Halcyon Japan株式会社は5月26日、日本企業を狙ったランサムウェア攻撃の分析結果をまとめたレポート「日本を標的とするランサムウェア攻撃の実態 2026」を公開した。
同レポートによると、攻撃者はダークウェブ上で約66,000円からネットワークへのアクセス権を購入できる一方で、被害企業の平均復旧コストは約2億3,000万円(身代金を除く)に達し、両者の差は約3,500倍となっていることを指摘し、攻撃の経済合理性が圧倒的に高い構造が、ランサムウェアを「持続可能なビジネス」として成立させているとしている。また、被害企業は復旧に加えて平均21日の業務停止を強いられ、約半数が1ヶ月以上のダウンタイムを経験している。
2026年1~3月の3ヶ月間だけで、これまで国内活動が確認されていなかった新興ランサムウェアグループ4つ(Gentlemen、NetRunner、Metaencryptor、Tengu)が日本を新たに標的化し、世界での出現から数ヶ月以内に日本へ到達するスピード感で、世界全体では65グループが活動中となっている。リークサイトの追跡データでは、2025年上半期のインシデントは前年比41.7%増で、警察庁が公表した226件は氷山の一角に過ぎないとしている。
ランサムウェア攻撃の28%が製造業を標的としており、2年連続で最多被害業種となり、なかでも自動車製造(12件)、産業機械(7件)、家電・電気・電子機器(7件)、半導体製造(5件)といった、日本の経済的アイデンティティを支える基幹業種に被害が集中している。
最速の事例では、初期侵入から暗号化完了までわずか1時間で攻撃が完了しており、国内事例の平均侵入期間は6日、業務停止期間は平均21日となっている。
生成 AI により、これまで日本語の複雑さが果たしてきた自然な防御は崩壊し、日本特化のフィッシングキット「CoGUI」は単月で1億7,200万通の日本語フィッシングを送信しており、フィッシング報告件数は過去最多の245万件、不正取引被害額は7,408億円に達している。
Halcyon ランサムウェアリサーチセンター シニアバイスプレジデントのCynthia Kaiser氏は「日本においてこの被害は加速しており、攻撃者は日本語を巧妙に悪用することで、より多くの従業員を欺いてアクセス権を取得し、わずか数時間でシステム全体を侵害するようになっています。レジリエンスを強化するためには、政府、重要インフラ、産業界、そして日々事業を営むすべての企業にまたがる継続的な連携が不可欠です。」とコメントしている。
