中小企業の66%が標的に。AI時代のランサムウェア対策

「AIで攻撃も民主化された」。この事実を、経営者は知っているか

2026年、サイバー攻撃の風景が変わりました。専門知識がなくても、数万円でランサムウェアを「購入」できる時代です。RaaS（Ransomware as a Service）の低価格化により、攻撃者の裾野が一気に広がりました。

令和6年のランサムウェア被害222件のうち約63%、140件が中小企業を標的としています。令和5年度と比較すると、中小企業の被害件数は37%増加しました。

引用：警察庁「令和7年におけるサイバー空間をめぐる脅威の情勢等について」

感染経験がある企業は45.8%。もはや「うちには関係ない」と言える規模の企業は存在しません。

業務停止23日間。その間、売上はゼロです

被害を受けた企業の平均復旧費用は1,000万～5,000万円。しかし、それ以上に深刻なのが業務停止期間です。平均23日間、システムが使えない状態が続きます。

この数字を、自社の月商に当てはめてみてください。3週間以上、受注も請求も納品もできない。取引先への信用は失墜し、顧客は離れていきます。

引用：警察庁「令和7年におけるサイバー空間をめぐる脅威の情勢等について」

中小企業がターゲットにされる理由は明確です。大企業より対策が手薄で、サプライチェーンの一部として入り込めば、より大きな獲物にたどり着ける。攻撃者にとって、効率がいいのです。

今日からできる、3つの防衛ライン

STEP 1：多要素認証（MFA）を全アカウントに設定する

IDとパスワードだけでは、もう守れません。スマートフォンのアプリや生体認証を組み合わせた多要素認証（MFA）は、2026年の基本中の基本です。クラウドサービス、VPN、リモートデスクトップ。すべてに適用してください。ランサムウェアの侵入経路の8割は、脆弱な認証の突破です。

引用：警察庁「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」

STEP 2：EDRツールで「侵入後」も検知できる体制をつくる

従来のウイルス対策ソフトでは、未知の攻撃には対応できません。EDR（エンドポイント検出・対応）は、侵入後の不審な動きを検知し、被害拡大前に対処します。AI技術を活用したEDRツールは、中小企業向けの廉価版も増えています。導入コストと被害額を天秤にかければ、答えは明らかです。

STEP 3：バックアップは「3-2-1ルール」で保管する

3つのコピーを、2種類の媒体に、1つはオフラインか別拠点に。これが3-2-1ルールです。同じネットワーク上にしかバックアップがなければ、攻撃者はそれも暗号化します。クラウドと外付けHDD、両方を使い分けてください。復旧テストも定期的に。「取ってある」と「復元できる」は違います。

対策の完璧を目指すより、まず穴を塞ぐこと

ここまで紹介した3つのステップは、あくまで最低限の防衛ラインです。セキュリティに終わりはありません。しかし、全てを一度に完璧にしようとして動けなくなるより、今日できることから始める方が、はるかに意味があります。攻撃者は、動かない企業を狙っています。