データを不正に暗号化して金銭を要求する「ランサムウェア」の被害は年々増え続けています。ランサムウェアに感染すると、企業や組織は業務の停止をはじめ金銭的な損失、さらには社会的な信頼性を損なうなど大きな影響を受けてしまいます。

本記事では、近年のランサムウェアの傾向や手口とともに、具体的な対策のポイントを「ネットワークへの侵入対策」と「データやシステムのバックアップ」の2つの観点で解説。ランサムウェア対策のポイントを紹介していきます。

昨今、ニュースや報道などで採り上げられることが多くなった「ランサムウェア」。依然として猛威をふるい続けています。企業や教育機関、医療機関、行政機関など、分野や規模を問わず多くの組織が狙われ、被害を受けるケースが増えています。

独立行政法人 情報処理推進機構（IPA）が発表する「情報セキュリティ10大脅威 2025 [組織]」では2024年に続き、不動のトップを占めています。この中でランサムウェアの脅威は、10年連続10回目を記録しています。

出典：独立行政法人 情報処理推進機構（IPA）「情報セキュリティ10大脅威 2025 [組織]」をもとに作成
https://www.ipa.go.jp/security/10threats/10threats2025.html

ランサムウェアの被害は報道でもたびたび取り上げられており、一般の人々でも耳にする機会が増えました。報道では、出版社大手のランサムウェアに起因した情報漏えいをはじめ、最近では、大手飲料メーカーがランサムウェアの攻撃を受けて出荷停止を余儀なくされたケース、そして、小売・通販・インターネット販売の大手企業がシステム障害により出荷ができなくなったケースは記憶に新しいことでしょう。

そもそもランサムウェアという名称は、「身代金」を意味する英語「ランサム（Ransom）」と「ソフトウェア（Software）」とを組み合わせた造語です。その名の由来のとおり、PCやサーバー上にある組織の重要なデータを暗号化によって使えない状態にすることで「人質」にとります。それを復号してもとに戻すことと引き換えに、「身代金」として金銭を要求します。

もともとのランサムウェアはデータを暗号化して企業や組織がそのデータを利用させないようにする手口が主流でした。近年は企業や組織の機密データを窃取し、それをリークサイトなどに公開すると脅して金銭を要求するケースも増えています。
さらには、ランサムウェアに感染したこと自体を被害者の利害関係者に開示すると脅迫するケースもあります。そして、これらを複数組み合わせた二重脅迫も増えています。

また、近年は暗号化を行わず、窃取した機密情報を公開すると脅迫する「ノーウェアランサム」や、DDoS攻撃（Distributed Denial of Service Attack：分散型サービス妨害攻撃）を仕掛けると脅迫する「ランサムDDoS攻撃」も確認されています。

ランサムウェアに感染すると、企業を含む組織はさまざまな被害を受けてしまいます。データが暗号化され使えないので、業務やサービスが停止します。場合によってはこれらは長期化し、対応には多大なコストと時間、労力を費やさざるを得ません。しかも、顧客や利害関係者からの社会的信頼性の損失も大きな痛手となるでしょう。
ほかにも、企業が業務停止中に競合他社からシェアを奪われるなど、ランサムウェア感染の影響範囲は多岐にわたります。

ランサムウェアはどのような経路で感染していくのでしょうか。感染の入口として狙われるターゲットにまず挙げられるのが、従業員が業務で使用するPCです。特定の組織を狙った標的型メールを用いて、不正な添付ファイルを開かせたり不正なリンクをクリックさせたりするなどの手口でウイルスに感染させます。

もう1つの感染の入口がネットワーク機器です。特に最近はリモートワークの普及で、VPN（仮想専用線）機器を導入する組織が増えています。VPN機器に脆弱性があると、それを突いて組織のネットワークに侵入して感染させていきます。また、推測されやすいID／パスワードやパスワードの使い回しなど、強度が低いとみられる認証情報も感染の入り口として狙われます。

このように攻撃者は、PCやネットワーク機器を入口にして組織のネットワークへ侵入したら、データアクセス権限を不正に取得し、機密データを暗号化したり窃取したりしていきます。その際、システム操作の権限も取得し、セキュリティ対策ソフトを停止して無効化することもあります。

加えて、最近は攻撃者の間でランサムウェアを販売・レンタルするサービス「Ransomware as a Service（RaaS）」が広がりつつあります。攻撃者は、それほど高度な技術や知識がなくともランサムウェア攻撃が可能となり、企業や組織にとってはリスクがさらに高まっていく傾向にあるといえます。

