ランサムウェア対策で社員、企業ができることは?感染時の対処法も
2026-05-29
ランサムウェアとは、パソコンやサーバーのデータを暗号化して使用できないようにし、復旧と引き換えに身代金を要求する悪質なマルウェアです。IPA(独立行政法人 情報処理推進機構)の「情報セキュリティ10大脅威 2026」では、「ランサム攻撃による被害」が組織向け脅威の第1位になっており、データ暴露を迫る「2重脅迫」やDDoS攻撃(ディードス攻撃:複数箇所から大量の通信やデータを送りつけ、Webサイトやサーバーをパンクさせて機能停止に追い込むサイバー攻撃)を仕掛ける「3重脅迫」など、手口も年々巧妙化しています。
特に、製造業などの業務停止が致命的な損失につながる企業は標的になりやすく、一度感染すれば事業継続の困難、データ流出、信用失墜といった深刻なリスクに直面します。企業は適切な対策を講じ、被害の軽減に努めなければなりません。
本記事では、企業が実施すべき具体的な対策から、社員一人ひとりができる予防策、万が一感染した場合の初動対応まで、実務に即した情報を解説します。ランサムウェアの脅威から企業を守るために、ぜひご活用ください。
1. ランサムウェアとは
ランサムウェアとは、英語で「身代金」を意味する "Ransom"(ランサム)と "Software"(ソフトウェア)を掛け合わせて作られた造語で、悪意あるプログラム(マルウェア)の一種です。感染すると、パソコンやサーバー内のファイルが暗号化・ロックされ、復元と引き換えに金銭を要求される仕組みになっています。
IPAの「情報セキュリティ10大脅威 2026」によると、2026年の組織向け脅威の第一位に「ランサム攻撃による被害」があがっています。10大脅威での取り扱いは11年連続11回目であり、長年対策強化が求められている問題です。
2025年(令和7年)におけるランサムウェアの被害報告件数は226件であり、依然高い水準で推移しています。企業活動に長期間影響を及ぼした被害も複数発生しました。
その手法は年々巧妙化しており、以下のように多重脅迫にまで及んでいます(多重脅迫型ランサムウェア)。
| 多重脅迫型ランサムウェア | 手法 |
|---|---|
| 2重脅迫 | 窃取した情報を暴露すると脅す |
| 3重脅迫 | DDoS攻撃(複数のパソコンやIoT機器を乗っ取り、そこから一斉にWebサイトやサーバーへ大量のデータを送りつけ、サービスをダウンさせるサイバー攻撃)を仕掛けると脅す |
| 4重脅迫 | ランサムウェアに感染したことを利害関係者等に暴露すると脅す |
また、近年では、従来型のランサムウェアのようにファイルを暗号化するのではなく、標的のデータを密かに盗み出したうえで「情報を公開されたくなければ金銭を支払え」と脅す「ノーウェアランサム」という新たな攻撃手法も報告されています。暗号化をともなわないため、被害が深刻化するまで発覚しにくい点が特徴であり、検知が難しいとされています。
なお、その他のサイバー攻撃に関しては、以下の記事を参考にしてください。
https://jp.ext.hp.com/techdevice/cybersecurity/cyber-threats/
1-1. 感染経路
ランサムウェアは、巧妙な手口で企業や個人に忍び寄ります。主な感染経路として、以下が挙げられます。
| 感染経路の例 | 詳細 |
|---|---|
| 機器の脆弱性悪用 | セキュリティ対策が不十分なVPN機器やリモートデスクトップ(RDP)の脆弱性を悪用 |
| 不正アクセス | 窃取したID、パスワードなどの認証情報を用いた不正アクセスや、意図せず外部に公開されているポート(リモートデスクトップなど)を悪用した不正アクセスでネットワークに侵入 |
| 改ざんされたWebサイトや不審メール | 感染したWebサイトへのアクセスや、メール経由で意図せずマルウェアをダウンロード |
| ダークウェブの利用 | ランサムウェア提供サービス(RaaS:Ransomeware as a Service)によるランサムウェアの売買や攻撃代行、各種認証情報やアクセス情報等の提供 |
