自力で復旧はいつに?被害報告様式一元化の動きも

井上キャスター:
AIが進んでいるので、日本の言語による壁もどんどんなくなってきていて、日本が脆弱なシステムで狙われやすいという流れもあるようです。

【ランサムウェア過去の被害】
▼2024年6月「KADOKAWA」
→20億円以上の特別損失

▼2024年10月「サイゼリヤ」
→6万件個人情報漏えい

▼2025年2月「宇都宮セントラルクリニック」
→診察・健診業務の制限

日本は身代金を払わず自力で復旧させるということですが、どれくらいで復旧するのでしょうか。

【ランサムウェア被害の復旧に要した期間】(警察庁 令和7年上半期「サイバー空間をめぐる脅威の情勢」資料より)
▼即時~1週間未満:約21%
▼1週間~1か月未満:約32%
▼1か月~2か月未満:約15% 
▼2か月以上:約6%

これだけ時間がかかるという訳ですね。

増田幸美さん:
その通りですが、影響範囲次第です。どこがやられて、どれぐらい影響があるのか。すぐに復旧できたり、バックアップを取っていたとしても、バックアップ自体がランサムウェアにやられていると復旧がかなり難しくなっていたり、バックアップを取っていてもうまく戻せないということもあります。そうすると、復旧が長引く可能性もあります。

出水キャスター:
そのあたりの原因や対処方法などの情報は、各企業方々にシェアして次の被害を防いでいくという考えはないのですか。

増田幸美さん:
そのような考えはあります。「『このような攻撃が来た』というのをしっかり情報共有していきましょう」というのは、今、政府の方で主導して、報告様式の一元化するなどの動きがあります。