昨今、サイバー攻撃が増加の一途をたどり、ランサムウェアによる被害もまた増加しています。大手企業だけでなく、また、中小企業も相次いで被害報告がされています。
今回は、ランサムウェアの概要を説明し、その後対策方法などを紹介します。

ランサムウェアとは？

ランサムウェアは、攻撃者がパソコンやサーバの中にあるデータに鍵をかけて使えない状態にし、 、「元に戻したければお金を払え」と迫る不正なプログラムです。支払いは現金だけでなく暗号資産が指定されることもあります。復号の鍵を渡すと約束してお金を要求する点が特徴ですが、その約束が守られる保証はなく、さらに盗み出された機密情報が公開される可能性もあるため、組織にとって大きなリスクになります。

以前は、迷惑メールを大量に送りつけ、添付ファイルやリンクを開かせて感染させる手法が中心でした。しかし現在は、攻撃者の侵入経路は大きく多様化しています。警察庁（＊）のデータによれば、ランサムウェア被害の侵入経路の一番多くがVPN機器の脆弱性によるものです。次いでリモートデスクトップ（RDP）経由が占めており、メール以外の経路が主流になっています加えて、正規のWebサイトが改ざんされ、訪問者を感染させる「水飲み場型攻撃」や、USBメモリなどの外部記憶媒体を通じた物理的な感染経路も含めると、侵入経路は多岐にわたります。

このように侵入の入口が多様化しているため、それぞれに異なる防御技術が必要となりますが、個別に対応するのは中小企業には現実的ではありません。

企業ができるランサムウェア対策

まず大前提として重要なのは、脆弱性を放置しないことです。
攻撃者は、公開された脆弱性や設定不備を足がかりに侵入するケースが多いため、OSやソフトウェア、VPN機器、ネットワーク機器のアップデートを適切に行い、常に最新の状態を保つ必要があります。特に、インターネットに公開している機器は優先的に確認すべきポイントです。

また、リモートワーク環境で利用されるVPNやRDPについても、見直しが欠かせません。初期設定のまま運用したり、不要なポートを公開したりしていると、攻撃の対象になりやすくなります。アクセス元の制限や多要素認証の導入、不要アカウントの削除など、基本的な対策を確実に実施することが重要です。
特に、企業として押さえておきたい対策は次のとおりです。

・OS・ソフトウェア・機器の更新を徹底する
セキュリティパッチを迅速に適用し、既知の脆弱性を放置しないようにします。

・多要素認証を導入する
VPN、クラウドサービス、管理者アカウントなどは、ID・パスワードだけに依存しない認証にすることで、不正ログインのリスクを減らせます。

・アクセス権限を最小限にする
万が一侵入されても、社内全体に被害が広がらないよう、ユーザーごとの権限は必要最低限に絞ることが大切です。

・EDRやウイルス対策ソフトを活用する
マルウェアの検知だけでなく、不審な挙動を早期に発見できる体制を整えることで、被害拡大を防ぎやすくなります。

ただし、システム面の対策だけでは十分とはいえません。
ランサムウェアは、メールの添付ファイルや不正なリンク、偽のログイン画面などを通じて侵入することもあるため、社員一人ひとりのセキュリティ意識も重要です。
そのため、企業では次のような取り組みも継続的に行う必要があります。

・不審なメールやURLを安易に開かないよう教育する
・パスワードの使い回しを防ぐ
・許可のないソフトウェアをインストールさせない
・異常を感じたときにすぐ報告できるルールを整える

さらに、被害を最小限に抑えるうえで欠かせないのがバックアップです。
ランサムウェアに感染すると、本番データだけでなく、ネットワーク上の共有フォルダや接続中のバックアップ領域まで暗号化されることがあります。そのため、バックアップは定期的に取得するだけでなく、ネットワークから切り離した状態でも保管しておくことが重要です。あわせて、実際に復元できるかどうかを定期的に確認しておくと、万が一の際の復旧がスムーズになります。

万が一、感染した場合はどうするべきか

どれだけ対策を行っていても、攻撃を完全に防ぎきることは簡単ではありません。
だからこそ、感染後の初動対応もあらかじめ決めておく必要があります。
感染が疑われる場合は、まず端末をネットワークから切り離し、被害の拡大を防ぎます。そのうえで、情報システム部門やセキュリティ担当者へ速やかに連絡し、影響範囲の確認を進めましょう。必要に応じて、専門会社や関係機関へ相談することも重要です。
なお、攻撃者に身代金を支払っても、必ず復旧できる保証はありません。
データが戻らない可能性もあれば、盗まれた情報が公開されない保証もありません。そのため、支払いを前提に考えるのではなく、日頃から「被害を防ぐ準備」と「復旧できる体制づくり」を進めておくことが大切です。

対策の第一歩は、自社の弱点を把握すること

ランサムウェア対策を強化するうえで、まず必要になるのは、自社のどこに弱点があるのかを把握することです。
見落としている脆弱性や設定不備があれば、そこがランサムウェア攻撃の入口になる可能性があります。

特に、外部公開しているサーバやVPN機器、リモートアクセス環境、認証設定、アクセス権限などは、知らないうちにリスクを抱えていることも少なくありません。
そのため、対策をやみくもに増やすのではなく、まず現状を可視化し、優先的に対応すべきポイントを明確にすることが重要です。

ランサムウェア対策の1つとして、各種サーバやVPN機器に対して脆弱性の有無を確認したい場合に、ぜひ弊社の脆弱性診断の活用をご検討ください。
現状のリスクを把握し、優先度の高い課題から対処していくことで、被害の未然防止とセキュリティ強化につなげることができます。

まとめ

ランサムウェアは、単なるウイルス感染ではなく、業務停止や情報漏えい、信用低下を引き起こす深刻な経営リスクです。
近年は攻撃手法も多様化しており、メール対策だけでは十分とはいえません。VPN機器やサーバ、認証設定、アクセス権限、バックアップ運用まで含めた総合的な対策が求められます。
企業に必要なのは、次の3点です。

・脆弱性を放置しないこと
・侵入されても被害を広げにくい環境をつくること
・万が一の復旧手段を確保しておくこと

そして、その第一歩となるのが、自社の弱点を正しく把握することです。
平時から備えを進めておくことで、ランサムウェアによる被害の発生や拡大を防ぎやすくなります。

出典：
* 令和７年におけるサイバー空間をめぐる脅威の情勢等について｜警察庁Webサイト
  ランサムウェア、あなたの会社も標的に？被害を防ぐためにやるべきこと | 政府広報オンライン

本件のお問い合わせ

本件につきましては、お問い合わせフォームまたは下記までお問い合わせください。
TEL：03-6380-8261
Email:sales_team@tohmatsu.co.jp