ランサムウェアの脅威と基本的な対策

～簡単な対策が、ランサムウェアの深刻な被害を防ぐ場合も～

投稿：舩生好幸（ISACA認定CISA、IPA登録セキュリティプレゼンター）2025.10.22

現在、世間を騒がせているランサムウェアとその脅威、ランサムウェアによる被害を防止するための基本的な対策をご紹介します。

〇ランサムウェアとは何か？

ランサムウェアは、PCやサーバーなどのコンピュータや、スマホなどに侵入し、ファイルを勝手に暗号化して使えなくしたり、アクセス出来ないようにしておき、「元に戻したければ身代金を支払え」と要求する悪質なソフトウェアです。

以前は「ファイルを暗号化し、その解除のための対価を要求する」という比較的簡潔なものでしたが、近年、さらにデータを盗み出し、「支払わなければ情報を公開する」と二重の脅迫を行う悪質なランサムウェアが増えています。

マスコミでは知名度の高い大企業の被害を取り上げる例が多いですが、ランサムウェアは小さな企業や個人の方が被害に遭うことも珍しくありません。

今では誰もが注意し予防すべき問題と言えます。

〇身近でなぜ起きるのか？

ランサムウェア攻撃の「入り口」になるのは、次のようなパターンだと言われています。

・偽メール上の偽リンクや添付ファイルを、それと気づかず開くことでフィッシング詐欺に遭い、アカウント情報やパスワードなどが攻撃者に漏洩する。

・リモートワークなどで、外部から会社のシステムにアクセスできるVPNなどを利用する際、パスワードが脆弱であったり、セキュリティ設定の不備、最新のセキュリティパッチが導入されていない等から、ランサムウェアの侵入を許す。

一見「ちょっとした油断」がランサムウェアの侵入を許し、深刻な被害を引き起こす可能性がある点が恐ろしいところです。

〇被害が起きたらどうなるか

ランサムウェアの被害が発生することで次のような悪影響があります。

・保存していたデータが暗号化される、破壊されるなどで使えなくなる。

・例えば、攻撃を受けて業務の基幹システムが止まってしまうと、仕事やサービスが実施できず、企業や組織の大きな損失に繋がる。

・データが盗まれ、公表されたり第三者に渡ることで、企業や組織の信用や評判の損傷もありうる。

・「身代金」の支払いを拒むことで更に情報を暴露されるリスクもある一方、相手は犯罪者であり、仮に身代金を支払っても必ず元に戻る保証はない。（一般に、ランサムウェアの身代金要求には応じないこと、とされています。）

〇防止のためにすべきこと

ランサムウェアの被害を防止するため、誰でも取り組み可能な基本対策は以下の通りです。

＊定期的なバックアップを取得する

　もし暗号化されても、別に保存しておいたデータから復旧できれば被害を最小限に抑えられます。

＊利用するソフトウェアやシステムを常に最新版にする（＝セキュリティパッチの導入）

　ランサムウェアを操る攻撃者はソフトウェアやシステムのセキュリティ上の「弱点」を狙います。最新のセキュリティパッチを導入し、弱点を塞いで攻撃を防ぎます。

＊怪しいメールに記されたリンクや添付ファイルは開かない

＊セキュリティ強度の高いパスワード（長く、複雑に）や、多要素認証を使う

　上記2点はフィッシング詐欺によりログイン情報などを奪われないためです。

＊アクセス方法を見直す

　リモート接続などで、外部から職場や企業内部にアクセスできる仕組みをできるだけ安全に、また必要最小限に留めること等を検討し、サイバー攻撃のリスクを極力低下させます。

〇まとめ

中には、一見簡単そうな対策が、ランサムウェアの深刻な被害を防ぐ場合もあります。

「情報セキュリティ対策は企業様・事業者様の『身だしなみ』。」

その気持ちで、できる対策から日々取り組むことが、職場や私たちを守ってくれることにもつながると思います。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

最新記事