ランサムウェアとは？被害事例や予防対策、感染時の対処法など解説

サイバー攻撃のニュースでよく見かける「ランサムウェア」という言葉は、個人・企業を問わず、インターネットの利用者全員が押さえておくべき重要キーワードです。

ランサムウェアの詳しい意味や企業が講じるべき対策まで把握しておらず、自社も巻き込まれないか不安を感じている人は多いのではないでしょうか。

今回はランサムウェアの基礎知識を踏まえつつ、被害事例や被害を防ぐための予防対策、感染時の対処法について解説します。この記事を読めば、サイバーセキュリティに対する理解がより一層深まるため、ぜひご一読ください。

ランサムウェアは「身代金要求型マルウェア」

ランサムウェアとは、パソコンやスマートフォンといった通信デバイスに感染するマルウェア（悪意のある有害なソフトウェア）の一種です。デバイス内に保存されているデータを暗号化し、使用不可の状態にしたうえで、制限解除のための身代金を要求する不正プログラムのことを指します。

ランサムウェアに感染した場合、重要なデータにアクセスできなくなったり、デバイス自体が使えなくなったりするなど、深刻な悪影響をもたらします。個人のデバイスだけではなく、企業が業務で使っているデバイスにも感染するため、極めて危険な存在です。

実際、企業がランサムウェアの被害に遭い、操業停止や金銭的損失につながったケースは少なくありません。経営規模や業界・業種を問わず、どのような企業もランサムウェアのターゲットになりうるため、事前の対策が必要不可欠です。

ランサムウェアの手口・感染経路

今までランサムウェアは不特定多数のターゲットに電子メールを送信し、添付ファイルの開封やURLのクリックを促すことで、デバイスに感染させる手口が一般的でした。

現在はOSやネットワーク機器の脆弱性を突いたり、リモートデスクトップから侵入したりするなど、感染経路が多様化している状況です。Webサイトのログイン画面やダウンロードしたファイル、外部記録メディア（USBメモリなど）を経由して感染するケースもあります。

近年はデータの暗号化だけではなく、データ自体を盗み取って「身代金を支払わないと、データを公開する」などと脅迫する二重恐喝（ダブルエクストーション）の手口が増えています。

出典：政府広報オンライン「ランサムウェア、あなたの会社も標的に？被害を防ぐためにやるべきこと」

ランサムウェアを使わずにデータを窃盗し、身代金を要求するノーウェアランサムも増加しているため、注意しなければなりません。

ランサムウェアの被害状況

警察庁の広報資料「令和６年におけるサイバー空間をめぐる脅威の情勢等について」をもとに、令和3年以降のランサムウェアの被害報告件数をまとめました。

年度	被害報告件数 ※()内はノーウェアランサムの件数
令和3年（2021年）	145件
令和4年（2022年）	230件
令和5年（2023年）	197件（＋30件）
令和6年（2024年）	222件（＋22件）

出典：警察庁「令和６年におけるサイバー空間をめぐる脅威の情勢等について」

令和5年は令和4年よりランサムウェアの被害報告件数が減少していますが、新たに発生したノーウェアランサムの被害報告件数を含めると、合計227件でほぼ同じ数値です。令和6年時点では、合計244件まで増えています。

総合的に見れば、ランサムウェアの被害報告件数は年々増加しているといえるでしょう。

ランサムウェアの被害事例3選

実際にあったランサムウェアの被害事例を紹介するので、ぜひ参考にしてください。

1．株式会社KADOKAWA

令和6年6月上旬、株式会社KADOKAWAはランサムウェア「Black Suit」による大規模な攻撃を受けました。結果的に25万4,241人分の個人情報や社内文書が流出したうえ、同社が運営する「ニコニコ動画」などもサービス停止に陥るなど、深刻な被害が発生しました。

外部セキュリティ専門機関の調査によれば、原因はフィッシング攻撃で従業員のアカウント情報が盗まれたことです。攻撃者は窃取したアカウント情報を使って同社のネットワークに侵入し、ランサムウェアを実行したと考えられています。

KADOKAWAはグループ会社や外部セキュリティ専門機関とともに対処し、令和6年8月には公式サイトなどが復旧、同年10月にはニコニコ動画のサービスが再開されています。

出典：株式会社KADOKAWA「ランサムウェア攻撃による情報漏洩に関するお知らせ」

2．株式会社サイゼリヤ

株式会社サイゼリヤでは、令和6年10月5日からランサムウェアによるシステム障害が複数のサーバーで発生し、同年10月13日に不正アクセス行為が判明しました。同年12月10日には、ランサムウェアに感染したことで、元従業員や取引先を含む約6万1,000件の個人情報が漏洩した可能性があると発表しました。

