ランサム被害の6割が中小企業､狙われる脆弱性 深刻な取引先への影響､損害賠償のリスクも

また、被害を受けた業種の内訳を見てみると、幅広い業種が攻撃対象となっており、感染経路はVPN機器やリモートデスクトップからの侵入が8割を超えている。

「サイバー攻撃を仕掛ける側は、事業規模や業種にかかわらず攻撃してくる。また、サプライチェーンの中で対策が脆弱になっている部分を足がかりに攻撃している。とくに中小企業では被害を受けても気付かないケースや公表・報告をしないケースもあると思われ、実際の被害実態は把握できない部分があるが、経営者が『うちの規模や業種なら大丈夫』と考えていると、狙われるリスクは高まると言える」（横山氏）

「調査・復旧に5000万円以上」かかったケースも

実際にサイバー攻撃を受け、被害に発展してしまうとダメージは大きい。操業の停止や情報漏洩、金銭の損失のほか、取引先から信頼を失うことにもなりかねない。

前述の警察庁の資料によれば、ランサムウェアの被害に遭った企業・団体等に尋ねたところ、有効回答60件のうち、復旧に要した時間で最も多かったのは「1週間以上～1か月未満」（19件）、中には1カ月以上を要したという回答も10件あった。また有効回答53件のうち、半数以上が調査・復旧のために500万円以上、4件は5000万円以上の費用を要した。