ランサムウェア侵入コストはわずか6.6万円、復旧コストは2.3億円に：日本企業を狙う攻撃の経済的非対称性が3,500倍に

ランサムウェア対策に特化した米国のサイバーセキュリティ企業Halcyonの日本法人、Halcyon Japan株式会社（本社：東京都渋谷区、カントリーマネージャー：露木 正樹）は本日、日本市場での事業を本格的に開始したことを発表しました。独自プラットフォームと24時間365日の監視サービス（ROC）を組み合わせた、ランサムウェア対策ソリューションを国内企業に提供します。

■ 日本を標的としたランサムウェア攻撃の最新調査結果（初公開）

Halcyonの脅威インテリジェンスチーム「Halcyonランサムウェアリサーチセンター（RRC）」は、日本企業を狙ったランサムウェア攻撃の動向を独自に追跡してきました。本リリースおよび同日開催の記者発表会では、その分析結果をまとめたレポート『日本を標的とするランサムウェア攻撃の実態 2026』を初めて公開します。

注目すべき論点は、次の5点です。

1.   攻撃の経済的非対称性：侵入コスト6万6,000円 vs 復旧コスト2億3,000万円

攻撃者はダークウェブ上で約6万6,000円からネットワークへのアクセス権を購入できる一方、被害企業の平均復旧コストは約2億3,000万円（身代金を除く）に達します。両者の差は約3,500倍。攻撃の経済合理性が圧倒的に高い構造が、ランサムウェアを「持続可能なビジネス」として成立させています。被害企業は復旧に加えて平均21日の業務停止を強いられ、約半数が1か月以上のダウンタイムを経験しています。

2.   警察庁発表以降も加速：新興グループが続々と日本市場に到達

2026年1〜3月の3か月間だけで、これまで国内活動が確認されていなかった新興ランサムウェアグループ4つ（Gentlemen、NetRunner、Metaencryptor、Tengu）が日本を新たに標的化しました。世界での出現から数か月以内に日本へ到達するスピード感で、世界全体では65グループが活動中です。リークサイトの追跡データでは、2025年上半期のインシデントは前年比41.7%増。警察庁が発表した226件は氷山の一角に過ぎません。

3.   製造業への集中：日本の強みが、最大の攻撃対象に

ランサムウェア攻撃の28%が製造業を標的としており、2年連続で最多被害業種となっています。なかでも自動車製造（12件）、産業機械（7件）、家電・電気・電子機器（7件）、半導体製造（5件）といった、日本の経済的アイデンティティを支える基幹業種に被害が集中しています。ジャストインタイム型サプライチェーンの効率性は、ひとたびサプライヤー1社が侵害されれば、影響が産業全体に瞬時に波及するという構造的脆弱性を内包しています。

4.   攻撃速度の極端な短縮：「対応する時間」が存在しない

最速の事例では、初期侵入から暗号化完了までわずか1時間で攻撃が完了しています。国内事例の平均侵入期間は6日、業務停止期間は平均21日。一方、攻撃者は暗号化の前にBYOVD（脆弱なドライバの持ち込み）と呼ばれる手法で300種類以上のエンドポイントセキュリティドライバを無効化し、Windows・Linux・ESXiを同時に暗号化します。従来型の検知・対応モデルでは追いつかない速度です。

5.   規制と現実のミスマッチ：データ窃取が個人情報保護法の通知義務を即座に発動

攻撃の74〜77%にデータ窃取が含まれており、個人情報保護法はデータ流出時点で報告義務を発動します。報告期限は速報3〜5日に対し、暗号化完了までは数時間。バックアップによる業務復旧では、規制・法務・レピュテーションへの影響は解決しません。さらに生成AIにより、これまで日本語の複雑さが果たしてきた自然な防御は崩壊し、日本特化のフィッシングキット「CoGUI」は単月で1億7,200万通の日本語フィッシングを送信しています。フィッシング報告件数は過去最多の245万件、不正取引被害額は7,408億円に達しました。

■ 日本市場への本格参入と事業戦略

Halcyonは、2025年11月にカントリーマネージャーとして露木 正樹（つゆき まさき）を迎え、日本における事業基盤の構築を進めてまいりました。日本法人では、業種・規模を問わずランサムウェア対策を必要とするすべての国内企業に対し、プラットフォームの提供と導入支援を本格化します。パートナー経由でのご導入のほか、主要なクラウドプロバイダー経由での調達にも対応しています。お客様ごとに最適な導入経路・パートナーをご案内するため、ご検討中の企業様はまずHalcyon Japan株式会社までご相談ください。日本政府が推進する能動的サイバー防御の方針や、経済安全保障の観点からも、ランサムウェアレジリエンスの強化は喫緊の経営課題であり、Halcyonはグローバルで培った知見と日本市場に最適化された支援体制で国内企業のセキュリティ強化に貢献します。

■ Halcyon 共同創業者 兼 CTO Ryan Smith（ライアン・スミス） コメント

「ランサムウェアはもはや単なるITの問題ではなく、企業経営そのものを揺るがす最大級の事業リスクとなっています。日本は世界有数の経済大国であり、製造業をはじめ世界のサプライチェーンを支える重要な役割を担っているからこそ、攻撃者にとっても極めて魅力的な標的となっています。Halcyonは、ランサムウェア攻撃を阻止することに全てのリソースを集中させてきた唯一のプラットフォームです。日本法人の本格始動を通じて、日本企業のランサムウェアレジリエンス向上に長期的にコミットしてまいります。」

