目次
ランサムウェアとは
ランサムウェア(Ransomware)とは、感染したコンピューターやファイルを暗号化し、復号と引き換えに身代金(Ransom)を要求するマルウェアです。被害者は暗号化されたファイルにアクセスできなくなり、業務・生活に深刻な支障をきたします。攻撃者は仮想通貨での支払いを要求することが多く、支払後も復号キーを提供しないケースが後を絶ちません。
この記事でわかること
- ランサムウェアの仕組みと主な感染経路5つ
- 金融・個人情報被害につながるリスク
- 3-2-1バックアップルールを含む具体的な予防策
- 感染した場合の対処法と相談窓口
2024年以降、仮想通貨による匿名送金要求が標準化し、日本でも製造業・医療機関・金融機関を標的にした大規模攻撃が相次いでいます。
ランサムウェアの仕組みと感染経路
主な感染経路:
- 悪意のある添付ファイル付きメール(フィッシングメール)を開封する
- 脆弱性のあるソフトウェア・OSへの不正アクセス
- 悪意のあるウェブサイトへのアクセス(ドライブバイダウンロード)
- USBメモリ・外部記憶媒体経由の感染
- RDP(リモートデスクトッププロトコル)の脆弱性悪用
攻撃の流れ:①感染→②ファイル暗号化→③身代金要求画面表示(仮想通貨での支払いを要求)→④支払っても復号されない場合も多数あり
主な被害事例
- 大手自動車メーカーのサプライヤーへのランサムウェア攻撃で生産ラインが停止(2022年)
- 医療機関へのランサムウェア攻撃で患者情報が暗号化され診療停止に追い込まれた事例(国内複数)
- 個人投資家のPCに感染し証券口座のIDとパスワードが窃取された事例
- 仮想通貨取引所へのランサムウェア攻撃で顧客データが流出した事例
ランサムウェア被害を防ぐポイント
- ✅ 定期的なバックアップの実施(3-2-1ルール:3コピー・2種類の媒体・1つをオフサイト保管)
- ✅ OSとすべてのソフトウェアを最新の状態に保つ
- ✅ メールの添付ファイルや不審なリンクを開かない
- ✅ セキュリティソフトの導入と定期更新
- ✅ 不要なRDPポートは閉じておく
- ✅ 二段階認証の導入
被害にあったら
- 警察(#9110):不正アクセス・恐喝の被害届
- IPA(情報処理推進機構):サイバー攻撃の相談(03-5978-7509)
- JPCERT/CC:インシデント報告・対応支援(https://www.jpcert.or.jp/)
- 金融機関:口座・取引に影響がある場合は即座に連絡
身代金は支払わないことが原則です。支払っても復号キーが提供されない場合が多く、次の攻撃の資金源になります。
関連記事
この用語に関連するサイバー脆威手口
ランサムウェアはサイバーセキュリティ上の代表的な脆威の一つです。投資詐欺・金融詐欺とサイバー返罪の関係については、サイバーセキュリティとは?投資詐欺・金融詐欺との関係と身を守る方法《2026年版》で詳しく解説しています。
- なりすまし詐欺とは?フィッシング・スミッシング・ビッシングの手口と対策《2026年版》:ランサムウェアの敟染経路となる代表的手口
- クレジットカード不正利用詐欺とは?手口・事例・被害対処法《2026年版》:サイバー攻撃で最も多い金融被害の一つ