IPAは、令和7年(2025年)における感染経路と、過去5年間の感染経路を、以下のように公表しています。
これらの手口は年々巧妙化しており、一つの対策だけでは防ぎきれないため、複数の対策を組み合わせることが重要です。
1-2. 企業が狙われる理由
ランサムウェア攻撃者は、必ずしも大企業だけを狙っているわけではありません。むしろ、セキュリティ対策が手薄な中小企業を優先的に標的とする傾向があります。
IPAによると、令和7年(2025年)におけるランサムウェア被害226件のうち、6割以上の143件が中小企業でした。過去5年の累計でみても半数以上が中小企業の被害となっています。
特に、業務停止による損失を恐れる組織が身代金を支払いやすいと判断し、製造業などが優先的に狙われやすいようです。
中小企業が狙われやすい背景には、主に以下の2点が挙げられます。
| 背景 | 詳細 |
|---|---|
| 情報セキュリティ対策が不十分になりやすい |
|
| 運用や人材面での課題 |
|
これらの要因により、攻撃者はセキュリティ上の隙を見つけやすく、侵入の足がかりとして中小企業を狙います。さらに、中小企業を踏み台にして大企業を攻撃する「サプライチェーン攻撃」も増加しており、意図せず取引先に損害を与えてしまう可能性もあります。
2. ランサムウェア感染による影響とリスク
ランサムウェアの感染は、単にデータを人質に取られるだけでなく、企業活動全体に深刻な影響を及ぼします。例えば、業務停止による経済的損失、データ流出と情報漏えいのリスク、企業の信用失墜と社会的責任などです。
これらのリスクを理解し、適切な対策を講じることが、企業にとって不可欠です。
2-1. 業務停止による経済的損失
ランサムウェア攻撃による業務停止は、直接的な売上減少につながるだけでなく、復旧に多大な時間とコストがかかるため、長期的な経済的打撃となります。業務システムや端末が暗号化され、使用不能となると、以下のような影響が発生します。
- 受発注業務の停止
- 製造ラインの停止
- サービス提供の中断
- 顧客対応の遅延
また、一部の業務停止だけでなく、全業務停止に陥るケースもあります。
令和7年(2025年)において、ランサムウェア被害企業にかかった復旧費用は、1,000万円以上が半数以上にのぼり、1億円以上かかったとする企業もありました。過去5年間においても多額の経済的損失を抱えた企業が多くありました。
サプライチェーン全体に影響が及ぶケースもあり、その損失は計り知れません。
2-2. データ流出と情報漏えいのリスク
近年のランサムウェア攻撃はファイルの暗号化と金銭要求にとどまらず、事前に盗み出した機密データをインターネット上に公開すると脅す「2重脅迫」の手口が広まっており、企業は情報漏えいのリスクにもさらされています。
顧客や従業員の個人情報、企業の開発情報や営業秘密などの機密情報流出により、悪用や競争優位性の喪失などにつながる恐れがあります。漏えいした情報が、さらなるサイバー攻撃や詐欺に利用され、二次被害の誘発にもなりかねません。
こうした被害は、事業継続を根底から揺るがす経営上の重大問題にまで発展する可能性があります。
2-3. 企業の信用失墜と社会的責任
ランサムウェア感染は、短期的な経済的損失やデータ漏えいだけでなく、企業の信用やブランドイメージに深刻かつ長期的な影響を与える可能性があります。
| 影響項目 | 具体的な影響 |
|---|---|
| 顧客からの信頼低下 | 情報漏えいにより、顧客はサービス利用への不安を感じ、取引を控えるようになる |
| 新規顧客獲得の困難化 | 過去のインシデントが原因で、新規顧客からの信頼を得づらくなる |
| 株価への影響 | 投資家からの評価が下がり、株価が下落する可能性がある |
| ブランドイメージの毀損 | 一度失った信用を回復するには、時間と多大なコストをかけた再発防止策の実施や、透明性の高い情報公開が不可欠となる |
ランサムウェア被害は、企業活動の根幹を揺るがすほどの社会的責任を企業に負わせることになりかねません。
3.【企業側】ランサムウェア対策一覧
