ランサムウェア、被害にあったら

攻撃の手口と対策
2025.06.22

ある日突然、パソコンやサーバーの画面に「あなたのデータは暗号化されました」と表示されたら。

それは、ランサムウェアに感染したサインかもしれません。
身代金を要求するサイバー攻撃として知られるランサムウェア。個人や企業にかかわらず、被害は深刻です。

ですが、慌ててしまうと被害はさらに広がることがあります。

この記事では、ランサムウェアに「感染してしまった後」に取るべき行動と、絶対にしてはいけないNG対応を登録セキュスペのエイトがわかりやすく解説します。

感染に気づいたら、まず何をすべき?

「ファイルが開かない」「業務システムが動かない」「画面に脅迫文が出た」など、感染の兆候に気づいたら、まず落ち着きましょう。以下の対応を、冷静に順を追って行ってください。

✅ 初動対応のチェックリスト

  • ネットワークから切断する
    → LANケーブルを抜く、Wi-Fiをオフにする
    → 他の端末やサーバーへの感染拡大を防ぐ
  • 画面や表示を撮影・記録する
    → メッセージ画面、暗号化されたファイル名、ファイル拡張子などをスマホで撮影
    → 後の調査や報告、復旧のための証拠になります
  • ログを保存する(できれば)
    → セキュリティソフトの検知履歴、ファイアウォールログなど
  • 他の端末が無事か確認する
    → 同じネットワークに接続された機器やファイルサーバーもチェック
  • 状況を他の関係者に共有する
    → 家族、同僚、IT管理者など、関係者への早期通報も大切です

絶対にしてはいけないNG行動

感染時にはやってしまいがちな対応もありますが、これらは事態を悪化させる原因になります。

❌ NG対応一覧

  • むやみに再起動する
    → 一部のランサムウェアは、再起動で暗号化を完了させるものもあります
  • 怪しい復号ツールを使う
    → ネット上の無料ツールの中には、さらなるウイルスが含まれることもあります
  • 攻撃者に連絡・支払いする
    → データが戻る保証はなく、再攻撃や金銭要求が続くおそれがあります
  • 被害を隠す
    → 特に企業や組織では、法令違反や信頼失墜につながるリスクがあります

個人と企業、それぞれの対応方法

被害にあったときの対応は、「個人」と「企業・組織」で少し異なります。立場に応じた行動を見ていきましょう。

🧑‍💻 個人の場合

  • バックアップがあれば復元を検討する
    → 外部HDDやクラウドにある最新のバックアップを使い、感染前の状態に戻せるかを確認
  • 「No More Ransom」で復号ツールを探す
    → Europolなどが提供する復号支援サイト
    → 対応可能なランサムウェアの場合、無料で復旧できる可能性があります 参考:https://www.nomoreransom.org/ja/index.html
  • IPA(個人向け)サイバー犯罪相談窓口に通報する
    → 被害拡大防止や、類似事件の把握に役立ちます
  • 今後に備えてセキュリティを見直す
    → 感染経路の見直し、メール対策、バックアップ体制の強化を

🏢 企業・中小事業者の場合

  • インシデント対応チーム(CSIRT)があれば即座に対応
    → なければ外部の専門業者(フォレンジック、復旧支援)に連絡を
  • 社内外への通報・報告を行う
    → 管理者、取引先、顧客、法令上の届け出(個人情報保護委員会など)を検討
  • IPA(企業向けサイバー犯罪相談窓口に通報する
    → 被害拡大防止や、類似事件の把握に役立ちます
  • 被害範囲の調査と封じ込め
    → 感染端末の隔離、ネットワーク遮断、ログの解析を行う
  • 広報・信用回復の準備も並行して行う
    → 報道・SNSでの対応が遅れると、風評被害が広がります
  • サイバー保険の適用を確認する
    → 契約内容によっては、被害額の一部をカバーできる場合があります

個人・企業の対応比較

対応項目個人の対応企業・組織の対応
初動対応ネット遮断、ログ取得、相談CSIRT対応、隔離・封じ込め
復旧手段バックアップ復元、復号ツール専門業者連携、復旧計画実行
通報・連絡IPAや警察への相談法的通報(個人情報保護委員会など)
再発防止セキュリティ見直しシステム再構築、全社的教育

復旧後にやっておくべきこと

一度復旧できたとしても、それで終わりではありません。再発防止と学びの共有が、今後のセキュリティ強化につながります。

🔁 復旧後の見直しポイント

  • 感染経路の調査と対策
    → メール経由?RDP?USB?パターンを把握し再発防止策を講じる
  • システムとソフトのアップデート
    → 脆弱性が残っていると、再び狙われる可能性があります
  • バックアップ体制の強化
    → 自動化、世代管理、オフライン保管、リストアテストの実施など
  • 社内や家族への情報共有・教育
    → 自分の経験を周囲と共有し、意識向上を図りましょう

まとめ:一人で抱えず、信頼できる情報と支援を使う

ランサムウェアは決して他人事ではありません。ですが、正しい初動と冷静な判断があれば、被害を最小限にとどめることもできます。

大切なのは、

  • 慌てないこと
  • 誤った行動を取らないこと
  • 支援先を活用すること
  • 学びを次に活かすこと

個人でも企業でも、「事後対応」こそが真のセキュリティ対策の第一歩です。感染後の対応を知っておくことは、自分と周囲を守る強力な力になります。

コメント

タイトルとURLをコピーしました