ランサムウェアとは？仕組み・被害事例・企業の対策を徹底解説

ランサムウェアとは何か

ランサムウェア（Ransomware）は「Ransom（身代金）」と「Software（ソフトウェア）」を合わせた言葉で、感染したコンピュータ内のファイルを暗号化して使用不能にし、復号の代わりに金銭（多くは暗号資産）を要求するマルウェアです。

攻撃の流れ

1. フィッシングメールの添付ファイルやVPNの脆弱性から侵入
2. ネットワーク内を横展開（ラテラルムーブメント）して広がる
3. バックアップも含めて重要ファイルを暗号化
4. 「◯◯ビットコインを送れば復号する」という要求画面を表示
5. 支払っても復号されないケースも多い

国内外の主な被害事例

大阪急性期・総合医療センター（2022年）

給食委託業者のVPN機器を経由してランサムウェアが侵入。電子カルテシステムが使用不能になり、通常診療の再開まで約2ヶ月かかりました。被害総額は数十億円とも言われています。

カシオ計算機（2024年）

不正アクセスを受け、従業員・取引先・求職者を含む約8,500人分の個人情報が漏洩しました。

名古屋港統一ターミナルシステム（2023年）

コンテナの搬出入管理システムがランサムウェアに感染し、約3日間、港のコンテナ作業が停止しました。

対策：バックアップが最重要

ランサムウェア対策で最も重要なのはバックアップです。ただし、バックアップの方法を誤ると意味がなくなります。

3-2-1バックアップルール

• 3：データのコピーを3つ持つ（元データ＋バックアップ2つ）
• 2：2種類の異なるメディアに保存（HDD＋クラウドなど）
• 1：1つはオフサイト（別の場所）に保管

その他の対策

• VPN機器・OSのパッチを常に最新に保つ
• 多要素認証を導入してアカウント乗っ取りを防ぐ
• EDR（Endpoint Detection and Response）ツールで異常動作を検知する
• 最小権限の原則：必要最低限の権限しか与えない

身代金は支払うべきか

政府機関や多くのセキュリティ専門家は「支払わないこと」を推奨しています。理由は以下の通りです。

• 支払っても復号されるとは限らない（支払い後に無視されるケースも）
• 支払うことで攻撃者に資金を提供し、さらなる攻撃を助長する
• 「支払う組織」として再び狙われる可能性がある
• テロ組織への資金提供となり、法的問題が生じる場合もある

よくある間違いとひっかけ

クラウドストレージが常時同期されている場合、ランサムウェアが暗号化したファイルもそのまま同期されてしまいます。バージョン管理機能の活用や、接続を切った状態でのバックアップが必要です。

ランサムウェアはデータを削除するのではなく「暗号化」します。攻撃者が復号鍵を持っているため、理論上は支払えば復元できるという状況を作ります。

まとめ

• ランサムウェアはファイルを暗号化して身代金を要求するマルウェア
• 国内でも医療機関・港湾・製造業で深刻な被害が発生している
• 3-2-1ルールに基づくオフラインバックアップが最重要対策
• 身代金は支払わないことが原則
• クラウド同期だけではランサムウェア対策として不十分