ランサムウェアの被害は甚大であり、企業は攻撃を受ける前に多角的な対策を講じなければなりません。以下に、企業が実施すべき主要な対策をまとめました。
| 対策項目 | 内容 |
|---|---|
| 定期的なバックアップ体制の構築 | 「3-2-1-1-0」ルールの遵守:3つのデータコピーを保持し、2種類の媒体に保存、1つはオフサイト(遠隔地)に配置し、1つはオフライン(物理/論理的に切断)または不変(イミュータブル)な状態で保存、最後にバックアップデータのエラーを0に保つ |
| セキュリティソフトの導入と更新管理 | ゼロトラストセキュリティと多層防御の考え方が重要。EDR(エンドポイント検知・対応)やNGAV(次世代アンチウイルス)など、振る舞い検知機能をもつセキュリティソフトの導入が有効 |
| アクセス権限の適切な設定と管理 | 従業員の職務に応じた最小限のアクセス権限を設定し、不正アクセスや情報漏えいのリスクを低減する |
| セキュリティ教育と訓練の実施 | 従業員に対し、不審なメールやリンクへの注意喚起、パスワード管理の重要性などを周知し、定期的な訓練で意識向上を図る |
| インシデント対応計画の策定 | 感染発生時の初動対応、関係部署への連絡体制、復旧手順などを定めた計画を事前に策定し、迅速かつ的確な対応ができるように備える |
これらの対策を講じると、ランサムウェア攻撃による被害を抑え、事業継続性の確保が可能となります。
3-1. 定期的なバックアップ体制の構築
ランサムウェア対策の基本は、定期的かつ確実なバックアップ体制を整えることです。近年では、復旧の要となるバックアップデータ自体を破壊・暗号化する手口も多くみられ、データをただコピーしておくだけの対策では、実際の有事に役立たない可能性があります。
効果的なバックアップ体制を構築するために、以下のポイントを押さえましょう。
| ポイント | 詳細 |
|---|---|
| 複数のバックアップを保持する | システム障害や誤削除にも対応できるよう、データを3つ以上のコピーで保管 |
| 異なる保存先を用意する | オンプレミスとクラウドなど、2種類以上の異なる媒体や場所に分散保存 |
| オフライン保管を取り入れる | ランサムウェアの侵入経路を遮断できるよう、ネットワークから切り離したオフラインコピーを用意(1つは遠隔地、1つはオフラインまたは不変な状態で保存) |
| 定期的な復元テストを実施する | バックアップが正常に復元できるか定期的に検証し、いざというときに使えない事態を防ぐ(エラーを0に保つ) |
これまでは、「3つ以上のコピー作成、2種類以上のメディアバックアップ、そのうち1つはオフサイト(別の場所)で保管」する「3-2-1ルール」が推奨されていました。しかし近年では、物理的に接続されたHDDやネットワークにより接続されるNASに保存しているバックアップファイルも、ランサムウェアによってすべて暗号化される恐れがあります。
IPAによると、令和7年(2025年)および過去5年間において、バックアップからの復元ができなかったランサムウェア被害企業は、8割近くにのぼりました。
そして復元できなかった理由の多くが、「バックアップの暗号化・消去」でした。
そのため、現在は、「バックアップの1つはオフラインでの保管、またはミュータブル(不変)ストレージタイプのバックアップ専用のNASを使用してデータ改ざんに備える」「バックアップはエラーゼロで完了する」を加えた「3-2-1-1-0」ルールがランサムウェア対策として推奨されています。多層的なバックアップ体制により、万が一の感染時にも事業継続が可能になります。
▶参考:大阪府警察「ランサムウェアにご注意!」
3-2. セキュリティソフトの導入と更新管理
近年、従来の「社内ネットワークは安全」という前提に立った境界型防御から、ゼロトラストセキュリティへの移行が推奨されています。ゼロトラストとは、「すべてのアクセスを信頼しない」という考え方に基づき、社内外を問わず、すべての通信やアクセスを検証・認証するセキュリティモデルです。この考え方に基づいたセキュリティ対策を講じると、万が一ネットワーク内部に侵入された場合でも、被害の拡大を防ぎやすくなります。