サイゼリヤによれば、漏洩した個人情報は氏名やメールアドレスが中心で、不正利用による二次被害は確認されていません。また、店舗に来訪した消費者の個人情報は漏洩していないとのことです。

出典：日本経済新聞「サイゼリヤ、従業員らの個人情報漏洩の恐れ　約6万件」

3．日本商工会議所

日本商工会議所は令和6年3月22日、ランサムウェアの被害に遭ったと発表しました。同年3月12日の攻撃で、小規模事業者持続化補助金事務局（商工会議所地区）のサーバーが不正アクセスを受け、データの一部が消滅もしくは暗号化されたとのことです。

日本商工会議所は個人情報保護委員会へ報告するとともに、外部セキュリティ機関と連携し、原因を究明しました。幸いにも情報の漏洩や不正利用による被害がないことを確認し、サイバーセキュリティ対策強化や体制整備を進めています。

出典：日本商工会議所「小規模事業者持続化補助金事務局（商工会議所地区）のサーバへの不正アクセスに係るご報告」

ランサムウェアの被害を防ぐための予防対策

ランサムウェアには、以下の予防対策が効果的です。

それぞれ詳細を解説します。

1．OSやネットワーク機器を最新の状態に保つ

使用しているデバイスのOSやソフトウェアには、アップデート通知が来たタイミングで更新ファイルを適用し、常に最新の状態を保つことが大切です。VPN装置などのネットワーク機器も同様に、定期的なファームウェアアップデートが欠かせません。

古いバージョンはリリースから時間が経っている性質上、何らかの脆弱性を残している可能性が高いといえます。そのまま放置すれば、ランサムウェアにとって格好のターゲットとなるので、こまめに更新情報をチェックし、必要に応じて更新作業を進めましょう。

2．パスワードを強化する

システムやネットワークにログインする際のパスワードは、数字・大文字・小文字・記号などを組み合わせて、できるだけランダム性のある複雑な文字列にしましょう。「password」や「12345678」といった単純な文字列は、すぐ突破されてしまう可能性が高く、ランサムウェアの感染リスクが飛躍的に増大します。

また、複数のシステムやネットワークで同じパスワードを使いまわす行為もNGです。使いまわしているパスワードが流出した場合、不正アクセスによる被害が芋づる式に拡大してしまいます。

パスワードの強化に加えて、SMS認証やワンタイムパスワードといった多要素認証を導入することも重要です。2つ以上の異なる認証要素を組み合わせることで、不正アクセスを防止できるので、ランサムウェアの感染リスクが軽減します。

3．セキュリティ対策ソフトを導入・更新する

セキュリティ対策ソフトをデバイスにインストールすれば、他のマルウェアやハッキングツールによる侵入を防げるので、結果的にランサムウェアの被害を防止できます。

ウイルス対策・フィルタリング・パスワード管理・迷惑メール対策など、他にも有用な機能が備わっているため、必要に応じて活用しましょう。

セキュリティ対策ソフトが効果を発揮するためには、定義ファイルをきちんと更新し、最新の状態を保つことが大前提です。OSや他のソフトウェアと同様に、こまめに更新情報を確認する必要があります。

4．セキュリティリテラシーを高める

ランサムウェアを含むサイバー攻撃を防ぐためには、デバイス側のセキュリティを強化するだけではなく、デバイスを扱う“人”に着目した対策を講じることが大切です。企業の場合、社内で積極的にセキュリティ教育を実施し、社員一人ひとりのセキュリティリテラシーを高める必要があります。

セキュリティ教育の内容を周知徹底すれば、個々のセキュリティリテラシーが向上し、最終的にサイバー攻撃への耐性が高い組織を構築できます。

5．データのバックアップを取る

定期的にデータのバックアップを取得しておくと、万が一の事態が起こってもデータを復元できるようになります。事業継続性を確保できるだけではなく、デバイスの故障や災害への対策にもなるため、まさに一石二鳥です。

なお、バックアップデータは外付け記憶媒体に保存し、ネットワークから切り離した状態で保管する必要があります。

出典：政府広報オンライン「ランサムウェア、あなたの会社も標的に？被害を防ぐためにやるべきこと」

社内のネットワークがランサムウェアに感染しても、オフサイトでバックアップデータには影響しないため、スムーズな復旧作業が可能です。

6．最小権限の原則を徹底する

最小権限の原則とは、ユーザーに必要最低限の権限だけ割り当てることです。アクセス権などの権限を最小化することで、攻撃のターゲットとなるデバイスやデータが減るので、結果的にランサムウェアの被害を抑えやすくなります。

