ランサムウェア攻撃、経済的非対称性が顕著に
見出し
同レポートによると、攻撃者はダークウェブ上で約6万6,000円からネットワークへのアクセス権を購入できる一方で、被害企業が被る平均復旧コストは身代金を除いて約2億3,000万円に上ります。この両者の差は約3,500倍にもなり、攻撃の経済合理性が極めて高い構造が、ランサムウェアを「持続可能なビジネス」として成立させていると指摘されています。被害企業は復旧に加えて平均21日間の業務停止を強いられ、約半数の企業が1ヶ月以上のダウンタイムを経験しているということです。
新興グループが日本市場へ、攻撃は加速か
2026年1月から3月の3ヶ月間だけで、これまで国内での活動が確認されていなかった4つの新興ランサムウェアグループ(Gentlemen、NetRunner、Metaencryptor、Tengu)が新たに日本を標的としました。世界での出現から数ヶ月以内に日本へ到達するスピード感で、世界全体では65グループが活動中とされています。リークサイトの追跡データでは、2025年上半期のインシデントが前年比で約41.7%増加しており、警察庁が発表した約226件の被害は氷山の一角に過ぎない状況にあると同社は分析しています。
製造業が最大の標的に、サプライチェーンの脆弱性露呈
ランサムウェア攻撃の約28%が製造業を標的としており、2年連続で最多被害業種となっています。特に自動車製造、産業機械、家電・電気・電子機器、半導体製造といった日本の経済を支える基幹業種に被害が集中している状況です。ジャストインタイム型サプライチェーンの効率性は、サプライヤー1社が侵害されると産業全体に影響が瞬時に波及するという構造的脆弱性を内包していると指摘されています。
攻撃速度の極端な短縮、既存対策では対応困難か
最速の事例では、初期侵入から暗号化完了までわずか1時間で攻撃が完了しています。国内事例の平均侵入期間は6日、業務停止期間は平均21日です。攻撃者は暗号化の前に「BYOVD(脆弱なドライバの持ち込み)」と呼ばれる手法で約300種類以上のエンドポイントセキュリティドライバを無効化し、Windows、Linux、ESXiを同時に暗号化することがあるといいます。これまでの検知・対応モデルでは追いつかない速度での攻撃が常態化している状況です。
規制と現実のミスマッチ、AI悪用で被害拡大か
攻撃の約74%から77%にデータ窃取が含まれており、個人情報保護法はデータ流出時点で報告義務を発動します。速報の報告期限が3日から5日であるのに対し、暗号化完了までは数時間という短さです。バックアップによる業務復旧だけでは、規制、法務、レピュテーションへの影響は解決しないと同社は指摘しています。さらに、生成AIの進化により、これまで日本語の複雑さが果たしてきた自然な防御は崩壊しつつあるとされ、日本特化のフィッシングキット「CoGUI」は単月で約1億7,200万通の日本語フィッシングメールを送信しているということです。これにより、フィッシング報告件数は過去最多の約245万件、不正取引被害額は7,408億円に達しているといいます。
ハルシオン、日本市場への本格参入と事業戦略
Halcyon Japan株式会社は、2025年11月にカントリーマネージャーとして露木 正樹氏を迎え、日本における事業基盤の構築を進めてきました。同社は、業種や規模を問わずランサムウェア対策を必要とするすべての国内企業に対し、プラットフォームの提供と導入支援を本格化しています。パートナー経由での導入のほか、主要なクラウドプロバイダー経由での調達にも対応するとしています。同社は、日本政府が推進する能動的サイバー防御の方針や経済安全保障の観点からも、ランサムウェアレジリエンスの強化は喫緊の経営課題であるとし、グローバルで培った知見と日本市場に最適化された支援体制で国内企業のセキュリティ強化に貢献する方針です。
Halcyonの共同創業者兼CTOであるライアン・スミス氏は、「ランサムウェアはもはや単なるITの問題ではなく、企業経営そのものを揺るがす最大級の事業リスクとなっている」とコメントしています。また、Halcyonランサムウェアリサーチセンターのシニアバイスプレジデント、シンシア・カイザー氏は、日本における被害の加速と、日本語を巧妙に悪用する攻撃者の手口について警鐘を鳴らし、政府、重要インフラ、産業界、そして日々事業を営むすべての企業にまたがる継続的な連携の重要性を強調しました。米国初代「国家サイバー長官」を務めたクリス・イングリス氏も、日本の能動的サイバー防御の取り組みを高く評価し、Halcyonの日本市場参入が日米の官民連携にとって有意義な一歩となるとの見方を示しています。
Halcyon Japanのカントリーマネージャーである露木 正樹氏は、「Halcyonは、ランサムウェアに特化した独自のアプローチによって、お客様のセキュリティ運用に新たな防御層を追加し、被害発生時の事業継続性を確保することを可能にする」と述べ、国内のパートナー各社との協業を通じて、日本企業のランサムウェアレジリエンス強化に貢献していく考えを示しています。
お客様のコメント
株式会社CCIグループ 執行役員 システム統括部長 兼 株式会社北國銀行 執行役員 システム部長の吉川 智章氏は、Halcyon Japan株式会社の本格始動を歓迎し、「金融機関にとってランサムウェア対策は、お客さまの大切な資産と地域経済を守るうえで最も重要な経営課題の一つ」であるとコメントしました。また、「Halcyonは、ランサムウェア対策に特化した独自のアプローチにより、既存のセキュリティ対策を補完する新たな防御層として極めて高い価値を提供している」とし、今後もHalcyon Japanとの連携を通じてグループ全体および地域のサイバーレジリエンス向上に努めていく考えを明らかにしています。
Halcyonについて
Halcyon, Inc.は、ランサムウェア対策に特化した米国のサイバーセキュリティ企業です。同社のプラットフォームは、既存のEDR(エンドポイント検知・対応)製品やセキュリティ運用体制(SOC)を補完する独立したレイヤーとして機能し、ランサムウェアによる暗号化や事業停止を阻止します。同社の技術は、実行前段階からデータ窃取、暗号化に至るまで、攻撃ライフサイクルのあらゆる段階で脅威を能動的に無力化するエンドツーエンドのアプローチを採用しているといいます。24時間365日体制の専門家チームが運用負荷を引き受けることで、身代金支払いの必要性を排除し、事業継続性を確保し、データを使った恐喝から企業を守ることを目指しています。
公式サイト: https://www.halcyon.ai/jp
Halcyon Japan株式会社 概要
-
会社名:Halcyon Japan株式会社
-
所在地:東京都渋谷区
-
代表者:カントリーマネージャー 露木 正樹
-
事業内容:ランサムウェア対策プラットフォームの提供および関連するセキュリティサービス
関連ウェビナーのご案内
Halcyonでは、ランサムウェア対策の最新動向と事業継続性を確保するためのアプローチを紹介するオンラインウェビナー「Halcyonご紹介ウェビナー:事業を止めないランサムウェア対策」を定期的に開催しています。
詳細およびお申し込みはこちら: https://www.halcyon.ai/jp/webinar/japan-intro-webinar-series
露木氏からのメッセージ動画はこちらからもご覧いただけます: https://www.halcyon.ai/jp/webinar/why-edr-and-backups-alone-cant-stop-ransomware
ソース元
タイトル: ランサムウェア侵入コストはわずか6.6万円、復旧コストは2.3億円に:日本企業を狙う攻撃の経済的非対称性が3,500倍に
URL: https://prtimes.jp/main/html/rd/p/000000002.000183451.html