Rakuten HOJIN Service

サイト内を検索

ランサムウェアとは?攻撃プロセスと予防・対策について解説

  • 情報通信

2024年12月11日

ランサムウェアとは?攻撃プロセスと予防・対策について解説

ランサムウェアは、攻撃に遭ったコンピューターをロックしたりデータを暗号化したりして、使用不能の状態にする悪意のあるソフトウェアです。元に戻すことを引き換えに攻撃者が身代金を要求することが特徴で、日本では 2015 年頃から年々被害が増加しています。

今回は、ランサムウェアの攻撃プロセスや想定される被害、予防方法のほか、被害に遭った場合の対処法などについて詳しく見ていきましょう。

年々、被害が増加しているランサムウェア

ランサムウェアはマルウェアの一種です。ランサムウェアに感染したデータやサーバー、デバイスなどは、ロックされたり暗号化されたりして、使用不能な状態に陥ります。

攻撃者がそれを元に戻すことと引き換えに金銭(多くは暗号通貨)を要求することから、身代金(Ransom)とソフトウェア(Software)を組み合わせた、ランサムウェア(Ransomware)という名前がつきました。

年々、ランサムウェアの被害は増加しており、独立行政法人情報処理推進機構(IPA)が発表している「情報セキュリティ 10 大脅威 2024」では、組織向けの脅威としてランサムウェアが 4 年連続 1 位となっています。

以前のランサムウェアは、不特定多数に送り付ける「ばらまき型」がほとんどでしたが、最近では特定の企業や組織などを狙った、「標的型」が主流です。

コンピューターを使用不能にするだけでなく、ランサムウェアを実行する過程で窃取した情報を暴露すると脅す、「二重脅迫型」も増えてきました。

さらに、対象企業の取引先などに情報漏洩の危機にさらされていることを伝えて、身代金を払うように説得させる「三重脅迫型」、身代金が支払われない場合は DDoS 攻撃(※)を仕掛けると脅す「四重脅迫型」も見られるようになっています。

※攻撃対象のウェブサーバーなどに、複数のコンピューターから過剰な負荷をかけてサービスをダウンさせる攻撃のこと。

ランサムウェアの攻撃プロセス

ランサムウェアの攻撃は、具体的にどのように行われるのでしょうか。ランサムウェアの 4 段階の攻撃プロセスについて解説します。

1.侵入

ランサムウェアに感染させるため、攻撃者はまず不正アクセスで対象とする企業のネットワークに侵入します。

多くは、フィッシングメールなどでユーザーが不正なアクションに誘導され、そこから侵入されるケースと、VPN やリモートデスクトップなど、ネットワーク機器の脆弱性を利用して侵入されるケースがあります。

2.内部活動

ネットワークへの侵入が成功すると、攻撃者は内部活動を開始します。具体的には、ネットワークに接続している機器に遠隔操作ツール(RAT:Remote Access Tool)を仕込み、多くの権限を獲得します。

企業が導入している検知や感知のシステムから逃れるため、クラウドストレージなど普段から企業が利用している正規のツールやシステムを使う手口が多いです。

3.情報窃取

多くの権限を獲得し、機密性の高い情報にアクセスできるようになったら、攻撃者はその後の脅迫のためにデータを窃取します。

窃取したデータは攻撃者のサーバーにアップロードするなどして、まとめて持ち出されます。このとき、企業のバックアップデータが破壊されるケースもあるようです。

4.実行

必要な情報を盗み終わったら、ランサムウェアの実行の段階です。確実にランサムウェアを実行するため、攻撃者はこれまでに得た権限を利用して、セキュリティソフトを停止させるケースもあります。

