ランサムウェアとは？
対策方法やおすすめのセキュリティツールをご紹介

近年、DDoS攻撃やサイバー攻撃の事案が右肩上がりで増えていて、大きな社会問題となっています。

なかでも、不正侵入しマルウェアを忍ばせたうえで、端末修復を条件に金銭を要求するランサムウェアの被害者が急増しています。とくに、企業のネットワークを狙ったランサムウェア攻撃が増えていて、大手・中小問わずさまざまな企業が被害を受けています。直近では、2024年に大手出版社のKADOKAWAがランサムウェア攻撃の被害を受け、25万人の個人情報を漏えいしたなど、大きな注目を集めました。

このような状況を受け、企業としては、セキュリティの意識を高めてランサムウェアの対策をすることが急務となっています。

1 ランサムウェアとは
2 ランサムウェアを用いたサイバー犯罪者の手口
3 ランサムウェアの対策方法
4 ランサムウェアに感染したときの対処方法
5 ランサムウェア対策に役立つソリューション
6 まとめ

ランサムウェアとは

ランサムウェアとは、悪意のあるソフトウェア（マルウェア）の一種のことです。ランサムウェアに感染したパソコンは、内部のファイルデータが不正に暗号化されたり、パソコンそのものがロックされたりする被害が発生します。そして、ランサムウェアを仕掛けた攻撃者は、被害者に対して、パソコンのロック解除やデータ復元を条件に金銭を要求します。こうした恐喝の手口に用いられるウイルスであることから、英単語のRansom（身代金）とSoftware（ソフトウェア）を組み合わせて、ランサムウェアと呼ばれています。

近年では、ランサムウェアの被害が増えている

近年では、ランサムウェアの被害が多発していて、社会問題に発展しています。警察庁が発表した「令和６年におけるサイバー空間をめぐる脅威の情勢等について」をみると、2020年前後からランサムウェアの被害報告件数が急速に拡大していることがわかります。

※警察庁刊行物＞統計＞サイバー空間をめぐる脅威の情勢等令和６年におけるサイバー空間をめぐる脅威の情勢等について参照

もともと、ランサムウェアは、1989年にAIDSトロイの木馬と呼ばれるウイルスとして出没しています。その後、パソコン内のデータを暗号化するもの、端末をロックするもの、とランサムウェアが進化を続けて今日に至ります。そして、2010年代の後半ごろからランサムウェアの被害が急増しています。

この要因の１つとして、RaaS（Ransomware as a Service / ランサムウェアをサービスとして提供する仕組み）の存在が挙げられます。RaaSとは、ランサムウェアの開発者がサイバー犯罪者にサービスとしてウイルスを提供する仕組みのことです。サイバー犯罪者は、自分でランサムウェアを開発する必要がなく、比較的簡単にサイバー攻撃を実行できます。そして、攻撃によって得た身代金はRaaS提供者と利用者の間で分配されるというビジネスモデルになっています。この仕組みによって、技術力や専門知識を持たない人でもサイバー攻撃に手を染めることが可能となり、ランサムウェア攻撃の敷居が大きく下がりました。その結果として、ランサムウェア攻撃の事例が増加しており、警察庁もRaaSの普及がランサムウェア攻撃の温床になっていると指摘しており、対策の重要性が一層高まっています。

ランサムウェアを用いたサイバー犯罪者の手口

サイバー犯罪者がランサムウェア攻撃を実行するためには、2つの条件があります。1つ目は、標的となる相手のパスワードやIDといった認証情報の取得です。そして、2つ目は、ランサムウェアのウイルスです。サイバー犯罪者は、認証情報をバイヤーから買い付け、ランサムウェアの開発者からウイルスを提供してもらった上でランサムウェアを標的の端末に送り込んでいます。感染後、標的に対して、暗号化されたデータやロックされた端末の解除と引き換えに身代金（ランサム）を要求します。

また、近年では、ランサムウェア攻撃において次のような手口を用いる傾向がみられます。

ネットワーク感染を狙い、甚大な被害規模を与えた上で脅迫する
機密データを窃取し、情報漏えいを材料に二重恐喝する

ネットワーク感染を狙い、甚大な被害規模を与えた上で脅迫する

ランサムウェア攻撃の経路としては、電子メールを送信する（ファイルやリンクにウイルスを仕込む）、外部メディアにウイルスを忍ばせる、脆弱性のあるネットワーク機器に侵入する、といった手口が挙げられます。そして、とくに企業ネットワークなどのインフラが狙われるケースが多発しています。具体的には、社内ネットワークの構築に用いられるVPN機器などへ侵入し、ランサムウェアを仕込むことで、感染拡大を促して甚大な被害を生み出します。実際に、警察庁のサイバー特別捜査部によって、ランサムウェアの感染経路として全体の8割以上がVPNやリモートデスクトップの機器となっている旨が公表されています。

