企業の3割超がサイバー攻撃を経験、中小企業の被害増加も顕著　TDB調査

株式会社帝国データバンク（以下：TDB）は、全国2万6389社を対象に「サイバー攻撃」に関するアンケート調査を実施。約3社に1社がサイバー攻撃を受けた経験があることや、サイバー攻撃の被害が中小企業で増加傾向にあることを明らかにした。

調査概要

調査期間：2025年5月19日～5月31日（インターネット調査）
調査対象：全国2万6389社
有効回答企業数：1万645社
出典元：サイバー攻撃に関する実態調査（2025年）（株式会社帝国データバンク）

サイバー攻撃「経験あり」が32.0%　中小企業でも増加傾向

本調査では過去にサイバー攻撃を受けたことがあるか質問。その結果「1カ月以内に受けた（可能性がある場合も含む）」「3カ月以内に受けた（同）」「半年以内に受けた（同）」「1年以内に受けた（同）」「過去に受けたが、1年以内に受けていない」と回答した企業が合計で32.0%となり、約3社に1社がサイバー攻撃を受けた経験があることが明らかになった。そのほかの回答については、過去に受けたことが「ない」は52.4%で「分からない」が15.6%となっている。

TDBはこの結果について規模別に分析しており「大企業（41.9%）」では4割を超え、全体よりも高い割合を示したことが判明。さらに「中小企業（30.3%）」「小規模企業（28.1%）」との結果から、規模が大きいほど高い割合にあることを報告した。

また、サイバー攻撃を「1カ月以内に受けた（可能性がある場合も含む）」は全体で6.7%であったが「中小企業」は6.9％、うち「小規模企業」は7.9％と全体より高い割合を示したことも判明。さらに「1カ月以内に受けた（可能性がある場合も含む）」と回答した「中小企業」と「小規模企業」の割合は「1年以内の他の期間に受けた」とする回答より高く、中小企業での被害が増加傾向にあることが示唆されたという。

まとめ

TDBは2025年3月13日に警察庁が発表した資料の中から、2024年の中小企業のランサムウェア被害件数は2023年より37%増加したとの調査結果が示されていることに注目。本調査においても中小企業の被害が増加傾向にあることがわかっており、対策の重要性について提言した。

サイバー攻撃を受ければ、業務に支障をきたすだけでなく、外部からの評価や信頼にも大きな影響を及ぼすことになる。企業の規模を問わず、BCPの一環としてセキュリティ対策の整備に取り組んでいく必要があるだろう。

参考：サイバー空間をめぐる脅威の情勢について（警視庁）