企業のネットワーク内でランサムウェアを実行すると、コンピューターのロックやファイルの暗号化などが行われ、最終的に身代金を要求する画面が表示されます。

ランサムウェアの主な被害

ランサムウェアの攻撃に遭うと、具体的にどのような被害が起きるのでしょうか。ここでは、ランサムウェアで想定される、主な被害をご紹介します。

業務の停止

ランサムウェアの被害に遭うと、コンピューターのロックやファイルの暗号化などが行われ、感染したデバイスやネットワーク上にあるデータにアクセスできなくなります。

長期間業務が停止することになり、社内にとどまらず、顧客や取引先など多方面に影響を及ぼすことになるでしょう。過去には復旧までに、2 ヵ月かかったという被害事例もあります。

金銭的損失

業務が長期的にストップすれば、そのあいだは収入が得られません。特に、EC サイトなどリアルタイム性が重視されるビジネスでは、サービスの停止が売上の減少に直結し、深刻な問題になります。

また、身代金を支払わなくても、ロックされたコンピューターや暗号化されたデータを復旧するためには、かなりのコストがかかると考えられます。

情報漏洩

ランサムウェアの実行過程で情報を窃取されるため、情報漏洩のリスクがあります。身代金を支払ったとしても、攻撃者の元にある情報が消えるわけではありません。

一度、ランサムウェアの被害に遭えば、その後も情報漏洩のリスクは存在し続けることになるでしょう。

信頼喪失

ランサムウェアの攻撃によって、長期間業務が停止したり、情報が漏洩したりすれば、これまで培っていた企業としての信頼が損なわれます。

顧客や取引先からセキュリティ対策が十分でなかったと思われる可能性もあり、そういった点も信頼の喪失につながりかねません。

ランサムウェアを予防するには?

年々増加しているランサムウェアの被害に遭わないためには、万全の対策が必要です。続いては、企業が行うべきランサムウェアの予防方法を紹介します。

ネットワークセキュリティの強化

ランサムウェアの被害を防ぐためには、ウイルス対策ソフトの導入やファイアウォールの設定、多要素認証の導入など、ネットワークのセキュリティを高める対策が必要です。

併せて、あやしいウェブサイトを開かないためのウェブフィルタリング、メールの添付ファイルの中身を解析するメールスキャンなど、システムによる検知や監視なども行いましょう。

定期的な OS とソフトウェアの更新

OS やソフトウェアは、リリース時点では脆弱性が含まれている場合があります。脆弱性が発見されると、対策するセキュリティパッチがリリースされるため、常に最新の状態に更新することが重要です。

ユーザーが更新を怠ると脆弱性がそのままになり、ランサムウェアの攻撃者に悪用されるおそれがあります。

バックアップと保存

ランサムウェアの被害に遭っても、バックアップがあれば暗号化されたデータを元に戻せます。できれば、保存先はクラウドストレージと外付けハードディスクなど、異なる形態で 2 種類用意することをおすすめします。

ただし、外付けハードディスクにバックアップを保存する場合は、保存が完了したらコンピューターから接続を外しておいてください。ランサムウェアに感染した場合、接続したままだと外付けハードディスクまで被害に遭う可能性があります。

教育と社内ルールの策定

ランサムウェアの被害を防ぐためには、社内での教育も重要です。不審な添付ファイルを開かない、安易に個人情報を提供しない、信頼できないウェブサイトからファイルをダウンロードしないなど、基本的なことから周知徹底しましょう。

また、企業で承認された USB や外付けデバイスを利用しない、公衆 Wi-Fi はできるだけ利用しない、公衆 Wi-Fi を利用する場合は VPN を利用するなど、社内ルールの策定も重要です。

ランサムウェアの被害に遭ったときの対処法

ランサムウェアは日々進化していますから、防ぎきれずに侵入された場合の対策も考えておく必要があります。通信内容を監視して、不審な動きを検知する EDR(エンドポイントセキュリティ※)の導入なども、被害を最小限に抑えるために有効です。

