Management Column5年連続1位の脅威!ランサムウェア被害を防ぐには
近年、ニュースや新聞で「サイバー攻撃により企業のシステムが停止した」という報道を目にするようになりました。中小企業のDXが進む一方で、サイバー攻撃は深刻な経営リスクとなっています。特にランサムウェアの脅威は凄まじく、IPAの「10大脅威 2026」でも5年連続1位に選出されるほど、最も警戒すべき攻撃となっています。
最新の調査では、攻撃を受けた中小企業の約7割が「取引先にも影響を及ぼした」と回答しています。これを受け、国はサプライチェーン全体の安全を守る「SCS評価制度」の構築を進めており、今後はセキュリティ対策が不十分な企業は、取引から排除される可能性も否定できません。
「うちは大丈夫」という意識を捨て、サイバーセキュリティを経営の最優先事項として捉え直す時期が来ています。自社と顧客を守るため、今こそ組織的な対策強化に乗り出してみませんか?
1.ランサムウェアとは?
ランサムウェアとは、「身代金(Ransom)」と「ソフトウェア(Software)」を組み合わせた造語です。
ひとたび感染すると、端末内に保存されているファイルやシステムデータが勝手に暗号化され、一切開けなくなります。それと同時に、画面には「元に戻してほしければ金を払え」といった脅迫メッセージや連絡先が表示されます。
ランサムウェアの恐ろしさは、単にファイルが開けなくなるだけでなく、組織の活動そのものが止まる点にあります。
実際に国内でも、大手メーカーの受発注システムが感染し、工場の操業を一時停止せざるを得なくなった事案が発生しています。
もし会社の基幹システムやオンラインサービスが止まれば、納期遅延や顧客対応の停滞を招き、社会的信用の失墜や甚大な経済損失につながる経営危機に直結します。
■ランサムウェアの手口
- ・二重恐喝(ダブルエクストーション)
- 「データを暗号化して使えなくする」だけでなく、事前に「機密情報を盗み出す」ことがセットで行われます。犯人は「身代金を支払わなければ、盗んだデータを公開する」と迫り、企業を二重に脅迫します。
- ・ノーウェアランサム
- 最近では、あえてデータを暗号化せず、機密情報の窃取と「公開」の脅しだけで金銭を要求する手口も確認されています。
■侵入経路
かつてのランサムウェア攻撃は、不特定多数に不審なメールを送りつける手法が一般的でした。しかし現在、その手口はより組織的かつ巧妙に変化しています。
現在、最も警戒すべきは、テレワーク等の普及で利用が増えたVPN(仮想専用線)機器などのネットワークインフラを狙った侵入です。
機器のOSが古いために生じる「脆弱性」や、推測されやすい強度の弱いパスワードが悪用され、企業の内部ネットワークへ直接侵入されるケースが急増しています。
2.被害を未然に防ぐ・軽減するための「二段構え」の対策
あらゆる企業がネットワークでつながっている現代、ランサムウェア対策は一部の担当者だけでなく、全社員で取り組むべき課題です。
■【個人編】今日から全社員が実践すべき4つの習慣
- ・不審なメールやサイトを排除
-
心当たりのないメールやSNSの添付ファイルや、URLは安易に開かないでください。
特に長期休暇明けはメールが溜まり、注意力が散漫になりがちです。送信元が取引先名であっても、文面やアドレスに違和感があれば、電話など別の手段で本人に確認する慎重さが求められます。
- ・パスワードの適切な設定と管理
- 「10文字以上」「英数字・記号の組み合わせ」「大文字・小文字の混在」を徹底します。また、複数のサービスで同じパスワードを使い回さないことが、被害の連鎖を防ぐ鍵となります。
- ・ソフトウェアの勝手なインストール禁止
- 無料のソフトウェアにウイルスが仕込まれているケースもあります。インストールは必ず管理者の許可を得て、安全が確認されたものだけを使用してください。
- ・継続的なセキュリティ教育への参加
- 攻撃の手口は日々巧妙化しています。研修などを通じて最新の脅威を知り、自身のセキュリティリテラシーを常にアップデートしましょう。
■【企業全体編】組織の守りを固める対策
- ・脆弱性の徹底排除(OS・ソフトの更新)
- OSや通信機器のファームウェアは常に最新状態に保ってください。アップデートの放置は、攻撃者に「開いたままの窓」を提供しているのと同じです。
- ・防御と検知の強化
- ウイルス対策ソフトやEDR(エンドポイント検知・対応)の導入に加え、多要素認証やアクセス制限を組み合わせることで、なりすましによる侵入を防ぎます。
- ・最小権限の原則とネットワーク監視
- ユーザーごとに必要な最小限のアクセス権限のみを付与することで、感染時の被害範囲を限定できます。また、ネットワークを常時監視し、異常を早期に検知、対処できる仕組みを整えましょう。
- ・「オフライン」バックアップの徹底
-
データの定期的なバックアップは必須ですが、ネットワークに繋がったままだとバックアップ自体も暗号化されてしまいます。バックアップデータは必ず物理的に切り離した媒体でも保管し、いざという時の復旧手順を用意することが大切です。
3.万が一、ランサムウェアに感染してしまったら
「画面がロックされた」「身代金を要求する画面が出た」といった異常に気づいたら、慌てずに次の手順で行動してください。犯人の要求に応じて金銭を支払っても、データが元に戻る保証はなく、さらなる攻撃を招く恐れがあります。
■ 1.物理的にネットワークから遮断する
| 有線LANの場合 | すぐにLANケーブルを抜いてください。 |
|---|---|
| 無線LAN(Wi-Fi)の場合 | 端末を「機内モード」に設定するか、Wi-Fiルーターの電源を落としてください。 |
■ 2.端末の電源は「切らない」
「ウイルスを止めるために電源を切る」と考えがちですが、電源を切ってしまうと、メモリ内に残っている復旧に必要な情報が消えてしまう可能性があります。
ネットワークさえ遮断していれば被害は広がりませんので、電源は入れたままの状態を維持してください。
■ 3.組織全体での把握と報告
被害を最小限に食い止めるには、迅速な情報共有が不可欠です。
| 社内や関係先への連絡 | すぐにシステム担当者やセキュリティベンダーへ報告してください。被害の規模によっては、支店や提携先企業へも速やかに連絡し、感染拡大を阻止します。 |
|---|---|
| 専門機関の助言 | 契約しているセキュリティ企業や、IPA、JPCERT/CCなどの専門機関へ連絡し、事後の適切な対処について指示を受けましょう。 |
4.過信を捨て、身近な対策から
サイバー攻撃、特にランサムウェアの脅威は、「運が悪ければ遭うもの」ではなく、ビジネスを継続する上で考慮すべきリスクへと変化しています。今後、セキュリティ対策は無駄なコストではなく、企業の信頼性にも繋がります。
「うちは平気」という過信を捨て、まずはOSの更新やバックアップの確認といった身近なことから始めてみませんか?
■参考資料
経済産業省:サイバー攻撃を“自分事”に。そしてその先、“どう動く?政府広報オンライン:ランサムウェア、あなたの会社も標的に?被害を防ぐためにやるべきこと
警察庁:ランサムウェア被害防止対策
警視庁:ランサムウェア被害防止対策マルウェア「ランサムウェア」の脅威と対策(対策編)
