労務・人事ニュース

広告

ランサムウェア、あなたの会社も標的に？被害を防ぐためにやるべきこと（政府広報オンライン）

この記事の概要

ランサムウェアは、企業や病院、行政機関など幅広い組織を狙う深刻なサイバー攻撃です。感染するとデータが暗号化され、復旧と引き換えに「身代金」を要求されます。近年は、データを盗み出して公開をちらつかせる「二重恐喝」など手口が巧妙化しています。「政府広報オンライン」では、ランサムウェアの仕組みや感染経路、被害を防ぐために企業や個人が取るべき対策、そして感染後の対応を具体的に解説しています。

ランサムウェアとは、コンピュータをウイルスに感染させて内部のデータを暗号化し、元に戻す見返りに金銭を要求する不正プログラムのことです。感染するとファイルが開けなくなり、パソコン画面には「データを復旧したければ金を払え」という脅迫メッセージが表示されます。もし業務システムや生産設備が感染すれば、取引停止や操業中断といった甚大な影響を及ぼします。国内でも企業が被害を受け、工場の稼働が止まった例が報告されています。

感染経路は多様ですが、最近ではテレワークに利用されるVPN機器などネットワーク機器の脆弱性を突く攻撃が増えています。脆弱な認証情報を狙い、企業のネットワークに侵入して内部データを暗号化するのが典型的な手口です。また、従来のように暗号化だけでなく、盗み取った情報を「支払わなければ公開する」と脅す「二重恐喝」も主流になっています。さらに、暗号化を行わずデータを奪って身代金を要求する「ノーウェアランサム」という手法も確認されています。

被害を未然に防ぐためには、まず従業員一人ひとりの意識と行動が重要です。不審なメールを開かない、知らないリンクをクリックしないといった基本を徹底することが第一歩です。攻撃者は取引先を装って標的型メールを送り、添付ファイルやURLを開かせることで感染させようとします。特に長期休暇明けは大量のメールを一気に確認する傾向があり、警戒が緩みやすい時期です。送信者のアドレスが正しいか、内容に不自然な点がないかを慎重に確認する習慣をつけることが求められます。

パスワードの管理も欠かせません。10文字以上の長さで、数字や記号、大文字・小文字を混ぜた複雑なものを使用し、サービスごとに異なるパスワードを設定します。同じパスワードを複数のサービスで使い回すことは、リスクを増大させる原因です。また、会社の許可なくソフトウェアをインストールしないことも大切です。無料ツールを装ってウイルスを仕込む手口があり、業務用端末への導入は必ずシステム管理者の承認を得るべきです。

企業全体としては、システムの脆弱性を放置しないことが基本です。OSやアプリケーションを常に最新の状態に更新し、セキュリティパッチを適用することで、侵入の入り口を防ぎます。ウイルス対策ソフトやEDR（Endpoint Detection and Response）を導入し、最新の脅威に対応できる体制を整えることも有効です。加えて、多要素認証の導入により不正ログインの防止を図り、ファイアウォールやIDS/IPSで不審な通信を遮断することも重要です。メール認証機能を導入してなりすましメールを防ぐ取り組みも推奨されています。

ランサムウェア感染時の被害を最小限にするためには、アクセス権限を最小化することが有効です。社員一人ひとりの権限を必要最小限に抑え、感染した場合でも被害が限定されるように設計します。また、ネットワーク内での異常な通信や挙動を検知する監視システムを導入することで、早期発見と拡散防止が可能になります。

さらに、バックアップの運用は被害を抑える最も効果的な対策のひとつです。定期的にデータをバックアップし、ネットワークから切り離して保管しておくことが推奨されています。感染した端末に接続されている媒体も暗号化される危険があるため、バックアップ用の外付け記録媒体は必要時のみ接続し、普段は隔離しておくことが大切です。加えて、バックアップから復旧する手順を日頃から確認しておくことが、迅速な業務再開につながります。

