社会を止める“ランサムウェア攻撃”は、もはや対岸の火事ではない
2025年に入ってからも、国内の大手メーカーや物流企業、生活関連サービス企業などが、ランサムウェア攻撃を受けて生産や出荷を一時停止する事例が相次いでいます。
あるケースでは、工場や倉庫のシステムが暗号化され、商品の出荷が全国的に滞る事態に発展。
別の企業では、受注や配送管理システムが停止し、サービス提供が長期間停止するなど、サプライチェーン全体に波及する被害が発生しました。
これらの攻撃は、従来のようなメール経由ではなく、VPN装置やクラウド管理ツール(例:リモート管理ポータル)の脆弱性を突いて侵入し、内部に潜伏した上で、バックアップ領域までも暗号化し、利用不能にします。さらに、「暗号化+情報窃取+公開予告」の“三重脅迫”を行うのが現在の主流です。
もはやランサムウェアは「IT担当者の問題」ではなく、企業の事業継続(BCP)や社会インフラそのものを止めかねない経営リスクとなっています。
特に、中小企業・教育機関・自治体のように人員や体制が限られる組織では、「感染してから対応する」では遅く、“止めない仕組み”を平時から整えておくことが生き残りの鍵です。
警視庁から発表されたデータによると、令和7年上半期におけるランサムウェアの被害報告件数は116件であり、半期の件数としては令和4年下半期と並び最多となっています。
これらのデータから、企業規模にかかわらず、ランサムウェアへの対策が必要であることが分かります。
open_in_new 引用:警視庁「マルウェア「ランサムウェア」の脅威と対策(脅威編)」(外部サイト)
情報セキュリティ10大脅威 2025(IPA独立行政法人 情報処理推進機構公開)
IPA独立行政法人 情報処理推進機構が2025年1月に公開した【情報セキュリティ10大脅威 2025】では、「ランサムウェアによる被害」が1位となっております。
| 順位 | 内容(組織) |
|---|---|
| 1位 | ランサムウェアによる被害 |
| 2位 | サプライチェーンや委託先を狙った攻撃 |
| 3位 | システムの脆弱性を突いた攻撃 |
| 4位 | 内部不正による情報漏えい等 |
| 5位 | 機密情報等を狙った標的型攻撃 |
6位~10位については下記リンクよりご確認いただけます。
open_in_new 引用:情報セキュリティ10大脅威 2025(外部サイト)
目次
ランサムウェアとは?
ランサムウェアはマルウェアの一種で、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語です。
これに感染したコンピュータは、利用者のシステムへのアクセスを制限し、制限を解除するために身代金を支払うように要求してきます。
より悪質化しているランサムウェア
従来のランサムウェアは、電子メールやWebサイトで不特定多数を狙うという手口が一般的でしたが、最近はVPN機器等からの侵入で特定の企業や団体等を狙うという手口に変化しています。
また、身代金を要求するだけでなく、暗号化前のデータを盗み出した上で暗号化し、身代金を支払わなければデータを公開するといった「二重脅迫型」といった手口も確認されています。
ランサムウェア感染に備えた対策
ランサムウェア【感染前】の対策
ランサムウェアに感染しない・ランサムウェアを防ぐための対策としては、下記のようなものがあげられます。
- ウイルス対策ソフトを使用する
- 不審なふるまいを監視して検出するソフトを使用する
- OSやアプリケーションを最新の状態に保つ
ランサムウェア【感染後】のための対策
ランサムウェア感染後、感染前の状態へ復旧したり、感染の原因を調べたりする方法としては、下記のようなものがあげられます。
- バックアップソフトを使用する
- ログ管理ソフトを使用する
ランサムウェアから救う!バックアップ
<ランサムウェア手口別>バックアップでの解決策
下記種類のランサムウェアに感染するとどうなるのか、バックアップでの解決策と合わせてご紹介します。
ファイルを暗号化するランサムウェア
ランサムウェアに感染すると、ファイルが暗号化されてしまい開くことができなくなります。
ですが、日々バックアップを取得しておくことで、ランサムウェア感染前の状態に復元することが可能です。
ポイント
バックアップはランサムウェアの「感染を防ぐ」ものではなく、ランサムウェアに感染してしまった後、「感染前の状態に復元」することができるものです。
ランサムウェア対策をはじめるときはまずバックアップから!
ランサムウェア対策のバックアップは、イメージバックアップソフトを使用すると安心です!
