レポート東京都・サイバー攻撃に関する実態調査(2025年)

サイバー攻撃 企業の37.8%で経験あり 大企業への攻撃目立つ

2025/06/25
BCP  アンケート

SUMMARY

過去にサイバー攻撃を受けたことが『ある』企業の割合は37.8%だった。規模別では、「大企業」が46.0%で最も多く、「中小企業」が35.4%、うち「小規模企業」が31.4%だった。最近では、大企業よりも対策が比較的手薄な中小企業の被害増加が顕著になっている。企業は、サイバー攻撃を他人事と捉えず、BCPの一環として対策を整備していくことが重要である。

※株式会社帝国データバンクは、東京都に本社を置く4,269社を対象に「サイバー攻撃」に関するアンケート調査を実施した。

  • 調査期間:2025年5月19日~5月31日(インターネット調査)
  • 調査対象:東京都に本社を置く4,269社、有効回答企業数は1,999社(回答率46.8%)

サイバー攻撃、企業の37.8%で経験あり 大企業への攻撃目立つ

過去にサイバー攻撃を受けたことがあるか尋ねたところ、受けたことが『ある』(「1カ月以内に受けた(可能性がある場合も含む)」「3カ月以内に受けた(同)」「半年以内に受けた(同)」「1年以内に受けた(同)」「過去に受けたが、1年以内に受けていない」の合計)と回答した企業の割合は37.8%だった。

他方、過去に受けたことが『ない』企業は47.3%、『分からない』企業は15.0%だった。

サイバー攻撃の有無と「規模別」のサイバー攻撃の経験割合

規模別では、「大企業」が46.0%、「中小企業」が35.4%、うち「小規模企業」が31.4%となった。とりわけ、「大企業」のサイバー攻撃を受けている割合は、東京都全体(37.8%)より8.2ポイント高く、規模が大きいほど割合が高くなっている。

また、サイバー攻撃を「1カ月以内に受けた(可能性がある場合も含む)」企業は東京都全体で6.5%であったが、「中小企業」は7.3%、うち「小規模企業」は8.6%だった。また、「1カ月以内に受けた(可能性がある場合も含む)」と回答した「中小企業」と「小規模企業」の割合は「1年以内の他の期間に受けた」とする回答より高く、足元では中小企業のサイバー攻撃に対するリスクが急速に高まっている。

2025年3月13日に警察庁が発表した「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によると、2024年の中小企業のランサムウェア被害件数は2023年より37%増加した。また、この被害による事業への影響も長期化・高額化している。近年、ランサムウェアの攻撃が多様化しているなか、対策が比較的手薄な中小企業の被害増加が顕著になっている。企業は、サイバー攻撃を自然災害と同様の位置づけとして他人事と捉えず、BCP(事業継続計画)の一環として対策を整備していくことが重要である。

「規模別」1年以内のサイバー攻撃の経験割合

 <参考>企業からの声

サイバー攻撃への対策や内容

  • 自然災害やサイバー攻撃など、多様化する時代に会社存続のためでき得ることを共有することは、一企業だけではなく業界全体として必要だと感じる(飲食料品小売)
  • 小規模企業のため、BCPは人材の安全確認とネットワーク・サイバーセキュリティに尽きる。ネットワーク・サイバーセキュリティは一定の備えを実施しているが、通信会社のネットワークが寸断されたら対処のしようがない(建材・家具、窯業・土石製品卸売)
  • 情報システムのバックアップ場所を2カ所に増設することを検討中(メンテナンス・警備・検査)
  • 受発注業務のシステム化によって、事業の継続性はシステム復旧またはシステム操作人員次第となっている。会社としては復旧時に即時対応できるような場所、人員の確保を目指し、免震ビルへの入居、システムバックアップ体制構築、在宅体制構築を継続実施していく(化学品卸売)
  • BCPを策定し、その訓練をすることで、業務の流れが整理され、復旧の優先順位が明らかになった。日常業務の判断にも生かされている(類・文具・書籍卸売)
  • 小規模事業者であるため多くの計画は立案していないが、事業承継者の課題を含め最低限必要と思われる項目に関して多様な角度からリスクヘッジ対策を実施している(サービス)

サイバー攻撃に関するBCP策定の予定がない理由や課題

  • 生産のバックアップ等が作成対象になるが、実行するだけの企業体力がない(飲食料品卸売)
  • 必要性を感じないわけではない。時間とお金とそれを見た人のスキルがないと作成する意味がない(繊維・繊維製品・服飾品卸売)
  • 必須と考えるが、万が一に備える為、想定が困難で負担も過大となり、実用性など精度の高い計画を策定できるかは不明(不動産)
  • BCPは必要だと思うが、中小企業1社で策定するのは難しいため業種ごとに基準を示してくれるとありがたい(その他の卸売)
  • 費用に対して効果が実感できないため、会社からすれば無駄と見られている(建設)
20250625_東京都・サイバー攻撃に関する実態調査(2025年)
戻る

Contact Usお問い合わせ先

担当部署

株式会社帝国データバンク 情報統括部 TEL:03-5919-9342  Email:tdb_jyoho@mail.tdb.co.jp