中小・小規模企業こそ危険域に
帝国データバンクが1.0万社調査、急増する中小・小規模企業被害
株式会社帝国データバンク(以下、TDB)は、全国 2 万 6,389 社を対象に実施した「サイバー攻撃に関する実態調査(2025 年)」を公表した。有効回答 1 万 645 社の集計によれば、過去にサイバー攻撃を受けた企業は 32.0%。大企業の被害が目立つ一方、直近 1 か月以内の被害では中小・小規模企業の割合が上回り、防御が手薄な層へ攻撃の照準が移りつつあることが浮き彫りとなった。
攻撃経験率は規模で差
- 大企業 41.9%
- 中小企業 30.3%
┗ 小規模企業 28.1%
「規模が大きいほど攻撃を受けた割合が高い」傾向は継続しているが、直近の被害発生タイミングを見ると様相が変わる。
1 か月以内被害は小規模企業が最多
- 全体 6.7%
- 中小企業 6.9%
- 小規模企業 7.9%
1 か月以内に攻撃(可能性含む)と回答した中小・小規模企業の比率は、過去 1 年の他期間を上回った。TDB は「足元では中小企業のリスクが急速に高まっている」と指摘し、BCP の一環として対策を急ぐべきだと呼び掛ける。
ランサムウェア被害も中小企業が中心
警察庁の情勢分析によれば、2024 年の中小企業ランサムウェア被害は前年比 37%増。事業停止の長期化と損害額の高騰が問題化している。TDB は「対策コストの制約で後回しになりがちな企業ほど被害の影響が甚大になる」と警鐘を鳴らす。
業界別では建設が最多の34.5%
業種別では、建設が34.5%で最多であり、卸売 32.9%、製造、サービスが32.5%で続く。
企業の声:BCP と実務負荷
企業からのコメントでは、以下のような声が寄せられている。
「システムダウン時は紙運用も想定し訓練が必要」(建材卸)
「従業員の意識づけに BCP が欠かせない」(化学品卸)
「商工会議所の支援で異常検知後に全端末を総点検した」(機械卸)
「専門業者に委託してウイルス対策を実施」(専門サービス)
一方、BCP を策定しない理由としては、
「費用対効果が感じられない」(電力関連)
「対象リスクが多岐にわたり作成が困難」(繊維小売)
など、リソース不足や優先度の錯誤が挙げられた。
備えはコストではなく存続条件
調査報告書では、「サイバー攻撃を他人事と捉えず、BCP(事業継続計画)の一環として対策を整備していくことが重要である」としている。