バックアップファイルを狙うランサムウェア
バックアップファイルが暗号化・破壊・削除されてしまうと、ランサムウェア感染前の状態に復元することができなくなります。
ポイント
ランサムウェア対策では、日々バックアップを取得するだけでなく、バックアップファイルをランサムウェアに感染させないことが必要です!
バックアップファイルをランサムウェアに感染させないようにする方法とは?
ランサムウェアからバックアップファイルを守るためには下記に注意しましょう。
暗号化前にデータを盗み出し脅迫するランサムウェア
暗号化前にデータが盗み出されてしまうと、ランサムウェア感染前の状態に復元することはできても、盗み出されたデータを取り戻すことはできません。
ポイント
残念ながら盗み出されたデータをバックアップで守ることはできません。ファイル暗号化ソフトで対策しましょう。
ランサムウェア感染後早く復旧するためのポイント
バックアップが「ある場合」と「ない場合」の復旧手順比較
バックアップがない場合
必要な復旧手順 ⇒ およそ7ステップ
- 必要なOSとアプリの選択とメディアの準備
- OSの再インストール
- 再起動
- サービスパックの適用
- 再起動
- アプリのインストール
- アプリの諸設定
データは復旧できません!
イメージバックアップがある場合
必要な復旧手順 ⇒ わずか2ステップ
- リカバリメディアから起動
- ナビゲーションに従って操作
ランサムウェア感染後に早く復旧するためには、定期的にイメージアックアップを取得することと、どこにバックアップファイルを保存しておくかや、保存方法が重要となります。
バックアップファイルの保存先や保存方法
LTOにバックアップを保存する
- LTOテープは入れ替えて使用可能
⇒ バックアップファイルをネットワークから物理的に隔離できる - 大容量・長期保管に向いている
- 改ざんが出来ない
ポイント
データを安全に長期保管するためのデバイスとして、今LTOが注目されています。
電子帳簿保存法(電帳法)改正
2022年1月施行の電子帳簿保存法(電帳法)改正により、電子請求書を電子データとして保存することが必須となりました。
電子保存の場合は、電子帳簿保存法に定められた保存要件を満たしつつ、過去7年間分のデータを保存する必要があります。
picture_as_pdf 参考:【国税庁】電子帳簿保存法が改正されました(PDFファイル)
RDXにバックアップを保存する
- RDXカートリッジは入れ替えて使用可能
⇒ バックアップファイルをネットワークから物理的に隔離できる - 頑丈で壊れにくく、比較的安価
- テープの「安全性」とHDDの「使いやすさ」
バックアップ保存先を都度切断する
- バックアップ完了後、バックアップ保存先を取り外す
⇒ バックアップファイルをネットワークから物理的に隔離できる - 工数はかかるが、追加コストなしでランサムウェア対策ができる
遠隔地にバックアップファイルのコピーを保存する
- 一次保存先がランサムウェアに感染しても、バックアップファイルのコピーが感染していなければ、
ランサムウェア感染前の状態へ復元できる- バックアップファイルのコピーが感染する可能性がないとは言い切れません。
クラウドストレージにバックアップを保存する
- ローカルネットワーク上よりはランサムウェア感染リスクが低いと思われる
- クラウドストレージ上であれば必ずしも感染しないというわけではありません。
まとめ
| ポイント | コスト | 確実性 | 運用面 | 補足 |
|---|---|---|---|---|
| LTOにバックアップを保存する |
× | ◎ | △ |
|
| RDXにバックアップを保存する |
△ | ◎ | △ |
|
| バックアップ保存先を都度切断する |
◎ | ◎ | × |
|
| 遠隔地にバックアップファイルのコピーを保存する |
△ | △ | △ |
|
| クラウドストレージにバックアップを保存する |
△ | △ | ◎ |
|
こちらの5つの方法はすべて ActiveImage Protector -RE で運用可能です!
まずは無料トライアル版でお試しください。
参考動画
LTOテープへのディスク丸ごとバックアップ・復元
ディスク丸ごとバックアップ・復元
クラウドストレージへのファイルバックアップ・ファイル復元
この記事を書いた人
株式会社ラネクシー ActiveImage -RE 担当者
長年にわたり培ってきたバックアップやキッティングに関する豊富な経験と専門知識を活かし、常に最新のトレンドや技術動向をキャッチしています。新たな活用方法の探求に情熱を持ち、皆さまの業務効率化や問題解決に役立つ情報をお届けします。
