ランサムウェアで攻撃を受けた日本企業50社!被害額はいくら?
更新日:2025年10月25日/出典は各社公表・有識者レポート・主要メディアの報道。リンク先参照。
🏭 アサヒグループホールディングス
原因:ランサムウェア攻撃(Qilin関与の可能性)
被害内容:国内の受注・出荷・製造システムが停止
影響:ビールなど主要商品の出荷が一時停止
現状:一部工場・物流は再開、被害額や身代金は非公表
特徴:国内限定の被害、個人情報流出の疑いあり
📦 アスクル株式会社
原因:ランサムウェア感染によるシステム障害
被害内容:「ASKUL」「LOHACO」「ソロエルアリーナ」が停止
影響:出荷・受注が全面停止、無印良品など取引先にも波及
現状:対策本部設置、調査・復旧中(情報流出は未確認)
特徴:物流システムが完全停止し、広範囲な経済的影響
マスクも底を付く…「アスクル」システム障害で医療現場から悲鳴 「無印良品」「ロフト」にも影響 復旧メド立たず|FNNプライムオンライン
要約
-
被害は高止まり:警察庁発表では2024年上半期だけで国内114件。二重恐喝(暗号化+漏えい脅迫)が主流。
-
身代金の相場感:世界全体では2024年平均支払いが約200万米ドル規模。日本でも100万~300万米ドルレンジの要求・支払い事例が散見。
-
直接の“金額”は非公表が多数。ただし業務停止・復旧費・機会損失を含めた“総コスト”は数億~十数億円規模に達しうる。
-
侵入経路はVPN/RDPが多数。バックアップのオフライン化とMFA、脆弱性パッチ、EDR、ログ監視が必須。
<<<人気商品>>>
主要トレンド
・大企業だけでなく、地方のメーカー・小売・医療法人にも被害が拡大。
・港湾・製造・流通など、止まると社会に波及するオペレーション領域が狙われやすい。
日本の被害企業・団体(公開情報ベース)
※年代順/50件。被害額は公表額(または報道額)がある場合のみ数値。ない場合は「非公表」。リンク先の一次情報/有力メディアで詳細確認を。
| # | 企業・団体名 | 業種 | 発生時期 | 主な影響 | 推定・公表被害額 | 参考リンク |
|---|---|---|---|---|---|---|
| 1 | 富士フイルム(FUJIFILM) | 製造 | 2021/6 | 一部ネットワーク停止 | 非公表 | 公式発表・専門誌 |
| 2 | コニカミノルタ | 製造 | 2020/7 | サービス障害 | 非公表 | 技術系メディア |
| 3 | カプコン | エンタメ | 2020/11 | 情報流出・業務影響 | 非公表 | 公式・報道 |
| 4 | JVCKENWOOD | 電機 | 2021/9 | データ窃取、身代金要求 | 約700万USD要求 | セキュリティ企業記事 |
| 5 | 名古屋港運協会(NUTS) | 物流/港湾 | 2023/7 | コンテナ搬出入停止 | 非公表 | 協会報告・政府資料 |
| 6 | エーザイ | 製薬 | 2023/6 | 一部サーバ暗号化 | 非公表 | 公式発表 |
| 7 | コクヨ | 文具 | 2023/6 | 海外拠点で感染・通知 | 非公表 | 公式発表 |
| 8 | 近商ストア | 小売 | 2023/10 | 個人情報流出懸念 | 非公表 | 経済紙報道 |
| 9 | 日本コンクリート工業 | 建材 | 2023/5 | サーバ暗号化・延長対応 | 非公表 | 公式発表 |
| 10 | 中嶋製作所 | 製造 | 2023 | 生産・情報影響 | 非公表 | まとめ資料 |
| 11 | IDOM(ガリバー) | 小売(中古車) | 2023/3 | 情報影響 | 非公表 | まとめ資料 |
| 12 | サンケイアイ | 広告/制作 | 2023/4 | 情報影響 | 非公表 | まとめ資料 |
| 13 | ヤマハ発動機(比子会社) | 輸送機器 | 2023/11 | 子会社の個人情報流出 | 非公表 | 公式・報道 |
| 14 | KADOKAWA/ニコニコ | メディア/配信 | 2024/6 | 大規模停止・漏えい | 約300万USD支払い報道 | 公式・主要紙 |
| 15 | アニエスベー ジャパン | アパレル | 2024/1 | システム停止等 | 非公表 | 業界まとめ |
| 16 | 大藤つり具 | 小売 | 2024/1 | EC影響 | 非公表 | 業界まとめ |
| 17 | ほくやく・竹山HD | 医療流通 | 2024/2 | サーバ影響 | 非公表 | 業界まとめ |
| 18 | 埼玉県健康づくり事業団 | 医療(検診) | 2024/2 | 事業影響 | 非公表 | 業界まとめ |
| 19 | アイル | 医療 | 2024/2 | サーバ影響 | 非公表 | 業界まとめ |
| 20 | イズミ | 小売 | 2024/2 | サービス遅延等 | 非公表 | 業界まとめ |
| 21 | 豊島 | 商社 | 2024/3 | 事業影響 | 非公表 | 業界まとめ |
| 22 | 宮崎電子機器(UMKG) | 情報機器 | 2024/3 | 情報影響 | 非公表 | 業界まとめ |
| 23 | オイレス工業 | 製造 | 2024/2 | サーバ改ざん/暗号化示唆 | 非公表 | 業界まとめ |
