一般財団法人日本情報経済社会推進協会（法人番号：1010405009403）

• 印刷用PDF

一般財団法人日本情報経済社会推進協会（所在地：東京都港区、会長：杉山 秀二、以下、JIPDEC）は本日、国内企業1,107社のIT戦略策定または情報セキュリティ施策の従事者を対象に、2026年1月に実施した『企業IT利活用動向調査2026』の結果から、ランサムウェア被害と復旧に関する調査結果を公表いたします。

なお、調査結果全体および分析レポートは4月中旬にJIPDECサイトに公開予定です。過去の調査結果も紹介していますので、ぜひご活用ください。

• 「企業IT利活用動向調査」紹介ページ

国内で拡大しているランサムウェア攻撃による感染被害経験について質問したところ、45.8%がランサムウェアの感染経験があることが分かりました。前回調査と比べ若干被害割合は減少していますが、身代金を支払わないケースが年々増加傾向にあり、その中でシステム・データが復旧できなかった割合は、10.5％から13.0％へと、2.5ポイント増加しました。

昨今、ランサムウェア被害は特定の業種、規模に限らず、あらゆる企業が経験する可能性が高いインシデントとして認識されつつありますが、被害を受けた企業について業種別でみると、製造業がほかの業種と比べて多く、57.1％が被害にあっており、そのうち、身代金を支払っていながらシステム・データが復旧できなかった割合が18.2％を占める、という結果となりました。

また、従業員数規模別にみると、300人以上の企業での被害割合が5,000人規模以上の大企業とほとんど変わらないことから、規模の大小に限らず、ランサムウェア攻撃の対象となりつつあることが分かりました。

被害にあってからシステムの復旧までに要した期間について質問したところ、身代金支払いの有無に限らず、システム復旧に費やした期間として最も多かったのは「1週間～1か月以内」で34.7％となりました。

身代金を支払わず、自力で1か月以内にシステムを復旧させた企業が6割を超えているのに対し、長期間作業に費やしても復旧できず、作業を終えた企業も見られました。

企業がランサムウェア被害にあった後、原因究明や被害範囲のための調査、身代金支払い、システムの復旧・再構築、セキュリティ対策等のために発生した費用を金銭的被害額とし、どれぐらいかかったかを質問したところ、「100万円～5,000万円未満」との回答で約半数を占めました。

金銭的被害がほとんど発生していないケースが16.0％あった一方で、1億～10億円以上の被害が発生したとの回答が15.6％となりました。

ランサムウェア被害による影響として最も多かったのは、「復元不能なデータ喪失/データ破損」で、51.3％となりました。前回調査と比べ変化が見られたのは「顧客情報/取引先情報等の機密情報漏えい」で、前回調査の29.3％から35.1％と、5.8ポイント増加しました。その他、業務停止や顧客離れによる売り上げ減少も3ポイント増加が見られました。

1. 調査期間：2026年1月16日～1月20日
2. 実施主体：一般財団法人日本情報経済社会推進協会（JIPDEC）
3. 調査協力：株式会社アイ・ティ・アール（ITR）
4. 調査内容：IT動向、プライバシー/個人情報保護、情報セキュリティ、デジタルトラストに関する企業の現状や課題を調査
   1.企業の経営課題
   2.DX実践状況
   3.AIの活用状況
   4.企業のセキュリティ対策
   5.第三者認証制度取得に関する取り組み
   6.プライバシー/個人情報保護への取り組み
   7.電子契約の実施状況
5. 調査方法：ITR独自パネルユーザーに対するWebアンケート
6. 調査対象：以下の条件を満たす個人：約17,000人
   •従業員50名以上の国内企業の勤務者
   •情報システム、経営企画、総務・人事、業務改革・業務推進関連、DX推進関連のいずれかに関する業務の担当者
   •IT戦略策定または情報セキュリティの従事者
   •係長（主任）相当職以上の役職者
   
7. 有効回答数：1,107件（1社1回答）

⼀般財団法⼈⽇本情報経済社会推進協会（JIPDEC）
広報室