■ Halcyon ランサムウェアリサーチセンター シニアバイスプレジデント Cynthia Kaiser（シンシア・カイザー） コメント

「ランサムウェア攻撃は、私たちが大切にする人々や、私たちが日々頼りにしている企業に深刻な被害を及ぼしています。日本においてこの被害は加速しており、攻撃者は日本語を巧妙に悪用することで、より多くの従業員を欺いてアクセス権を取得し、わずか数時間でシステム全体を侵害するようになっています。レジリエンスを強化するためには、政府、重要インフラ、産業界、そして日々事業を営むすべての企業にまたがる継続的な連携が不可欠です。Halcyonは、サイバー防御の最前線に立つ日本の皆様を支援できることを光栄に思います。」

■ Halcyon 戦略顧問 / 米国初代「国家サイバー長官」 Chris Inglis（クリス・イングリス） コメント

「サイバー脅威は国境を越え、その対応には官民連携と国際的な協調が不可欠です。日本が進めている能動的サイバー防御の取り組みは、自由で開かれた経済圏のサイバーレジリエンスを高める上で極めて重要な前進であり、私はこれを高く評価しています。Halcyonの日本市場への本格参入は、日米の官民が連携してランサムウェアという共通の脅威に立ち向かうための、有意義な一歩となるでしょう。」

■ Halcyon Japan株式会社 カントリーマネージャー 露木 正樹 コメント

「これまで日本のお客様と向き合う中で、既存のセキュリティ対策を講じていてもランサムウェア被害を完全には防ぎきれないという深刻な課題を目の当たりにしてきました。Halcyonは、ランサムウェアに特化した独自のアプローチによって、お客様のセキュリティ運用に新たな防御層を追加し、被害発生時の事業継続性を確保することを可能にします。国内のパートナー各社との協業を通じて、日本企業のランサムウェアレジリエンス強化に全力で貢献してまいります。」

※露木からのメッセージ動画はこちらからもご覧いただけます：

https://www.halcyon.ai/jp/webinar/why-edr-and-backups-alone-cant-stop-ransomware

■ お客様からのコメント

株式会社CCIグループ 執行役員 システム統括部長 兼
株式会社北國銀行 執行役員 システム部長　吉川 智章 様
 
「Halcyon Japan株式会社の本格始動を心より歓迎いたします。金融機関にとってランサムウェア対策は、お客さまの大切な資産と地域経済を守るうえで最も重要な経営課題の一つです。当社ではゼロトラストの考え方に基づき、多層防御の強化に継続的に取り組んでまいりました。Halcyonは、ランサムウェア対策に特化した独自のアプローチにより、既存のセキュリティ対策を補完する新たな防御層として極めて高い価値を提供しています。今後もHalcyon Japanとの連携を通じて、当社グループ全体および地域のサイバーレジリエンス向上に努めてまいります。」

■ Halcyonについて

Halcyon, Inc.は、ランサムウェア対策に特化した米国のサイバーセキュリティ企業です。Halcyonのプラットフォームは、既存のEDR（エンドポイント検知・対応）製品やセキュリティ運用体制（SOC）を補完する独立したレイヤーとして機能し、ランサムウェアによる暗号化や事業停止を阻止します。当社の技術は、実行前段階からデータ窃取、暗号化に至るまで、攻撃ライフサイクルのあらゆる段階で脅威を能動的に無力化する、エンドツーエンドのアプローチを採用しています。24時間365日体制の専門家チームが運用負荷を引き受けることで、Halcyonは身代金支払いの必要性を排除し、事業継続性を確保し、データを使った恐喝から企業を守ります。詳細は公式サイト（https://www.halcyon.ai/jp）をご覧ください。

■ Halcyon Japan株式会社 概要

会社名：Halcyon Japan株式会社

所在地：東京都渋谷区

代表者：カントリーマネージャー　露木 正樹

事業内容：ランサムウェア対策プラットフォームの提供および関連するセキュリティサービス

URL：https://www.halcyon.ai/jp

資料請求：https://www.halcyon.ai/jp/shiryo-seikyu

お問い合わせ：https://www.halcyon.ai/jp/contact

■ 関連ウェビナーのご案内

Halcyonでは、ランサムウェア対策の最新動向と、事業継続性を確保するためのアプローチをご紹介するオンラインウェビナー「Halcyonご紹介ウェビナー：事業を止めないランサムウェア対策」を定期開催しています。

本ウェビナーでは、Halcyonをはじめて知る方を対象に、以下のテーマを30分でコンパクトにご紹介します。

• ランサムウェアを取り巻く最新の脅威動向と、企業が直面する事業継続リスク

• なぜ従来型の「防御一辺倒」の対策では事業を守りきれないのか

• Halcyonが提供する「防御×レジリエンス」という独自のアプローチ

後半にはQ&Aの時間も設けております。お申し込み・詳細は下記をご覧ください。

▼お申し込み・詳細

https://www.halcyon.ai/jp/webinar/japan-intro-webinar-series