そこで重要なのが、単一の対策に依存せず、複数のセキュリティ層を組み合わせる「多層防御」の考え方です。
特に近年では、エンドポイントセキュリティの重要性が高まっています。エンドポイントセキュリティとは、パソコンやスマートフォン、タブレットなど、ネットワークに接続される端末(エンドポイント)を保護するセキュリティ対策です。リモートワークの普及により、社外から業務システムにアクセスする機会が増えた現在、各端末の適切な保護が、企業全体のセキュリティ強化につながります。
これを踏まえ、セキュリティソフトは、以下のポイントで導入しましょう。
| ポイント | 詳細 |
|---|---|
| 全端末への統一したセキュリティソフトの配備 | パソコン、サーバー、モバイル端末など、すべてのエンドポイントに対応したセキュリティソフトを導入する |
| 法人向け製品による集中管理機能の活用 | 複数端末を一元管理し、セキュリティポリシーの統一と運用効率化を図る |
| EDR/NGAVなど高度なセキュリティツールの検討 | 従来型アンチウイルスに加え、EDR(エンドポイント検知・対応)やNGAV(次世代アンチウイルス)など、振る舞い検知機能をもつ製品の導入を検討する |
| リアルタイム保護機能の有効化 | 常時監視機能をオンにし、脅威を即座に検知・ブロックできる状態を維持する |
| ゼロトラストの原則に基づくアクセス制御 | 端末認証、ユーザー認証、多要素認証などを組み合わせ、アクセスごとに検証を行う仕組みを構築する |
また、導入後も定期的なアップデートが欠かせません。パターンファイルを最新に保つと、日々進化する新たな脅威に対応できます。自動更新を設定し、担当者が定期的に更新状況を確認する体制を整えましょう。
特に、法人向けセキュリティソフトでは、複数端末をまとめて管理できるため、運用負担を軽減しながら組織全体のセキュリティレベルを維持できます。
日本HPでは、次世代のウイルス対策機能に加え、フィッシング対策、マイクロ仮想マシンを使用した脅威の封じ込めを含む包括的なエンドポイントセキュリティを提供しています。国際的な第三者評価機関「AV-TEST」の Windows 向けウイルス対策ソフトのテストで、マルウェアからの保護・パフォーマンス・ユーザビリティにおいてすべて満点スコアを獲得し、高い認証基準を満たしていることを示す「TOP PRODUCT」認証を取得しました。
最大60日間のトライアルキャンペーンを実施中です。まずは無料でお試しください。
HP Wolf Pro Security トライアルキャンペーン
なお、Windows セキュリティについて解説した記事もございますので、あわせて参考にしてください。
https://jp.ext.hp.com/techdevice/windows10sc/15/
3-3. アクセス権限の適切な設定と管理
ランサムウェア攻撃は、ひとたびネットワークへの不正侵入を許してしまうと、社内の共有フォルダやクラウド同期などを経由して連鎖的に拡大し、多数の端末でファイルが暗号化されるなど、被害が組織全体に波及する恐れがあります。そのため、ユーザーアカウントに割り当てる権限やアクセス可能とする範囲を必要最小限にすることが重要です。
具体的には、以下のような対策の実施が推奨されます。
| 対策 | 詳細 |
|---|---|
| 最小権限の原則の徹底 |
|
| アクセス範囲の限定 |
|
| 権限の定期的な見直し |
|
こうした権限管理により、万が一侵入を許した場合でも、被害の拡大を抑えることが可能です。
3-4. セキュリティ教育と訓練の実施
ランサムウェア対策では、従業員のセキュリティ意識向上と、実践的な対応力の養成が不可欠です。定期的な教育プログラムを実施すると、攻撃の手口や対処方法を組織全体で共有できます。
特に効果的なのが、実際のインシデントを想定した机上演習です。IPAが公開している「セキュリティインシデント対応机上演習教材」では、ランサムウェア感染シナリオを用いて、発見から報告、初動対応までの一連の流れをグループディスカッション形式で学べます。