このように、企業ネットワークに侵入されランサムウェアを仕込まれると、社内のパソコンやサーバーに感染が拡大し、事業に著しい損害を被ることになります。そのため、データの暗号化や端末ロックを解除する条件に金銭を要求する恐喝に応じざるを得ない状況に追い込まれてしまいます。

機密データを窃取し、情報漏えいを材料に二重恐喝する

ランサムウェアの脅威は、データの暗号化や端末のロックだけではありません。近年は、機密データを窃取したうえ、「機密データを公開する」旨を恐喝の材料に扱われる事例が増えています。たとえば、ランサムウェアに感染し「端末ロックの解除」を条件に要求された金銭を支払ったとします。しかし、その後に、サイバー犯罪者に自社の機密データが窃取されていることが判明し、「追加で金銭を支払わなければ機密データを公開する」といった旨の二重恐喝を受ける事例が多発しています。そして、実際に、ランサムウェアによって流出したデータがダークウェブ上のサイトに掲載された事例が報告されています。

ランサムウェアの対策方法

ランサムウェア対策では、サイバー犯罪から守るための基本的なセキュリティ強化のほか、ゼロトラストと呼ばれる施策が注目を集めています。具体的には、次のような手法が推奨されます。

ランサムウェアの手口や被害事案を把握する
「情報セキュリティ5か条」を順守する
ゼロトラストを実装する

ランサムウェアの手口や被害事案を把握する

ランサムウェア攻撃から身を守るためには、ランサムウェアの手口や事案、それに対する対策方法を知ることが不可欠です。ランサムウェアは、世界的に問題になっていることから、世界中のセキュリティ機関が連携して対策に乗り出しています。そこで、まずは、次のようなセキュリティ機関の情報ページを読み込んで、ランサムウェアに対する理解を深めましょう。

「情報セキュリティ5か条」を順守する

独立行政法人情報処理推進機構（IPA）では、情報セキュリティ5か条を掲げ、情報セキュリティの重要性を啓蒙しています。

本条項では、情報セキュリティに不可欠となる、5つのチェックすべきポイントをピックアップしています。

OSやソフトウェアは常に最新の状態にしよう！
ウイルス対策ソフトを導入しよう！
パスワードを強化しよう！
共有設定を見直そう！
脅威や攻撃の手口を知ろう！

※中小企業・小規模事業者の皆様へ情報セキュリティ5か条参照

それぞれ、情報漏えいの防止の強化、第三者のネットワーク侵入の阻止に役立つ施策となっています。とくに、中小企業ではこうした基本的な情報セキュリティの対策が整っていないケースが散見されます。また、社内ネットワークにアクセスするための専用アカウントの管理が行き届いておらず、知らぬ間にアカウントが悪用されて、サイバー犯罪者の侵入を許してしまう事例が多発しています。

参考（外部）：中小企業の情報セキュリティ対策ガイドライン

ゼロトラストを実装する

ゼロトラストとは、「何も信用しない」ことを前提にユーザーや端末、通信方法など、アクセスに関わる全てのものを検証するセキュリティの仕組みや姿勢、考え方のことです。

従来は、ファイアウォールに代表される、境界型防御によるセキュリティが主流となっていました。境界型防御では、社内ネットワークなど内側のものを「信用できる」とし、クラウドなど外側のものを「信用できない」として扱うのが基本的な考え方です。しかし、このようなセキュリティモデルは、サイバー犯罪者にとって隙を与える1つの原因となっています。たとえば、境界型防御そのものに脆弱性が存在するとき、そこを突かれて侵入を許し自由にデータの改ざんや機密情報の窃取といった深刻な被害を招くリスクがあります。とくに、近年では、テレワークの普及やクラウドサービスの利用拡大により、従来「信用できない」とされていた外部環境と日常的につながる機会が増えています。こうした背景から、「内側も外側も無条件には信用しない」というゼロトラストの考え方に注目が集まっています。

なお、ゼロトラストの実装方法については、下記リンク先の記事で詳しく解説しています。

ランサムウェアに感染したときの対処方法

万が一、ランサムウェアに感染してしまった場合は、次のような手順で対処しましょう。

ネットワークから隔離する
セキュリティベンダーに相談する
警察に通報する

まずはじめに、ランサムウェアに感染した端末を社内ネットワークから隔離します。この作業によって、ネットワーク内にウイルスの感染が広がる危険を防げます。また、後にデータ復旧を試みるため、感染した端末の電源を切らないようにしましょう。その次に、自社に導入しているウイルスソフト会社（セキュリティベンダー）に相談して、対処方法の指示を仰ぎます。対処方法が明確になったら、警察にも通報しておきましょう。

