ランサムウェア対策 – 中小企業で必要なことは?セキュリティの強化と感染後の対応

近年、国内企業におけるランサムウェアによる被害は、深刻度を増す一方です。IPAが発表した「情報セキュリティ10大脅威 2025」組織の分野では、ランサムウェアによる被害が5年連続で1位を記録したことからも、その脅威の大きさが伺えます。

IPA「情報セキュリティ10大脅威 2025」を発表、企業がすべきセキュリティ対策とは
「情報セキュリティ10大脅威 2025」が今年もIPAによって公開されました。情報セキュリティ10大脅威 2025」は、2024年に発生した社会的に影響が大きか...

特に2025年に入ってからは、製造業、流通・小売業、Eコマース企業など、社会インフラに近い大手企業において、ランサムウェア感染を原因とするシステム障害や大規模な業務停止が相次いで発生しており、その甚大な影響が連日報道されています。
ただし、こうした被害は、もはや大企業だけの問題ではありません。サプライチェーンを狙い、大手企業の委託先である中小企業がランサムウェアに感染し、攻撃の「踏み台」として利用されるケースも確認されており、中小企業にとってもランサムウェア対策は喫緊の課題となっています。
本記事では、今、中小企業にこそ求められる具体的なランサムウェア対策についてご紹介いたします。貴社の事業継続性を確保するためのご一読を強く推奨いたします。

ランサムウェアとは

ランサムウェアとは、コンピューターやネットワークに侵入してデータを暗号化し、身代金を要求するマルウェアです。ランサムウェアに感染すると、データにアクセスできなくなり、業務に大きな支障を来たす可能性があります。

感染の手口

ランサムウェアには、メールの添付ファイルやフィッシングサイトなど、さまざまな感染経路があります。従来のランサムウェア攻撃は、不特定多数のユーザーを対象としたメールを送信するといった手口が一般的でした。ところが近年では、標的型攻撃と同様の手口が広がっています。
また、データの暗号化で脅迫するに留まらず、窃取した機密情報を公開すると脅迫する事例も増えています。(二重脅迫型ランサムウェア)

ランサムウェア攻撃の従来の傾向と近年の傾向の比較

ランサムウェア対策は、セキュリティの強化だけではない

ランサムウェアの感染を防ぐためには、以下の対策を講じることが勧められます。

  1. セキュリティソフトをインストールし、最新の状態に保つ。
  2. 不審なメールの添付ファイルやリンクをクリックしない。
  3. パスワードを複雑にして、定期的に変更する。
  4. 重要なデータは定期的にバックアップする。

ただし、ランサムウェアは日々進化しており、攻撃を100%防御することは困難です。また、万が一、ランサムウェアに感染してしまった場合は、身代金を支払わないことが重要です。身代金を支払っても、データが復旧される保証はありません。身代金を支払うことで、攻撃者を助長する可能性もあります。

定期的なバックアップとバックアップデータの保護を

基本的には、ランサムウェアによって暗号化されてしまったファイルは復元できません。そのため、万が一感染してしまった時のために、データを復元できるように「バックアップによる対策」が重要となります。

バックアップの取得状況と復元結果

出典:警察庁「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」

ところが、警察庁の調査によると、令和7年上半期にはバックアップを取得していても復元できなかった企業は85%にも上りました。このことから、企業には「安全な」バックアップが求められているといえます。

さらに言えば、データのみならず、「バックアップデータそのもの」も攻撃者の狙いの的です。
同じく警察庁の調査によると、復元できなかった理由の7割近くが、「バックアップそのものの暗号化」でした。

バックアップから復元できなかった理由

出典:警察庁「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」

金銭や情報の奪取を目的とする攻撃者にとって、それを阻害するバックアップは真っ先に突破される対象なのです。ファイルだけでなくシステムのバックアップにも有効な仕組みを導入しておくことをお勧めします。

近年のランサムウェアの傾向 押さえておくべきポイント

  • サイバー攻撃の手口が巧妙化する中、ランサムウェア感染を100%防げる保証はない
  • 身代金を払ってもデータが戻ってくる保証はない
  • 身代金の要求だけでなく、機密情報の公開を脅迫に利用されるケースもある(二重脅迫)
  • 感染先は、端末にとどまらず、システム全体にまで及ぶケースもある
  • データだけでなく、バックアップデータやバックアップサーバーも攻撃対象となりうる
https://takarajoho.co.jp/wp-content/uploads/2024/11/icon_left1.webp

バックアップの重要性については理解できたけれど、バックアップとセキュリティの両方が必要となると導入のハードルが一気に高くなる…
管理と運用にリソースを割くのも難しいし…

宝情報では、小規模事業者様にも導入しやすい「柔軟なバックアップ」と「充実したセキュリティ機能」を兼ね備えたソリューションを提供しています。基本的なバックアップ機能だけでなく、PCの保護からDR(ディザスタリカバリ)、セキュリティまで単一エージェントで対応できます。
ランサムウェアにも強く、万が一データが書き換えられても、その場で即修復する機能も備わっています。

TJ Backup Assort powered by Acronis
TJ Backup Assort powered by Acronis(ティージェー・バックアップ・アソート・パワードバイ・アクロニス、以下、Backup ...

また、アンチウイルスソフトだけの導入では対策の難しかったランサムウェアの攻撃を阻止し、暗号化されたファイルを自動復旧するエンドポイントセキュリティ製品も取り扱っています。

Check Point Harmony Endpoint
Check Point Harmony Endpoint(チェック・ポイント・ハーモニー・エンドポイント)は、EPPとEDRの両方の機能を兼ね備えた統合セキ...

詳細は、株式会社宝情報までお気軽にお問い合せください。

お問い合わせはこちら

おすすめ記事

お問い合わせ

製品の取り扱い・導入についてはお気軽にお問い合わせください

TOP