こうした演習を年1回以上、定期的に実施しておくと、実際にインシデントが発生した際の混乱を最小限に抑え、迅速かつ適切な対応につながります。
3-5. インシデント対応計画の策定
ランサムウェア攻撃が発生した際、迅速かつ適切に対応するためには、事前にインシデント対応計画を策定しておくことが重要です。計画には以下の要素を含めましょう。
- 初動対応の手順(ネットワーク切断、報告ルートなど)
- 対応体制と役割分担(責任者、IT担当、広報担当など)
- 外部専門家や関係機関の連絡先リスト
- システム復旧の優先順位と手順
- ステークホルダーへの報告・公表基準
特に重要なのは、ITシステムの停止期間を想定したBCP(事業継続計画)との連携です。ランサムウェア攻撃を受けた企業では、システム復旧に1ヶ月以上を要する場合もあります。以下は、IPAが公表する令和7年(2025年)および過去5年間のランサムウェア被害企業が復旧までにかかった期間です。
主要システムが長期間使用できない状況でも、代替手段(手作業、FAXなど)で重要業務を継続できる体制を計画に盛り込むことが不可欠です。
また、策定した計画は「作成」がゴールではありません。定期的なシミュレーション訓練や内容の更新を繰り返してはじめて、実際の有事に機能する計画へと磨き上げられます。
模擬演習を通じて計画の問題点を洗い出し、改善を重ねていくことが求められます。
4.【社員個人】ランサムウェア対策一覧
企業が実施する対策だけでなく、社員一人ひとりが日常業務の中で心がけるべき対策も重要です。ランサムウェア感染の多くは、従業員の不注意や人的ミスが起点となるため、以下の対策を徹底すると感染リスクを低減できます。
| 対策項目 | 内容 |
|---|---|
| 不審なメールやリンクを開かない | 業務連絡を装った偽メールの添付ファイルやURLリンクを安易に開かないよう社内に周知する |
| OSやソフトウェアを常に最新状態に保つ | 脆弱性を悪用した攻撃を防ぐため、更新プログラムを速やかに適用してもらう |
| 強固なパスワード設定と多要素認証の利用 | 安易なパスワードを避け、多要素認証の有効化を徹底する |
| 私物デバイスの業務利用は行わない | セキュリティ対策が不十分な私物端末からの感染を防ぐ |
| 高いセキュリティ意識をもつ | 定期的なセキュリティ教育を受講させ、最新の脅威について理解を図る |
これらの対策を日常的に実践すると、ランサムウェアの侵入経路を遮断しやすくなります。
4-1. 不審なメールやリンクを開かない
ランサムウェアへの感染経路として特に多いのが、電子メールを悪用した手口です。具体的には、実在する企業やサービスを装ったフィッシングメールに添付されたファイルを開いたり、本文中のリンクをクリックしたりすることで、感染してしまうケースがあります。
社員一人ひとりが以下のポイントを意識すると、感染リスクを減らすことが可能です。
- 送信元のメールアドレスが正規のものか確認する
- 件名や本文に不自然な日本語や誤字がないかチェックする
- 心当たりのない添付ファイルは開かない
- 本文中のリンクをクリックする前に、リンク先のURLを確認する
特に、「緊急」「重要」などと書かれたメールや、金銭に関する内容、パスワード変更を促すメールには注意が必要です。少しでも不審に感じた場合は、添付ファイルを開いたりリンクをクリックしたりせず、送信元に電話などで直接確認するか、社内のセキュリティ担当者に相談するように周知しましょう。
4-2. OSやソフトウェアを常に最新状態に保つ
OSやソフトウェアには、セキュリティ上の脆弱性が発見されることがあります。脆弱性の放置は、攻撃者に侵入経路を与えてしまうため、定期的なアップデートが不可欠です。
IPAによると、令和7年(2025年)および過去5年間において、侵入経路とされる機器のセキュリティパッチが未適用だったランサムウェア被害企業は半数以上にのぼります。