ここでは、ランサムウェアの被害に遭った際に、誤った対応で被害を拡大させないよう、行うべき対処法について紹介しましょう。

※エンドポイントやエンドポイントに保存している情報を、サイバー攻撃から守るセキュリティ対策。エンドポイントはネットワークに接続している PC やサーバー、スマートフォンなどのデバイスを指す

デバイスの隔離と種類の特定

ランサムウェアに感染したことがわかったら、まずは被害が広がらないよう、感染したデバイスをネットワークから切断してください。物理的なケーブルは取り外し、Wi-Fi は切断します。

感染したデバイスを隔離したら、ウイルス対策ソフトなどを利用して、ランサムウェアの種類を特定しましょう。未知のランサムウェアは多いですが、既存の種類なら復号ツールが提供されている場合もあります。

種類が特定できなければ、コンピューターを初期化することになります。復合ツールを利用する場合も、初期化を行う場合も、ランサムウェアが完全に駆除できたことを確認してから、バックアップしたデータを復元してください。

専門家に相談する

ランサムウェアの被害に遭った際、早く復旧させたい一心で身代金の要求に応じたくなるかもしれません。しかし、身代金の要求に応じても、コンピューターやデータが元に戻る保証はなく、支払えば犯罪組織に活動資金を与えることになります。また、支払ったことが公表されれば、社会的な信頼を失う可能性があるでしょう。

ランサムウェアの攻撃手法は日々巧妙化しており、自社だけで解決するのは難しくなっています。迷うことや不安に思うことがあれば、被害を広げないためにも専門家などに相談して解決を図ることが重要です。併せて、都道府県警察のサイバー犯罪窓口などへの相談・通報も行うようにしてください。

ランサムウェアの攻撃に備えてセキュリティを万全に

ランサムウェアの攻撃は日々進化・増加しており、被害に遭った場合の影響は自社だけでなく、取引先や顧客にまで及ぶ可能性が高いです。セキュリティ対策を万全に行い、ランサムウェアの攻撃者からネットワークを守るようにしてください。

ランサムウェアは、水際で防ぐことが重要ですが、感染してしまった場合に被害を最小限に食い止める方法についても検討しておきましょう。

ランサムウェアなどのサイバー攻撃対策には、通信インフラの安全性が不可欠です。「楽天モバイル法人向けサービス」は、高いセキュリティ機能と管理のしやすさで、ビジネスを強力にサポート。業務効率化やコスト削減を実現し、多様なプランで企業のDX推進と安心・安全な運用を叶えます。
楽天モバイル法人向けサービスについて詳しくはこちら

SERVICE 関連サービス

フリーボイス

フリーダイヤルよりも安価な通話料で、カスタマーリレーションを促進

フリーダイヤルよりも通話料が断然お得な、0120または0800で始まる番号による通話料着信課金の電話サービスです。付加機能も充実しており、企業のカスタマーリレーション促進にお役立ていただけます。

  • 小売・販売業
  • 飲食業
  • ホテル・旅館
  • レジャー業
  • 美容院・サロン
  • 金融・保険業
  • 不動産業
  • 教育・医療・福祉
  • 官公庁
  • 地方自治体
モバイルチョイス"050"

社員の個人端末に050番号を付与、一台二役で法人端末が不要に

社員の個人端末にビジネス用の050番号を付与。一台で私用と社用の使い分けが可能に。法人携帯の貸与が不要になります。また、初期費用500円・月額基本料100円*と安価なため、コスト削減にも効果的です。*ベーシックプランの場合

  • 小売・販売業
  • 飲食業
  • 物流・運送業
  • ホテル・旅館
  • レジャー業
  • 美容院・サロン
  • 製造業
  • 金融・保険業
  • 不動産業
  • 教育・医療・福祉
  • 官公庁
  • 地方自治体
楽天コネクト Storm