感染してしまった場合は、冷静な対応が求められます。まず感染端末をネットワークから隔離し、他の端末への感染拡大を防ぎます。有線接続ならLANケーブルを抜き、無線接続なら機内モードに設定します。感染した端末の電源は切らず、内部に残っている復旧情報を保持します。被害の全容を把握するためには、組織全体で連携して対応することが不可欠です。支店や関連会社にも速やかに状況を伝え、被害拡大を防ぎます。

被害に遭った場合、犯人に金銭を支払ってもデータが復旧する保証はありません。支払い後にデータを返さない、あるいは再び脅迫される事例も確認されています。そのため、警察への相談や通報が最優先です。警察は被害情報を分析し、他企業への被害拡大を防ぐための助言や注意喚起を行っています。また、IPAやJPCERTなどの専門機関に報告し、適切な事後対応を行うことが推奨されています。

さらに、国際的なプロジェクト「No More Ransom」では、一部のランサムウェアに対応した無料の復号ツールが提供されています。感染したランサムウェアの種類を特定できれば、このサイトでデータが復元できる可能性があります。こうした国際的支援を活用することも、被害からの回復を助ける手段の一つです。

ランサムウェアの脅威は今後も続くと見られますが、日頃の予防策と正しい対応を心がけることで、被害を最小限に抑えることが可能です。社員一人ひとりの注意と企業全体の備えが、サイバー攻撃から組織を守る最も確実な盾となります。

この記事の要点

• ランサムウェアはデータを暗号化し身代金を要求する不正プログラム
• 近年は二重恐喝やデータ窃取のみの手口が増加
• VPN機器などネットワークの脆弱性を悪用する攻撃が多発
• OSやソフトの更新・多要素認証・アクセス権限の最小化が防御の基本
• バックアップはネットワークから切り離して保管することが重要
• 感染後はネットワーク隔離と警察への通報が最優先
• 「No More Ransom」で一部の暗号化データが復元可能

⇒ 詳しくは政府広報オンラインのWEBサイトへ

広告

【総合ランキング1位獲得★】福袋おせち◆高級おせちを含む55種のおせちのいずれかをお届け【送料無料】2026年 お正月 お節料理 予約 冷蔵おせち お節 御節 冷蔵 価格:12345円 (2025/11/28 17:15時点) 感想(39207件)

あと3日で終了★今の価格11/30まで！3箱で1箱タダ★5,550円OFFクーポンで総重量3kg送料無料11,100円！楽天年間ランキング5年連続1位！カット生ずわい蟹700g/総重量1kg かに 蟹 カニ 価格:5550円 (2025/11/28 17:16時点) 感想(20787件)

本日23:59までP2倍！★最大12,500円クーポン★終了前に＼2025年一番売れたカニ→9500円〜／年末早割 選べる カニ 福袋 最大3kg！メガ盛元祖カット済生ずわい蟹 or生棒 ポーション or爪肩肉3kg or タラバガニ 送料無料 むき身 ズワイガニ カニしゃぶ 刺し お歳暮 ギフト 価格:14740円～ (2025/11/28 17:16時点) 感想(45740件)

【楽天市場3億点以上のなかで2年連続最も売れた商品】［無塩］訳あり骨取りさば（選べる1kg・2kg）｜天然 骨なし 骨抜き ノルウェー産 鯖 お弁当 魚 冷凍 減塩 送料無料 食品 まとめ買い 離乳食 お弁当 お歳暮 価格:5980円～ (2025/11/28 17:17時点) 感想(29967件)

49%OFF！【期間限定：3,980円→1,999円！】【年間ランキング1位】裏起毛 パンツ レディース 秋冬 ストレッチ ワイドパンツ あったか ズボン 美脚 ゆったり スウェット 通勤 部屋着 きれいめ 防寒 厚手 体型カバー 選べる丈 イージーパンツ 高身長 低身長 暖パン 黒 価格:1999円 (2025/11/28 17:17時点) 感想(37452件)