特に、修正プログラム(パッチ)が公開される前の脆弱性を狙うゼロデイ攻撃では、更新が遅れるほど脆弱性が放置されることとなり、被害に遭うリスクが高まります。自動更新機能を有効に設定しておけば、最新の修正版が提供された際に速やかに適用され、攻撃者に狙われる隙を減らせます。
また、業務で使用しないソフトウェアはアンインストールすることも重要です。不要なプログラムが残っていると、それが新たな侵入口となる可能性があるためです。
社員一人ひとりが、使用しているパソコンやスマートフォンの更新通知を見逃さず、速やかに対応する習慣をもつよう周知できると、組織全体のセキュリティレベルを高められます。
4-3. 強固なパスワード設定と多要素認証の利用
パスワードは、他人に推測されにくく、ツールで機械的に割り出しにくいものを設定しましょう。理想的にはランダムな英数字の並びですが、覚えやすさを重視する場合は、無関係な複数の単語をつなげたり、間に数字を挟んだりする方法が有効です。
以下のような危険なパスワードは避けてください。
- IDと同じ文字列
- 自分や家族の名前、電話番号、生年月日
- 辞書に載っている一般的な英単語一つ
- 同じ文字の繰り返しや安易な並び(1234、abcdなど)
また、パスワードは複数のサービスで使い回さないことが重要です。あるサービスから漏えいしたパスワードが、他のサービスへの不正ログインに悪用される危険があります。
さらに重要なのが、多要素認証の活用です。ID・パスワードに加えて、スマートフォンに送られるパスコードや指紋認証などを組み合わせると、セキュリティレベルを高められます。
4-4. 私物デバイスの業務利用は行わない
企業が正式に許可していない私物デバイスの業務利用は避けるよう、社員に徹底させることが重要です。私物デバイス利用の主なリスクは、以下のとおりです。
- セキュリティ対策が不十分なケースが多い
- 個人用アプリ経由でのマルウェア感染のリスクがある
- 紛失・盗難時の情報漏えいにつながる
- 管理者による監視や対策が困難
私物のスマートフォンやパソコンでは、OSやアプリの更新が遅れがちで、セキュリティソフトも未導入のケースが少なくありません。また、ゲームアプリや便利ツールに偽装したマルウェアが仕込まれている危険性もあります。
社員には「会社支給の端末のみを業務に使用する」というルールを明確に伝えましょう。やむを得ず私物デバイスの使用が必要な場合は、事前申請制とし、MDM(モバイルデバイス管理)ツールの導入や、セキュリティ要件の遵守を条件とするなど、適切な管理体制を整えることが不可欠です。
4-5. 高いセキュリティ意識をもつ
ランサムウェア被害を抑えるためには、社員に高いセキュリティ意識を根付かせることが重要です。具体的には、以下のような意識を組織全体に浸透させる必要があります。
- 不審なメールやリンクに対する警戒心を常にもたせる
- セキュリティルールを「面倒なもの」ではなく「会社を守るもの」と理解させる
- セキュリティ教育や訓練は、積極的に参加させる
- 異常を感じた際の迅速な報告体制を構築する
基本的なセキュリティ対策の不徹底は、壊滅的な被害にもつながります。技術的な対策だけでなく、社員全員の高いセキュリティ意識の醸成が、組織全体を守るための重要な施策です。
ランサムウェアについては、以下の記事も参考にしてください。
https://jp.ext.hp.com/techdevice/cybersecurity/dol_o01/
5. ランサムウェアに感染した場合の対処法
ランサムウェアに感染した疑いがある場合、迅速かつ適切な対応が被害の拡大を防ぐ鍵となります。感染が判明したら、以下3つのステップを速やかに実行してください。
5-1. ネットワークから即座に切断する
ランサムウェアに感染したと疑われる場合、まず最優先で行うべきは、感染端末のネットワークからの切断です。ネットワークに接続された状態は、ランサムウェアが他の端末やサーバーへ感染を拡大する危険性につながります。
以下の手順を周知しておきましょう。
- 有線LANの場合:LANケーブルを物理的に抜く
- 無線LANの場合:Wi-Fiをオフにするか、機内モードに設定
- 可能であれば、端末の電源を切る
