ランサムウェア攻撃ってそんなに“高コスパ”だったの？ たった6万円で「億超え」の被害：Halcyonが分析レポート「日本を標的とするランサムウェア攻撃の実態 2026」を公開

Halcyon Japanは、日本企業を標的としたランサムウェア攻撃の分析レポートを公開した。攻撃者はわずかなコストで企業に甚大な被害を及ぼしている可能性があることが明らかになった。その詳細とは。

[＠IT]

　ランサムウェア（身代金要求型マルウェア）対策ベンダーHalcyonの日本法人であるHalcyon Japanは2026年5月26日、分析レポート「日本を標的とするランサムウェア攻撃の実態 2026」を公開した。Halcyonの脅威インテリジェンスチーム「Ransomware Research Center」（RRC）が、日本におけるランサムウェア攻撃の動向を追跡／分析した内容をまとめたものだ。以下、レポートの内容を整理する。

　攻撃者が侵入してから、実際にランサムウェア攻撃をするまでの平均侵入期間は6日だ。被害企業は復旧への対処に加えて、平均21日の業務停止を余儀なくされている。被害企業の約半数は、1カ月以上のダウンタイムを経験したという。

億超えの被害を6万円で？　驚きの“高コスパ”構造

　ランサムウェア攻撃では、被害企業には業務停止に加えて、復旧などに甚大な負担が発生する。一方で攻撃者は、比較的低いコストで攻撃を成立させている可能性がある。

　攻撃者は匿名性の高いダークWebで、企業ネットワークへのアクセス権を約6万6000円から購入できる状況にある。一方で被害企業の平均復旧コストは、その約3500倍の約2億3000万円（身代金を除く）に達したという。ランサムウェア攻撃が、攻撃者にとって経済合理性を持つ“ビジネス”として成立している実態が浮かび上がった形だ。

　ランサムウェア攻撃の被害企業は、業種別では製造業が全体の28％を占めて最多となった。特に自動車製造（12件）、産業機械（7件）、家電・電気・電子機器（7件）、半導体製造（5件）など、日本の競争力を支える中核的な業種への攻撃が目立った。

　2026年1〜3月には、これまで日本での活動が確認されていなかった新興ランサムウェアグループ「The Gentlemen」「NetRunner」「MetaEncryptor」「Tengu」が新たに日本企業を標的にするようになった。世界で出現した攻撃グループが、数カ月以内に日本に到達するスピード感だという。

　Halcyon Japanはレポートの発表と同日に、日本市場での事業を本格的に開始した。今後は国内企業向けに、ランサムウェア対策製品の提供や導入支援を強化する。パートナー経由に加えて、主要クラウドベンダー経由での調達を可能にするなど、日本市場向けの支援体制を拡充する考えだ。