さまざまな窓口からの問い合わせにシームレスに対応、顧客エンゲージメントをアップ

電話・メール・チャットなどの多様なチャネルの問い合わせに対応した、クラウド型オムニチャネルプラットフォームです。10,000席を超える運用に加え、複雑な運用にも対応。大規模なコンタクトセンターで採用いただいています。

  • 小売・販売業
  • 物流・運送業
  • ホテル・旅館
  • レジャー業
  • 金融・保険業
サービス一覧を見る

BLOG 関連記事

シャドーITとは?問題点やリスク、対策方法を解説

2025/09/24

シャドーITとは?問題点やリスク、対策方法を解説

シャドーITは近年問題になっており、セキュリティについてのさまざまなリスクが潜んでいるため、企業としては対策が必要です。シャドーITのリスクや、対策方法などを解説します。

  • 情報通信
スマートオフィスとは?メリット・デメリットや導入のポイントを解説

2025/04/23

スマートオフィスとは?メリット・デメリットや導入のポイントを解説

スマートオフィスの概要や導入のメリット・デメリット、導入時のポイントを解説。効率的なオフィス環境の実現方法についても紹介します。

  • 情報通信
電話番号の取得方法とは?通信コスト削減のポイントを解説

2025/02/26

電話番号の取得方法とは?通信コスト削減のポイントを解説

電話番号は、企業の信頼性を示すものとして有用です。電話番号の種類と特徴、取得方法のほか、通信コスト削減のための実用的なアプローチについて解説します。

  • 情報通信
不正アクセスとは?被害例やよくある手口、対策方法を解説

2024/12/11

不正アクセスとは?被害例やよくある手口、対策方法を解説

不正アクセスとは、他人のID・パスワードを悪用してコンピューターにアクセスする行為を指します。不正アクセスの概要や手口のほか、被害の例と対策方法を紹介します。

  • 情報通信
ワンタイムパスワードとは?意味や仕組みを解説

2024/12/11

ワンタイムパスワードとは?意味や仕組みを解説

ワンタイムパスワードとは、使い捨てのパスワードや、それを利用した不正ログインを防ぐ認証方式です。ワンタイムパスワードの意味や仕組みを解説します。

  • 情報通信
多要素認証とは?必要性や二段階認証との違いを解説

2024/12/11

多要素認証とは?必要性や二段階認証との違いを解説

ウェブサービスを利用する際に、「多要素認証」が用いられることが増えています。多要素認証の必要性のほか、二段階認証などとの違いについて解説します。

  • 情報通信
情報セキュリティとは?3要素と追加の4要素を解説

2024/12/11

情報セキュリティとは?3要素と追加の4要素を解説

情報セキュリティとは、企業が保有する重要な情報を外部の脅威から守ることです。情報セキュリティの7つの要素やリスク、企業が行うべき対策などについて解説します。

  • 情報通信
固定電話を廃止する企業が増加?廃止のメリットや代替手段を解説

2024/12/11

固定電話を廃止する企業が増加?廃止のメリットや代替手段を解説

最近では、固定電話を廃止する企業が増えています。固定電話を廃止した場合のメリット・デメリットのほか、固定電話に代わるコミュニケーションツールを紹介します。

  • 情報通信
IoTとは?仕組みと実現できる機能や事例を紹介

2024/12/11

IoTとは?仕組みと実現できる機能や事例を紹介

IoTという言葉を、具体的に説明できない人もいるのではないでしょうか。IoTの意味や仕組みのほか、IoTの持つ機能と事例について紹介します。

  • 情報通信
カスタマーサクセスとは?役割や業務内容、設定すべきKPIについて

2024/12/11

カスタマーサクセスとは?役割や業務内容、設定すべきKPIについて

カスタマーサクセスは、サブスクリプション型が増加した現在のビジネスにおいて、必須の存在です。役割や具体的な業務内容、設定すべきKPIなどについて解説します。

  • 情報通信
ブログ一覧を見る

contact お問い合わせ・
資料請求は
お気軽に!

資料請求 お問い合わせ