特に企業ネットワークでは、数分の遅れが全社的な被害につながる可能性があり、迅速な対応が求められます。切断後は感染端末を操作せず、速やかに社内のセキュリティ担当者やIT部門へ報告するよう周知しておくことが重要です。
5-2. 社内セキュリティ担当者へ報告する
ランサムウェア感染が疑われる場合は、速やかに社内のセキュリティ担当者やIT部門へ報告することが重要です。報告が遅れると、感染が社内ネットワーク全体に拡大し、被害が甚大化する恐れがあります。
事前に、以下の情報をまとめて報告するよう周知しておくと、スムーズです。
- 感染が疑われる端末の識別情報(PC名、IPアドレスなど)
- 異常を検知した日時と状況
- 表示されたメッセージや画面の内容
- 直前に開いたメールやファイル、アクセスしたWebサイト
セキュリティ担当者は、これらの情報をもとに影響範囲を調査し、適切な初動対応を実施します。自己判断で対処しようとせず、必ず専門知識をもつ担当者の指示に従うよう伝えておくことが重要です。
5-3. 身代金の要求に応じず、専門機関への相談と被害届の提出を行う
ランサムウェア感染が判明したら、身代金の要求には応じず、速やかに専門機関に相談・届出を行いましょう。身代金を支払っても復旧の保証はなく、むしろ追加要求や再攻撃のリスクが高まります。
攻撃者に支払った金銭は犯罪組織の資金源となり、次の攻撃を助長することになります。また、支払い先が制裁対象の組織である場合、外為法などに抵触する法的リスクもあるでしょう。
主な相談・届出先は、以下のとおりです。
| 相談・届出先 | 概要 |
|---|---|
| 警察庁 | サイバー犯罪として被害届を提出 |
| IPA | 初動対応の相談、脅威情報の獲得 |
| 個人情報保護委員会 | 個人情報漏えいが発生した場合の報告義務 |
| フォレンジック業者 | 感染経路の特定や被害範囲の調査 |
| セキュリティベンダー | 技術的な復旧支援 |
専門家の助言を受けながら、組織全体で適切な対応を進めることが重要です。
6. ランサムウェア対策の情報源
ランサムウェアの脅威に対して、どのような対策を取るべきか迷う場合は、信頼できる情報源を活用することが重要です。国内外の専門機関や団体が、最新の脅威情報や対策手法、復旧ツールなどを提供しています。
主な情報源として、国際的なものであれば「No More Ransomプロジェクト」、国内のものであれば「IPA(独立行政法人 情報処理推進機構)」「JPCERT/CC(JPCERTコーディネーションセンター)」などがあります。
6-1. No More Ransomプロジェクト
「No More Ransom」は、欧州刑事警察機構のサイバー犯罪対策機関EC3(EUROPEAN CYBERCRIME CENTRE)とオランダ警察、マカフィー(McAfee)が協力して立ち上げた国際的なプロジェクトです。このプロジェクトでは、ランサムウェアに関する被害ファイル診断や復元ツールの提供などを行っています。
サイトでは、感染したランサムウェアの種類を特定し、対応する復号ツールをダウンロードすることが可能です。すべてのランサムウェアに対応しているわけではありませんが、新たな復号鍵やツールが開発され次第、随時追加されています。
日本語にも対応しており、警察庁も本プロジェクトを推奨しています。ランサムウェアに感染した際は、まずこのサイトで復号ツールが提供されているか確認するのがおすすめです。
▶参考:No More Ransom
6-2. 日本国内のランサムウェア対策団体
日本国内においても、複数の組織が連携してランサムウェア対策に取り組んでいます。具体的には、以下の組織がNo More Ransomプロジェクトに参加し、国内における啓発活動や情報提供を行っています。
| 組織名 | 主な活動内容 |
|---|---|
| JPCERT/CC(JPCERT コーディネーションセンター) | ランサムウェア対策特設サイトの運営、国内外の連携窓口 |
| IPA(独立行政法人 情報処理推進機構) | ランサムウェア対策特設ページの運営、復号ツールの活用支援、啓発活動 |
