数億円!? サイバー攻撃を受けたら｢損害額｣は一体いくらになる？ ランサムウェア感染が発覚してからの“リアルな経過”とは

ランサムウェア感染等のインシデントが発生したら、どのような経過をたどり、各段階で具体的にどの程度の費用が発生するのか、解説する（写真：bee / PIXTA）

サイバー攻撃を受けた場合、その損害額はいくらになるか、想像がつくだろうか。実際にインシデントが発生すれば、初動対応から復旧まで各段階で費用が発生し、中小企業であっても数千万円から数億円の損害となる可能性もある。システム停止による売り上げ減少や賠償請求といった二次的損害も無視できない。では、直近のインシデント傾向と被害事例を見ていこう。

ランサムウェアは“ばらまき”から“狙い撃ち”に

最近のインシデントにはどのような傾向があり、実際に被害を受けた企業は金銭的にどのくらいの損害が発生するのだろうか。

JNSA（日本ネットワークセキュリティ協会）では『インシデント損害額調査レポート 第2版』で、主に中小企業を想定した損害額を対応プロセスごとに明らかにしている。このレポートの調査、執筆を担当したJNSAインシデント被害調査WGでリーダーを務める神山太朗氏は次のように語る。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

「この調査レポート第2版は2024年2月に公表したものです。今現在、2022年7月から2024年6月までに発生したインシデントについて被害組織へのアンケート等を実施し、近いうちにその結果を新しい版として公表する予定です。

まだ集計中ではありますが、ランサムウェアの被害額が非常に高くなっていると感じますし、被害組織へのインタビュー結果からランサムウェア被害の現状がより具体的に浮き彫りになってくると思います」

企業に被害をもたらすインシデントには、どのような傾向が見られるか。サブリーダーの西浦真一氏は次のように説明する。