そもそも業務遂行に不要な権限は与える意味がなく、単にセキュリティ上のリスクを増大させるだけです。「一般ユーザーに管理者権限を付与しない」「公開サーバーのアクセス範囲を限定する」など、最小権限の原則に基づく対策を徹底しましょう。

7．ネットワークを監視する

デバイスがランサムウェアに感染した場合、外部のサーバーと不審な通信を行う可能性があります。EDR（Endpoint Detection and Response）を導入すれば、デバイスやネットワークの不審な挙動を前もって検知できるため、感染予防および被害抑制に効果的です。

さらに、ネットワーク機器などのログを定期的に保存しておけば、ネットワークの侵入経路の特定に役立ちます。ランサムウェアに感染した際、攻撃を受けた場所が判明していると、問題の早期解決を図りやすくなるでしょう。

より高度なネットワーク監視を実施したい場合、サイバーセキュリティの専門家であるSOC （Security Operation Center）のサービスを利用するのも一案です。

8．セキュリティポリシーを策定する

万が一の事態を想定し、セキュリティポリシー（セキュリティ対策の指針）をきちんと明文化しておくことが大切です。明確な指針がなければ、ランサムウェアによる攻撃を受けた際、スムーズに対処しにくくなります。

社員や部門によって認識の齟齬が生じないよう、セキュリティポリシーは全社で共有しておきましょう。

ランサムウェア感染時の対処法

ランサムウェアに感染した場合、あるいは感染が疑われる場合、以下の対処法を実行しましょう。

各対処法の詳細もご確認ください。

1．感染したデバイスを隔離する

最も優先すべき対処法は、ランサムウェアに感染したデバイスをネットワークから切り離すことです。速やかに隔離しないと、他のデバイスにも感染が広がるので、取り返しのつかない事態に陥ってしまう可能性があります。

有線LANならLANケーブルを引き抜いたり、無線LANならWi-Fiを無効化したりすることで、デバイスを隔離できます。

必要なデータが残っているかもしれないので、感染したデバイスの電源は入れたままにしておきましょう。電源を切ると、デバイスを再び起動できなくなったり、ランサムウェアの特定に必要な情報が失われたりするなど、事態の悪化を招きます。

2．身代金の要求には応じない

ランサムウェア感染後に身代金の要求が来ても、断固として拒否しましょう。安易に身代金を支払うと、攻撃者から「この企業は脅せば金を出す」と認識されてしまい、さらなるサイバー攻撃や脅迫を受ける恐れがあります。

仮に身代金を支払っても、暗号化されたデータが元に戻るとは限りません。お金だけ取られて、何も状況が改善しないことが多いです。

相手は悪意を持つ犯罪者であると認識し、毅然とした姿勢で対処しましょう。

3．専門家や警察に相談する

ランサムウェアの被害に遭ったら、IT部門の担当者やSOCといった専門家に相談し、今後の対応を検討しましょう。専門家以外の人だけで解決を試みると、事態が悪化しかねません。

管轄の警察署もしくはサイバー犯罪窓口に通報・相談することも大切です。ランサムウェアの対処に関するアドバイスや情報提供を受けることで、問題解決につながる可能性があります。

4．ランサムウェアを特定・駆除する

感染したデバイスを隔離したら、セキュリティ対策ソフトなどのツールを使用し、ランサムウェアの感染経路や被害範囲を特定しましょう。特定が難しい場合、サイバー攻撃の法的証拠を究明するフォレンジック調査の依頼も一案です。

特定作業が完了したら、セキュリティ対策ソフトの機能を使ったり、コンピューターの初期化を行ったりして、ランサムウェアの駆除を試みましょう。

特定・駆除作業の流れはランサムウェアの種類によって変わるため、専門家と連携しながら進めることが大切です。

5．データを復号する

復号ツールを使えば、暗号化されたデータを復号（復元）できる可能性があります。重要なデータを取り戻すことは、ランサムウェアの被害抑制につながるため、非常に有用です。

ランサムウェアの種類によっては復号ツールが開発・公開されていないので、あらかじめ確認する必要があります。

復号ツールを使ったとしても、データを復号できるとは限らないため、期待しすぎるのは禁物です。

ランサムウェアの対策はいつでも万全に！

近年、ランサムウェアの被害が増加傾向にあります。テクノロジーの進化とともに、ランサムウェアの手口は進化・巧妙化しているため、日頃から万全の対策を講じておくことが大切です。

ランサムウェアはあらゆる企業をターゲットにしているので、誰もが巻き込まれる可能性はあると認識しつつ、必要な対策を検討しましょう。