| 24 | ニデックインスツルメンツ | 製造 | 2024/3 | システム影響 | 非公表 | 業界まとめ |
| 25 | 高野総合グループ | サービス | 2024/3 | 事業影響 | 非公表 | 業界まとめ |
| 26 | 巴商会 | 産業ガス | 2024/3 | コーポレート影響 | 非公表 | 業界まとめ |
| 27 | キューヘン | 電力機器 | 2024/3 | サーバ影響 | 非公表 | 公式・まとめ |
| 28 | ジャパンガス | ガス | 2024/3 | 供給外の情報領域 | 非公表 | 業界まとめ |
| 29 | エンドレス | アパレル | 2024/3 | システム影響 | 非公表 | 業界まとめ |
| 30 | フュートレック | IT | 2024/3 | メール/サーバ影響 | 非公表 | 業界まとめ |
| 31 | CRESS TECH | IT | 2024/3 | 事業影響 | 非公表 | 業界まとめ |
| 32 | イセトー | BPO/印刷 | 2024/上期 | 納税通知関連の影響 | 非公表 | 公式・まとめ |
| 33 | 岡山県精神科医療センター | 医療 | 2024/上期 | 医療情報影響 | 非公表 | 公式・まとめ |
| 34 | カシオ計算機 | 電機 | 2024/下期 | 個人情報流出 | 非公表 | 報道 |
| 35 | サイゼリヤ | 外食 | 2024/10 | 従業員・取引先情報流出 | 非公表 | 公式・報道 |
| 36 | ミヤキ(アルマイト) | 製造 | 2024/9 | 生産一時停止 | 非公表 | 業界解説 |
| 37 | LINEヤフー(連鎖影響) | IT/メディア | 2024/2 | サプライチェーン | 非公表 | まとめ |
| 38 | 日水コン | インフラ | 2024/2 | 改ざん→暗号化示唆 | 非公表 | まとめ |
| 39 | 住友重機械工業 | 機械 | 2024/2 | サーバ影響 | 非公表 | まとめ |
| 40 | イズミ(再掲詳細) | 小売 | 2024/2 | VPN経由侵入公表 | — | まとめ |
| 41 | Yamaha(米子会社) | 音響機器 | 2023/6 | データ流出報道 | 非公表 | 海外報道 |
| 42 | Port of Nagoya(再掲詳細) | 物流 | 2023/7 | 2万本コンテナ影響 | — | 公式・政府資料 |
| 43 | KADOKAWA(詳細) | メディア | 2024/6-8 | 出版・物流・決済停止 | 推定支払い約3億円超 | 主要紙・専門誌 |
| 44 | JVCKENWOOD(詳細) | 電機 | 2021/9 | 1.7TB窃取と要求 | 約10億円要求 | セキュリティ企業 |
| 45 | 富士フイルム(詳細) | 製造 | 2021/6 | 段階復旧 | — | 公式 |
| 46 | コニカミノルタ(詳細) | 製造 | 2020/7 | 約1週間障害 | — | 報道 |
| 47 | 日本ガス系(ジャパンガス) | エネルギー | 2024/上期 | 事業影響 | 非公表 | まとめ |
| 48 | 豊島(再掲詳細) | 商社 | 2024/3 | — | — | まとめ |
| 49 | ニデックインスツルメンツ(詳細) | 製造 | 2024/3 | — | — | まとめ |
| 50 | イセトー(詳細) | BPO/印刷 | 2024/上期 | — | — | まとめ |
注:医療法人・港運協会など「企業以外」も社会的影響が大きいため含めています。厳密に法人企業だけのリストをご希望の方はご指示ください(すぐに差し替えます)。
被害額はいくら?(目安と実例)
KADOKAWA:ロシア系BlackSuitへの約300万USD支払い報道(諸媒体)。
JVCKENWOOD:Contiが700万USD要求と報道。
2024年:平均支払い約200万USD前後。
2025年(最新):中央値100万USD、復旧コスト中央値約150万USD(支払い除く)とする調査も。
日本は非公表が多い一方、業務停止の機会損失+復旧費で数億円規模に達するケースが珍しくありません。
ポイント:金額は「身代金」だけでなく、システム再構築費・監査/通知費・訴訟/賠償・物流/生産の遅延損まで含む“総コスト”で把握を。
なぜ狙われる?よくある侵入経路
・RDP(リモートデスクトップ)の露出と多要素未設定
・フィッシング→端末乗っ取り→AD横展開
・ゼロデイ+社会工学(人と技術の合わせ技)
企業が今すぐやるべき10項目
-
全VPN/RDPを棚卸しし、不要経路を閉鎖。残すものはMFA必須。
-
特権IDの最小化とパスワード金庫、パスキーなど。
-
EDR/XDRの全端末配備、24/7監視(自前困難ならMDR委託)。
-
バックアップ3-2-1(オフライン写し+復元訓練)。
-
資産管理・脆弱性管理(CVE優先度付け、SLA運用)。
-
メール防御+セキュアWeb、マクロ/Script制御。
-
ゼロトラストネットワーク化(セグメント・マイクロセグメント)。
-
インシデント計画(BCP/IR Playbook)と机上演習。
-
サプライヤ要求事項(MFA/暗号化/ログ保持/通報SLA)。
-
表明・報告体制(個人情報保護委員会・警察等へ迅速通報)。
コメント