| JC3(日本サイバー犯罪対策センター) | 産業界・学術機関・法執行機関との連携、脅威情報の発信 |
これらの組織は、それぞれの専門性を活かしながら協働し、ランサムウェアの感染防止や被害低減のための情報を発信しています。各組織の特設サイトでは、最新の脅威情報や対策方法、復号ツールに関する情報などが提供されており、企業・個人を問わず活用できる貴重な情報源となっています。
▶参考:JPCERT/CC「ランサムウェア対策特設サイト」
▶参考:IPA「ランサムウェア対策特設ページ」
▶参考:JC3「ランサムウェア対策について」
7. ランサムウェア対策には多層防御とセキュリティ意識の継続が重要
ランサムウェアとは、パソコンやサーバーのデータを暗号化して使用できないようにし、復旧と引き換えに身代金を要求する悪質なマルウェアです。一つのセキュリティ対策だけに依存する構成では確実に防ぐことは困難なため、社内外のネットワーク境界を前提とせず、すべてのアクセスを検証する「ゼロトラストセキュリティ」、ネットワークの入口から出口まで複数のセキュリティ施策を重ね合わせてリスクを最小化する「多層防御」という考え方がセキュリティ対策の基本となります。
企業側ではバックアップ体制の構築、セキュリティソフトの導入、アクセス権限管理、従業員教育、インシデント対応計画の整備を組み合わせると、攻撃者の侵入経路を多角的に塞ぐことが可能です。一方、社員一人ひとりも不審なメールやリンクを開かない、OSやソフトウェアを常に最新に保つ、強固なパスワードと多要素認証を利用するなど、日常業務での高いセキュリティ意識が求められます。技術的対策と人的対策の両輪が揃って初めて、実効性のある防御体制が実現するでしょう。
万が一感染した場合も、迅速なネットワーク切断と報告、専門機関への相談により被害を最小限に抑えられます。
今すぐ自社のセキュリティ体制を見直したい方は、ぜひ HP Wolf Pro Security トライアルキャンペーンをご利用ください。次世代のウイルス対策機能に加え、フィッシング対策、マイクロ仮想マシンを使用した脅威の封じ込めを含む包括的なエンドポイントセキュリティを、最大60日間無料でお試しいただけます。
今なら、あなたの組織のサイバー攻撃リスクを無料で確認できます
HP Wolf Pro Security のクラウドベースの管理コンソールを実際にお試しいただき、お使いのPCがウイルスに感染していないか、今なら無料で確認することができます。
今すぐ無料で確認する
HPは、ビジネスに Windows 11 Pro をお勧めします。
Windows 11 は、AIを活用するための理想的なプラットフォームを提供し、作業の迅速化や創造性の向上をサポートします。ユーザーは、 Windows 11 のCopilotや様々な機能を活用することで、アプリケーションやドキュメントを横断してワークフローを効率化し、生産性を高めることができます。
組織において Windows 11 を導入することで、セキュリティが強化され、生産性とコラボレーションが向上し、より直感的でパーソナライズされた体験が可能になります。セキュリティインシデントの削減、ワークフローとコラボレーションの加速、セキュリティチームとITチームの生産性向上などが期待できる Windows 11 へのアップグレードは、長期的に経済的な選択です。旧 Windows OSをご利用の場合は、AIの力を活用しビジネスをさらに前進させるために、Windows 11 の導入をご検討ください。
※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。
ハイブリッドワークに最適化された、Windows 11 Pro+HP ビジネスPC
ハイブリッドなワークプレイス向けに設計された Windows 11 Pro は、さらに効率的、シームレス、安全に働くために必要なビジネス機能と管理機能があります。HPのビジネスPCに搭載しているHP独自機能は Windows 11 で強化された機能を補完し、利便性と生産性を高めます。
詳細はこちら