参考（外部）：侵入型ランサムウェア攻撃を受けたら読むFAQ　
　　　　　　サイバー犯罪相談窓口サイバー犯罪相談窓口

ランサムウェア対策に役立つソリューション

ランサムウェア対策する上では、基本的な情報セキュリティのほか、ゼロトラストの導入が挙げられます。このうち、今注目を集めているゼロトラスト導入のための機能を備えたソリューション型のツールが存在します。

ランサムウェア対策プラットフォーム「Halcyon」

「Halcyon」は、EDRやEPPでは防ぎきれない、バックアップでも守りきれない、など従来の方法ではカバーしきれない領域を埋める日本初登場のソリューションです。世界で唯一！多層防御と復旧サービスを提供し、FBIなど公的機関からランサムウェアの調査を依頼されるほどの信頼と実績を誇ります。

世界最高峰のセキュリティチームが24時間365日お客様の環境を守ります。

halcyon｜ランサムウェア対策プラットフォーム

自律型EDR「SentinelOne」

「SentinelOne」は、EDR（Endpoint Detection and Response）の考えを反映した、自律防御型のソリューションツールです。不審な挙動をする端末を自動で検知して、侵入者に対してリアルタイムで対応することを実現します。また、内部システムが攻撃された事態を想定し、ランサム暗号化ロールバックと呼ばれる機能を搭載しています。この機能によって、感染箇所を完全に修復できます。

昨今では、サイバー攻撃の手口が進化していて、第三者の侵入やウイルス感染を未然に防ぐことが困難になっています。そこで、従来のように「サイバー犯罪者の侵入を防ぐ」ことではなく、「侵入された」ことを前提にしたセキュリティ対策が重要視されています。

自律型EDR SentinelOne(センチネルワン) – 高千穂交易株式会社

SASEソリューション「Cisco Secure Connect」

「Cisco Secure Connect」は、SASE（Secure Access Service Edge）の考えを基にした、クラウドセキュリティのソリューションツールです。ネットワーク機能とセキュリティ機能をクラウド上で統合することで、社外の端末であっても安全にクラウドやデータに対してアクセスできることを実現します。さらに、中小企業でも導入しやすいように、複雑な操作を要さず、シンプルに扱えるように設計されています。

ランサムウェア攻撃は、テレワークの環境を狙う傾向が特に多く見受けられます。同ツールは、こうした環境をランサムウェアの脅威から守ります。

ワンストップのクラウドセキュリティ「Cisco Secure Connect」｜高千穂交易株式会社

IDaaSソリューション「Onelogin」

「Onelogin」は、IDaaS（Identity as a Service）に基づく、アカウント管理のソリューションツールです。昨今、企業では、Googleサービス、ChatWork、Dropboxなど、さまざまなクラウドサービスを導入して業務に活用するケースが散見されます。そこで、課題となるのが各種アカウント管理が煩雑になる点です。通常、サービスごとにアカウントを用いてログイン認証する作業が発生します。しかし、同ツールを用いることで、各種アカウントを一元管理でき、一度認証したサービスであれば、自動でアクセスすることを可能とします。

その一方で、パスワードの使い回しによる認証情報の漏えいがランサムウェアの被害の1つの要因として挙げられます。同ツールを導入することで、アカウント管理が簡便になることからIDやパスワードの使い回しを防ぐ上で役立ちます。

クラウド型シングルサインオン・アクセスコントロール（IDaaS）ソリューション『OneLogin』 – 高千穂交易株式会社

まとめ

ランサムウェア攻撃は、近年ではテレワークの普及に伴い、企業ネットワークを標的とした事案が目立つようになっています。　こうした状況においてまず重要なのは、ランサムウェア攻撃の手口や仕組みといった基礎知識を正しく身につけることです。その上で、各企業は自社にあった適切なランサムウェア対策を導入することが求められています。　本記事では、ランサムウェアの概要や被害が増えている背景、そのための対策方法について解説してきました。まだ、ランサムウェアやセキュリティ対策に十分に取り組めていないという方は、本記事を通じて、ランサムウェアの脅威とそのリスクの大きさをしっかりと理解することから始めてみてください。

ランサムウェアとは？ 対策方法やおすすめのセキュリティツールをご紹介