また、データが暗号化された企業の割合も過去6年間で最低となり、半数にとどまっています。
    • バックアップの利用は減少:データを復旧するためにバックアップを利用した企業は54%にとどまり、この6年間で最低となりました。
    • ランサムウェアの支払いと復旧コストは減少傾向にあることは明るい兆し:平均復旧コストは2024年の273万ドルから、2025年には153万ドルに減少しました。身代金の支払額は高額ではありますが、2024年の200万ドルから2025年には100万ドルへと半減しました。
    • 業界によって身代金の支払額が異なる:身代金支払額の中央値が最も高かったのは州政府および地方自治体で、250万ドルに達しました。一方、最も低かったのはヘルスケア業界で、15万ドルにとどまっています。
    • 企業による復旧期間は短縮傾向:半数以上(53%)の組織がランサムウェア攻撃から1週間で完全に復旧しています。この割合は昨年の35%から増加しています。復旧までに1か月以上かかった組織の割合は僅か18%であり、2024年の34%から減少しました。

 

ソフォスは、ランサムウェアなどのサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。

  • 脆弱性の悪用など、技術的および運用面の一般的な根本原因を取り除くための対策を講じてください。リスクプロファイルを評価し、脆弱な領域を最小化するために役立つSophos Managed Risk などのツールを利用してください。
  • サーバーを含むすべてのエンドポイントを、専用のランサムウェア対策機能で確実に防御してください。
  • インシデント対応 計画を策定し、問題が発生したときに備えてテストしてください。バックアップを確実に作成し、データを復旧する訓練を定期的に行ってください。
  • 企業には24時間体制の監視と検知が必要です。監視や検知のためのリソースが社内で確保できない場合には、信頼できるMDRプロバイダー を利用することもできます。

「ランサムウェアの現状 2025 年版」レポートのデータは、特定のベンダーに依存しない中立的な立場から、過去1年以内にランサムウェア被害を受けた組織のITおよびサイバーセキュリティ部門のリーダー3,400 人を対象に実施された調査に基づいています。調査対象となったのは、従業員数が100~5,000 人の17か国の組織です。

調査は2025年1月から3月にかけて実施され、回答者には過去12か月の経験に基づいて回答するよう依頼しました。

ソフォスは今後も年間を通じて、業界別の追加調査結果を公開していく予定です。

「ランサムウェアの現状2025年版」レポートの全文はこちらからダウンロードしてください。

ウェビナー「盾の向こう側:ランサムウェア攻撃を阻止した実例集 (英語)」にこちらからご登録いただき、MDR がランサムウェアなどの攻撃をリアルタイムで無害化する方法をご覧ください。

ソフォスについて

ソフォスは、サイバー攻撃に打ち勝つための高度なセキュリティソリューションのグローバルリーダーです。2025年2月にセキュアワークスを買収し、MDRを中心にAIに最適化されたサービス、テクノロジー、製品を提供するサイバーセキュリティ業界の先駆者として、新たな展開を迎えました。ソフォスは現在、30,000以上の組織をサポートする世界最大のMDR(Managed Detection and Response)プロバイダーとなりました。ソフォスのポートフォリオには、先進的エンドポイントやネットワーク、メール、クラウドセキュリティが含まれ、Sophos Centralプラットフォームを通じて統合的防御を提供しています。セキュアワークスは、Taegis、ID脅威検出と対応(ITDR)、次世代 SIEM、リスク管理、包括的なアドバイザリーサービスを提供しています。ソフォスは、これらすべてのソリューションを、世界中のリセラーパートナー、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)を通じて提供することで、フィッシング、ランサムウェア、データ盗難、などの日常的なサイバー犯罪や、国家主導型サイバー攻撃から世界60万以上の組織を守っています。このソリューションは、Sophos X-Opsによる脅威インテリジェスと、新たに統合されたCounter Threat Unit (CTU) のデータによって強化されます。ソフォスは英国オックスフォードに本社を置いています。詳細は www.sophos.com をご覧ください。