2,592社対象調査、45.5%が「サイバー攻撃を受けた経験がある」と回答　ランサムウェア被害は前年から37%増加

帝国データバンク福岡支店は、九州・沖縄地方の企業を対象にした「サイバー攻撃に関する実態調査（2025年）」を実施。
この調査は、企業が過去にサイバー攻撃を受けた経験の有無や、最近の被害の頻度、企業規模別の被害状況などを明らかにすることを目的としたもので、中小企業や小規模事業者におけるリスクの高まりや、事業継続計画（BCP）としてのサイバー対策の必要性にも焦点を当てている。
調査は2025年5月19日から31日にかけて、九州・沖縄の企業2,592社を対象に実施されている。

2025年7月に発表した調査結果によると、九州・沖縄地方の企業のうち、29.3%が過去にサイバー攻撃を受けた経験があると回答。
これは、サイバー攻撃がもはや一部の企業だけの問題ではなく、広く地域経済全体に影響を与えうる脅威であることを示している。

規模が大きいほど標的に　中小企業も無関係ではない

企業の規模別に見ると、大企業の45.5%が「攻撃を受けた経験がある」と答えており、規模が大きい企業ほど狙われやすい傾向が浮き彫りになった。
その一方で、中小企業では27.1%、うち小規模企業でも24.1%が被害に遭っており、決して他人事ではない状況がうかがえる。
とくに直近1カ月以内に攻撃を受けたとする企業は全体の5.8%で、中小・小規模企業でもその傾向は同様であることが分かっているという。

ランサムウェア被害も急増、BCP対策の重要性高まる

警察庁の2024年の報告によると、中小企業におけるランサムウェア被害は前年から37%増加し、被害の深刻化が進んでいる。
復旧費用や営業停止による損失が長期化・高額化するケースも多く、被害を受けた企業にとっては経営の根幹を揺るがす問題とのこと。
帝国データバンク福岡支店の担当者は、「サイバー攻撃は大企業だけでなく中小企業も標的にされており、対策の整備は急務。事業継続計画（BCP）の一環として、早急にセキュリティ対策を見直してほしい」と呼びかけている。

企業の現場からはさまざまな声

調査には企業からの生の声も寄せられており、建設業の担当者は「日頃から社員間で怪しいメール情報を共有することが大切」と話し、別の企業は「クラウドでのデータ保存に切り替え、災害時にも備えている」といった取り組みが進められているそうだ。
一方、「デジタル化（DX）が進んでいないため、サイバー攻撃への備えが不十分」とする企業もあり、対応の差が浮き彫りになっている。

【参考記事】
https://www.tdb.co.jp/report/economic/20250709-2025cyber-attack-kyushu/?utm_source=chatgpt.com