ランサムウェアへの対策は、「基本的な対策」を確実かつ多層的に適用することが重要になります。押さえておくべき基本的な対策は、以下の2つが大きな柱となります。

（1） ネットワークへの侵入対策
（2） データやシステムのバックアップ

ほとんどの場合、ランサムウェア攻撃は攻撃者がインターネットから企業や組織のネットワークに侵入するところから始まります。

「ネットワークへの侵入対策」については、インターネットからアクセス可能な機器すべてにおいて、適切なアクセス制御や脆弱性の解消が必要です。
インターネットからアクセス可能な機器とは、主にPCとネットワーク機器を指します。先述のとおり侵入の「入口」となり得るものです。

PCについては、ウイルス対策ソフトをはじめとするセキュリティ製品を導入し、かつ、継続的にアップデートして常に最新の状態を保つことが重要です。OSも継続的にアップデートして脆弱性を解消します。また、複数のPCをまとめて守るために、EDR（Endpoint Detection and Response）の導入も有効な手段といえます。

セキュリティ製品の導入に加えて、企業や組織内のセキュリティポリシーの改善や順守も欠かせません。例えば、不審なメールの添付ファイルを開かない、疑わしいリンクをクリックしない、管理者の許可を得ずソフトウェアをインストールしないなどの対策が挙げられます。

また、ネットワーク機器についてもOSを常に最新の状態に保ち、脆弱性を解消しておくことが基本的な対策になります。同時に、推測されにくいID／パスワードなど認証機能の強化、アクセス権などの権限の最小化、さらに適切な監視も不可欠です。

しかし、このようにPCとネットワーク機器に対して、ネットワークへの侵入対策を万全に施しても、残念ながら100％の安全はありません。
そこで重要となるのが、「データ・システムのバックアップ」です。万一のランサムウェアの感染に備え、データやシステムを定期的にバックアップしておくことが重要です。たとえランサムウェアで暗号化されても、少なくともバックアップした時点のデータやシステムへ復旧することで、スムーズな業務継続を実現することができます。

より万全な対策は、バックアップに用いた記憶媒体はネットワークから切り離しておくことです。ランサムウェアに感染すると、ネットワークに接続されたバックアップ用記憶媒体まで同時に暗号化されてしまうケースもあり、そのリスクを極小化するためです。ほかにも、複数の媒体にバックアップを保管する、あるいは本社所在地と異なる拠点にバックアップを保管するなどの対策も考えられます。なお、これらはBCP（事業継続計画）の面でも有効な対策となります。

さらに、確実にデータを復旧できる「サイバーレジリエンス」（回復力）を意識した対策も必要です。ランサムウェア感染時にバックアップしていたデータを復元できなかった企業は81％にのぼるという報告もあります（※1）。
バックアップは大前提として、確実かつ迅速に復旧するための体制も整備しておくことが重要なポイントとなります。

※1 令和4年におけるサイバー空間をめぐる脅威の情勢等について（警察庁）
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_cyber_jousei.pdf

定期的なバックアップを効率的に運用するために有効な方策の1つが、バックアップ機能を備えたストレージ製品の導入です。

Cohesityは永久増分バックアップによるバックアップの高速化や、特許技術であるSnaptreeを使用することにより高速なリストアを実現し、ランサムウェアなどの外部攻撃で損なったデータを高速かつ確実に復旧できるデータマネジメントソリューションです。

前述のとおり、バックアップに用いた記憶媒体はネットワークから切り離しておくことが万全な対策となりますが、Cohesityでは仮想エアギャップ(FortKnox)や物理エアギャップ(標準機能)といった技術を利用することでバックアップに用いたデータの隔離を実現することが可能です。

また、日々のバックアップデータをAIで監視し、ランサムウェア感染の疑いを通知したうえで、安全なバックアップ世代をリストアすることができます。そのほか、独自OSの採用によるOS暗号化リスクの最小化や、変更前のデータ保持だけでなくイミュータブルスナップショットやWORM機能によりデータ改ざん防止を実現するなど、ランサムウェアおよびマルウェアなどのサイバー攻撃からデータを防御するための機能が取り揃えられています。

Cohesityの提供形態はハードウェア版／仮想版／クラウド版／BaaS（Backup as a Service）版の4種類があり、企業や組織の状況に応じて導入が可能です。
詳細につきましては是非お気軽に弊社までお問い合わせください。