ランサムウェアは、企業に深刻な被害をもたらすサイバー攻撃の一つです。近年では、世界中で企業規模を問わず被害が拡大しているため、「自社は狙われない」と考えることは非常に危険です。

ランサムウェア攻撃の被害を防止するためには、攻撃の特徴を正しく理解し、事前に適切な対策を講じる必要があります。

本コラムでは、ランサムウェアの基本的な仕組みや近年の攻撃傾向、万が一感染した場合の対応方法などを解説します。企業が事前に実施すべき対策も具体的に紹介しますので、ぜひ参考にしてください。

ランサムウェアとは

ランサムウェアとは、感染させたパソコンやスマートフォンなどの端末内のデータを暗号化し、そのデータを元に戻すことと引き換えに金銭を要求する悪質なマルウェア（不正プログラム）のことです。ランサムウェアは｢Ransom＝身代金｣と「Software＝ソフトウェア」を組み合わせた造語です。世界各地でランサムウェアによる深刻な被害が報告されています。

独立行政法人情報処理推進機構（IPA）が公表している「情報セキュリティ10大脅威 2025」では、2024年に発生した社会的に影響の大きい脅威を組織向け・個人向けに分けて発表しています。

組織向けの脅威では「ランサム攻撃による被害」が1位（10年連続10回目）となっており、組織及び企業にとって深刻なサイバー攻撃の一つであることがわかります。

出典：独立行政法人情報処理推進機構（IPA）「情報セキュリティ10大脅威 2025」
　　　https://www.ipa.go.jp/security/10threats/10threats2025.html

ランサムウェアに感染する流れ

ランサムウェアには、メールの添付ファイルや不正なWebサイトを経由して感染します。添付ファイルを開いたり、悪意のあるリンクにアクセスしたりすることで、端末内で不正なプログラムが実行される仕組みです。

感染後、ランサムウェアはハードディスクやサーバ内のデータを自動的に暗号化します。この処理は、ユーザーが気付かないまま進行するケースも少なくありません。

ランサムウェアに感染すると、業務に必要なファイルやシステムが開けない、ファイルの拡張子の文字列が変化したなどの異変が発生します。そして、暗号化されたファイルを開こうとすると、画面上に身代金の支払いを求めるメッセージが表示されます。メッセージには支払い方法や連絡先、期限などが記載されていて、被害者に強い心理的圧力をかける点がランサムウェア攻撃の特徴です。

近年のランサムウェア攻撃の特徴

ランサムウェア攻撃はさまざまな手法で実行されていますが、近年では「RaaS（Ransomware as a Service）」と呼ばれる攻撃形態が目立っています。

RaaSとは、SaaS（Software as a Service）と同様に、サービス提供者に利用料を支払うことでランサムウェアを使用できる仕組みのことです。マルウェアの開発や不正アクセスに関する高度な知識や技術を持たない犯罪者でも、RaaSの提供者に利用料を支払うだけで、容易にランサムウェア攻撃を実行できます。

また、ランサムウェアの感染経路として、テレワークで利用されているVPN機器やリモートデスクトップからの侵入が多く確認されています。機器の脆弱性が放置されていたり、強度の弱い認証情報が使用されていたりすると、ランサムウェア攻撃を受けるリスクが高まります。

万が一ランサムウェアに感染した場合の対応

該当する端末をネットワークから切り離す

ランサムウェア感染の疑いがあったら、まずは該当する端末をネットワークから切り離しましょう。感染した端末をネットワークに接続したままにすると、他のパソコンやサーバへ被害が拡大するリスクがあります。有線接続の場合は端末に接続されているLANケーブルを抜き、Wi-Fi接続の場合は端末のWi-Fi設定を無効にしましょう。

専門家・専門の部署へ速やかに相談する

ランサムウェアに感染すると、暗号化解除と引き換えに身代金の支払いを要求されるケースがあります。しかし、身代金を支払ってもデータが確実に復旧する保証はないため、要求に応じないように注意しましょう。

セキュリティの専門知識がない状態がないまま、自力で対応すると、被害を拡大させる恐れがあります。そのため、感染が確認された場合は速やかに社内の情報システム部門やセキュリティ担当者へ報告しましょう。その後、必要に応じて警察のサイバー犯罪相談窓口や外部のセキュリティ専門家へ相談することをおすすめします。

企業が講じるべきランサムウェア対策

ランサムウェアを防止するためには、日頃から対策を講じることが重要です。ここでは、企業が講じるべきランサムウェア対策を3つ紹介します。

多要素認証の導入

多要素認証とは、IDとパスワードによる認証に加え、ワンタイムパスワードや生体認証など複数の要素を組み合わせる本人確認の仕組みを指します。

多くのランサムウェア攻撃は、VPNやリモートデスクトップなどの認証情報を悪用して侵入することから始まります。多要素認証を導入すると、攻撃者がIDやパスワードを入手していたとしても追加の認証要素を突破できなければ、不正アクセスを防止することが可能です。結果として、ランサムウェアが社内ネットワークへ侵入・拡散するリスクを低減できます。

バックアップの取得

ランサムウェア対策として、定期的なバックアップの取得も欠かせません。クラウドストレージを活用し、できる限りこまめにデータのバックアップを取得しましょう。

万が一ランサムウェアに感染した場合、ランサムウェアを除去したうえで、バックアップからデータを復元する必要があります。バックアップの頻度が低いと、直近の業務データが失われるリスクが高まります。そのため、日頃から適切な頻度でバックアップを取得することが重要です。

XDRの導入

XDR（Extended Detection and Response）とは、複数のレイヤーからデータを収集・分析し、脅威の検知や調査、対応までを自動で実施できるセキュリティプラットフォームです。

XDRの特長は、ネットワークやサーバ、データセンター、アプリケーションなど、複数のレイヤーを横断的に監視・分析できる点です。これにより、単一のセキュリティ製品では把握しにくかった攻撃の全体像を可視化し、迅速かつ的確なインシデント対応が可能になります。

鈴与シンワートが提供している「Singularity XDR」は、ランサムウェアに加え、未知のマルウェア（ユーザーのデバイスに感染し、悪影響を及ぼすプログラム）やPUP（Potentially Unwanted Programs＝デバイス上で望ましくない動作を引き起こすプログラム）などを瞬時に検知・遮断できます。

さらに、万が一ランサムウェア攻撃を受けてファイルが暗号化された場合でも、短時間で元の状態に復旧することが可能です。

「Singularity XDR」のサービス詳細を知りたい方は、お気軽にお問い合わせください。

ランサムウェア対策を徹底してセキュリティレベルを高めよう

今回は、ランサムウェアの基本的な仕組みや近年の攻撃傾向、感染した場合の対応方法、企業が実施すべき対策などを解説しました。

ランサムウェアは、企業に深刻な影響を及ぼすサイバー攻撃です。日頃から多要素認証の導入やバックアップの取得、XDR導入など、対策を徹底することで攻撃を未然に防止しやすくなります。

ランサムウェア対策を今一度見直し、組織全体で継続的にセキュリティレベルを高めていきましょう。

鈴与シンワートが提供している「S-Port データセンターサービス」では、専門チームによるサーバやネットワーク、ストレージなどの初期設定や構築作業、24時間365日の監視や障害対応など、幅広いサービスを提供しています。

貴社の要望や予算に応じたサービスの提案をします。ぜひお気軽にご相談ください。