静岡の中小企業を狙うサイバー攻撃が急増〜「うちは大丈夫」が最も危ない理由
「うちは小さな会社だから狙われない」は最も危険な誤解
IPA(情報処理推進機構)が2025年に公表したデータによると、過去3年間にサイバー攻撃の被害を受けた企業の約6割は中小企業です。「大企業だけが標的になる」という認識は、現実とはかけ離れています。
攻撃者にとって、セキュリティ対策が手薄な中小企業は「コストをかけずに侵入できる標的」として映ります。しかも、大企業と取引のある中小企業の場合は「踏み台」として利用価値があり、より積極的に狙われる傾向があります。
静岡県内でも、製造業・物流業・食品業・小売業など幅広い業種でサイバー攻撃被害が報告されています。「自分たちには関係ない」と考えているうちに、気づかないところで侵入されているケースが後を絶ちません。
最近の中小企業を直撃する5つの攻撃手口
IPA「情報セキュリティ10大脅威2025(組織編)」では、以下の脅威が上位にランクインしています。
①ランサムウェア攻撃(3年連続1位)
企業のデータを暗号化し「元に戻したければ身代金を払え」と脅迫する攻撃です。警察庁の発表では、2024年のランサムウェア被害報告件数は前年比37%増。感染経路の約60%がVPN機器などネットワーク機器の脆弱性です。中小企業では復旧に平均2週間、費用は数十万〜数百万円かかるケースが多く報告されています。
②フィッシング詐欺・ビジネスメール詐欺(BEC)
取引先・銀行・宅配業者を装ったメールで、パスワードや口座情報を詐取する手口です。近年は「ビジネスメール詐欺(BEC)」として、取引先を装い振込先の変更を指示して不正送金させるケースが急増。2024年の法人被害は数十億円規模に及びます。
③サプライチェーン攻撃
大企業との取引がある中小企業を踏み台にして、最終的に大企業のシステムへ侵入する手口です。2022年のトヨタ自動車工場停止事件が代表例で、静岡の製造業・部品メーカーは特に注意が必要です。
④不正アクセス・情報漏洩
旧バージョンのソフトウェアの脆弱性やパスワードの使い回しを悪用した不正アクセスにより、顧客情報・従業員情報・技術情報などが盗み出されます。個人情報保護法の改正(2022年)により、漏洩時の報告義務・通知義務が強化されており、対応コストも増大しています。
⑤標的型攻撃メール
特定の企業・担当者を研究した上で送られる「なりすましメール」です。送信元を実在する取引先のアドレスに偽装しているため、通常のフィッシングよりはるかに気づきにくく、開封率が高いのが特徴です。
被害が出た場合の損害はどれくらい?
IPAの調査では、サイバーインシデントが発生した中小企業の直接被害額は平均73万円。しかしこれは復旧費用の一部にすぎません。業務停止期間の機会損失・取引先への損害賠償・顧客への通知・対応コスト・風評被害まで含めると、最終的な損害は数百万〜数千万円規模になるケースも少なくありません。
また、「過去3年間にサイバー攻撃の被害を受けた企業の約7割が取引先にも影響を与えた」という経済産業省のデータもあり、これらは、「サイバードミノ」と言われ、自社だけでなく周辺の企業へのダメージも深刻です。
一方で、普段からセキュリティ対策投資を行っている中小企業の約5割が、取引先との取引につながったと実感しているとのこと。
静岡の中小企業が今すぐできる3つのこと
完璧なセキュリティを一度に構築するのは難しいですが、以下の3つはコストをかけずに今日から始められます。
【1】OSとソフトウェアを最新状態に保つ
Windowsのアップデートを自動化し、使用するすべてのソフトウェアを最新版に維持する。既知の脆弱性を放置しないことが基本中の基本です。
【2】SECURITY ACTION(★1)を宣言する
IPAが推進する自己宣言制度。「情報セキュリティ5か条」に取り組むことを宣言するだけで完了。費用ゼロで、取引先や発注元への対外アピールにもなります。
IPAとは?
【3】不審なメールの報告ルールを社内で定める
「怪しいと思ったらすぐ上長に報告する」というルールを全従業員に周知するだけで、フィッシング被害のリスクを大幅に低減できます。
よくある質問(FAQ)
Q うちは従業員10人以下の小さな会社ですが、それでも狙われますか?
A はい、狙われます。規模が小さいほど「セキュリティが手薄」という理由で攻撃されやすい傾向があります。特に大手企業との取引がある場合はサプライチェーン攻撃の標的になる可能性があります。
Q サイバー攻撃に遭った場合、警察に届け出るべきですか?
A はい。ランサムウェア感染・不正送金・不正アクセスはすべて刑事事件として警察への届出が可能です。また、IPAの「情報セキュリティ安心相談窓口(IPA安心相談窓口)」への相談も有効です。
Q セキュリティ対策にはどれくらいの費用がかかりますか?
A ウイルス対策ソフト・バックアップなどの基本対策は月数千円から始められます。また、IT導入補助金(デジタル化・AI導入補助金2026)を活用すれば、費用の最大2/3を国が補助します。
SSTのサイバーセキュリティ対策サービスについて
鈴与システムテクノロジー(SST)は、静岡に本社を置くITサービス企業として、中小企業向けのサイバーセキュリティ対策をワンストップで提供しています。現状診断・対策設計・導入・運用・緊急時対応まで一貫して対応し、IT担当者がいない企業でも安心してご利用いただけます。まずは無料の現状診断からお気軽にご相談ください。
