令和７年１月
サイバー攻撃の被害に係る企業・団体を対象としたアンケート調査結果及び対策

・過去１年以内に受けたことのある被害
ランサムウェアによる被害が依然多く、情報漏えいは倍増
令和6年
1位 ランサムウェア 17.5%
1位 メールの不正送信 17.5% 
3位 ウイルス以外の情報漏えい 16.7%

※ 被害を受けた団体における割合

ランサムウェア被害
「令和６年上半期サイバー空間脅威情勢」（警察庁）抜粋

被害件数は高止まり
2020年下半期 21件
2021年上半期 61件
2021年下半期 85件
2022年上半期 114件
2022年下半期 116件
2023年上半期 112件
2023年下半期 115件
2024年上半期 128件

脆弱性を突いた外部からの侵入が多い
侵入経路
VPN機器から侵入 47％
リモートデスクトップから侵入 36％
メール 2%
その他 15%

サイバー攻撃被害の原因・発生時の届出
不正アクセスや不審なメールによる攻撃が多い
部外からの不正アクセス 47.4%
不正なメール 31.6%
DDoS攻撃 16.7%
ウイルス等の感染 11.4%

被害発生時において３割超が未届
届け出た 31.6%


被害の原因・発生時における関係機関等への届出

被害に遭わない、被害を与えないために
・不正アクセス対策
　ID・パスワードが脆弱な場合、サイバー攻撃のおそれ
　　パスワード長は一定以上に
　　IDやパスワードを使い回さない
　　異動で使わなくなったIDは削除

・ソフトウェアの脆弱性対策
　ソフトウェアが脆弱な場合も、サイバー攻撃のおそれ
　　OS・ソフトウェアの更新
　　ウイルス対策ソフトの更新
　　ネットワーク機器のアップデート

・不審な電子メール対策
　添付ファイルやリンクを開いても、サイバー攻撃のおそれ
　　不審なメールは開かず削除
　　添付ファイルやリンクを安易に開かない
　　不審に感じたら送信者に確認

より詳しい被害防止対策は警察庁サイバー警察局のウェブサイトを御参照ください。
https://www.npa.go.jp/bureau/cyber/index.html

被害に遭ってしまったら警察に通報・相談!！
ご相談は都道府県警察本部のサイバー犯罪相談窓口へ
https://www.npa.go.jp/bureau/cyber/soudan.html