The State of Ransomware in Retail 2025
製品とサービス 製品とサービス

小売業におけるランサムウェアの現状 2025年版

IT/サイバーセキュリティリーダー 361 名の証言によって、今日の小売業におけるランサムウェアの実態が明らかになりました。
作成者
Products & Services Retail state of ransomware ソリューション ランサムウェア ランサムウェアの現状 小売

** 本記事は、The State of Ransomware in Retail 2025 の翻訳です。最新の情報は英語記事をご覧ください。**

ソフォスが毎年実施している調査の最新版では、過去 1 年間にランサムウェア攻撃を受けた 361 社の小売企業の体験について調査しました。攻撃の発生原因と影響が時間の経過とともにどのように変化したかを検証しています。

今年のレポートでは、小売企業が攻撃を受けることになった組織的要因や、ランサムウェアが小売企業の IT チームやサイバーセキュリティチームのスタッフに与える影響など、これまであまり注目されていなかった側面について、新たな見解が示されています。

レポートをダウンロードして、調査結果の全容をご確認ください

攻撃の主な根本原因は、脆弱性の悪用、認識していなかったセキュリティギャップ、および専門知識の不足

3 年連続で、被害を受けた小売業は脆弱性の悪用を最も一般的な技術的根本原因として挙げており、脆弱性は全体の 30% のインシデントで悪用されていました。

小売企業がランサムウェアの被害に遭う背景には、いくつかの組織的要因があります。中でも最も多い要因は「認識していなかったセキュリティギャップ」で、被害組織のほぼ半数 (46%) が挙げています。これに僅差で続くのは、攻撃の 45% で要因となった専門知識の不足です (45% は調査対象となった全業界の中で最も高い割合)。

小売業における攻撃の組織的根本原因

データ暗号化は 5 年ぶりの低水準に落ち込み、阻止された暗号化の試みは過去最高を記録

小売業界におけるデータの暗号化は、過去 5 年間で最低水準まで低下し、暗号化に成功した攻撃は半数以下 (48%) でした (2023 年のピーク時の 71% から減少)。同様に、暗号化の前に阻止された攻撃の割合は 5 年ぶりの高水準に達しており、小売企業が防御を強化していることが伺えます。

しかし、攻撃者はこの状況に適応しており、データが暗号化されなかったにもかかわらず身代金が要求された「恐喝だけの攻撃」を受けた小売企業の割合は 3 倍に増加しました (2023 年の 2 %から 2025 年には 6% に上昇)。

小売業におけるデータの暗号化 | 2021 – 2025 年

身代金支払率の増加とバックアップ利用率の減少は、小売業におけるデータ復旧戦略が変化していることを示している

データ復旧のために身代金を支払う小売業者の割合は、2021 年以降ほぼ 2倍 に増加しています (2025 年には 32% から 58% に増加し、全業種平均の 49% を大きく上回っています)。バックアップの利用率は 4 年ぶりの低水準にあり、身代金支払いに比べては依然として若干多いものの、その差がさらに縮まっていることは、複数または代替の復旧方法を利用する企業が増加していることを示しています。

小売業界における暗号化されたデータの復旧 | 2021 – 2025 年

身代金要求額が高騰しても、断固とした姿勢を貫く小売業者

小売企業に対する平均 (中央値) での身代金要求額は、過去 1 年間で 2 倍に増加し、2024 年の 100 万ドルから 2025 年には 200 万ドルに達しました。この急激な増加は、主に 500 万ドルを超える要求の割合が 2024 年の 17% から 2025 年には 27% と、59% 増加したことによるものです。それにもかかわらず、身代金支払額の中央値は 2024 年の 95 万ドルから 2025 年の 100 万ドルへとわずか 5% 増にとどまっています。これは、小売業者が過大な要求に対してより強い抵抗を示していることを意味します。

心強いことに、身代金支払額を除いたランサムウェア攻撃からの復旧にかかる平均 (中央値) コストは、過去 1 年間で 40% 減少して 165 万ドルとなり、3 年ぶりの最低水準となりました。

これらの傾向は、攻撃者からの要求額が増加する一方で、小売企業は復旧プロセスを改善し、身代金交渉における姿勢をより強硬にすることで、レジリエンスを高めていることを示しています。

ランサムウェア攻撃を受けた小売企業では、シニアリーダーから IT/サイバーセキュリティチームに対するプレッシャーが高まる

今回の調査によると、小売業界では、ランサムウェア攻撃でデータが暗号化された場合、IT/サイバーセキュリティチームに重大な影響が生じます。回答者のほぼ半数 (47%) が、シニアリーダーからのプレッシャーが増加したと述べています。その他の影響としては、以下が含まれます (ただし、これらに限定されるものではありません)。

  • 今後の攻撃に対する不安やストレスの増加 — 43% が回答
  • ストレスやメンタルヘルス問題によるスタッフの欠勤 — 37% が回答
  • 攻撃を阻止できなかったことへの罪悪感 — 34% が回答

レポートの全文をダウンロードして、小売業界におけるランサムウェアの人材面および財務面への影響に関する詳細をご確認ください。

調査方法について

本レポートは、ソフォスが米州、欧州・中東・アフリカ、アジア太平洋地域 17 か国のIT/サイバーセキュリティリーダー 3,400 人 (うち小売業 361 人) を対象に実施したベンダー横断型の独自の調査結果に基づいています。回答者は全員が従業員数 100~5,000 人の組織に属しています。本調査は 2025 年 1 月から 3 月にかけて市場調査を専門とする Vanson Bourne によって実施され、調査対象者には前年の経験に基づいて回答するよう依頼しました。

著者について

Rajan is a Marketing Manager at Sophos, specializing in product and content marketing. He develops educational resources that help IT professionals enhance their cybersecurity defenses and is skilled at translating complex technical topics into clear, accessible content.

関連記事を読む