中小企業が取るべきランサムウェア対策は?攻撃に備えた防止策を解説

イメージ:中小企業が取るべきランサムウェア対策は?攻撃に備えた防止策を解説
  • セキュリティ対策強化
  • 情報セキュリティ
  • 情報セキュリティ対策
公開日
2025-10-31
更新日
2026-06-10

監修 山口卓也(NTT東日本)

編集 NTT東日本編集部

ランサムウェアとは悪意のあるソフトウェアの一種で、データの暗号化や窃取を行い、身代金を要求するサイバー攻撃です。
万が一感染しても金銭の要求には応じないようにしましょう。金銭を支払ってもデータが復元できるとは限りません。

本記事では、ランサムウェアの感染に備える対策や予防法について解説します。

Summary

この記事でわかること
ランサムウェアの仕組みと最新動向
感染を防ぐ具体的な対策とポイント
感染時に取るべき適切な対処方法
イメージ:おまかせサイバーみまもり セキュリティパッケージ パンフレット

高度・複雑化するサイバー攻撃へ必要な情報セキュリティ対策をパッケージ化!

おまかせサイバーみまもり セキュリティパッケージ パンフレット

1.ランサムウェアとは

イメージ:ランサムウェアとは

ランサムウェアはマルウェアの一種で、感染するとデータが暗号化され、パソコンなどのデバイスが利用できなくなります。この制限を解除するために攻撃者は被害者に身代金の支払いを要求するのです。また、感染したコンピューターが接続されているネットワークを通じて、他のシステムにまで感染を広げるものもあります。

イメージ:ランサムウェアの仕組み

IPA(独立行政法人 情報処理推進機構)は、ランサムウェアによる攻撃を「組織向け情報セキュリティ脅威」として11年連続で挙げており、企業が事業運営の中で警戒すべき深刻なリスクとして位置づけています。

参考:情報セキュリティ10大脅威 2026|IPA 独立行政法人 情報処理推進機構

ランサムウェア対策として、業務用端末へのセキュリティソフトの導入や一元管理が有効です。

関連コラム:「うちみたいな小さい会社は狙われないよ」ってホント? 空き巣やハッカーは大企業だけを狙うのか? 中小企業や自社管理も狙われる怖い時代の対策は?

ランサムウェアの目的

ランサムウェアは金銭の取得が目的とされています。電子決済や暗号資産の普及により、インターネット上で金銭のやり取りが容易にできるようになりました。このことが、ランサムウェアの普及の一因とも言われています。

近年では特定の企業を攻撃対象にした「標的型ランサムウェア」も増えており、国内でも大手ゲーム会社、飲料メーカー、EC事業者などで甚大な被害が発生しています。

最新の被害事例

ここでは、ランサムウェアによる最新の被害事例について解説します。

大手飲料メーカーが攻撃に遭遇

2025年9月、日本の大手飲料メーカーにおいてランサムウェア攻撃による被害が発生しました。グループ内拠点のネットワーク機器を経由して社内ネットワークやデータセンターへ侵入し、起動中のサーバーやパソコンのデータが暗号化されました。あわせて、従業員に貸与していたパソコン内のデータも流出したとされています。

攻撃は週末の夜間の時間帯に実行され、休暇明けの月曜朝に従業員が業務を開始しようとしたタイミングでシステムの暗号化により業務停止に。商品の受発注や出荷、工場での生産が一時停止する事態となりました。

大手EC事業者が攻撃に遭い、損失額52億円

2025年10月には、日本の大手EC事業者においてもランサムウェア被害が発生しました。物流システムや社内システムのデータが暗号化されたほか、一部の外部クラウドサービスも侵害されたとされています。

顧客情報を含むデータが窃取され外部へ流出した影響により、商品のWeb受注や通常の出荷業務が一時停止になりました。さらに、物流業務で提携している他社にも影響が及びました。復旧対応などに要した「システム障害対応費用」として、約52億円の損失額を計上しています。

関連コラム:

増えている製造業へのサイバー攻撃! 理由や対策法を徹底解説

サイバー攻撃で工場が操業停止の危機!?対策の第一歩はリスクの把握から

ランサムウェアの動向

リモートワークの普及も相まって、ランサムウェアの攻撃手法も年々多様化の一途を辿っています。近年のランサムウェアの動向として出てきた攻撃手法についてご紹介します。

人手によるランサムウェア攻撃

近年は、ランサムウェアを不特定多数の人に送りつけることなく、特定の企業を標的と定める傾向が強まっています。攻撃者はその企業のネットワークにひそかに侵入し、ネットワーク内の管理システムなどをランサムウェアに感染させます。さらに復旧を阻害するために、バックアップシステムについても同時にランサムウェアに感染させるのです。

具体的に狙われやすい侵入経路として、次のグラフで示す通り「VPN機器」「リモートデスクトップ」が挙げられます。

イメージ:ランサムウェア感染経路

参考:令和7年におけるサイバー空間をめぐる脅威の情勢等について|警察庁

  • VPN機器

VPNとは、仮想の専用回線のことで、やり取りするデータを暗号化してセキュリティを確保する目的で構築されているものです。

一方で、VPN機器の脆弱性に対する対策が不十分な場合、ランサムウェア攻撃の標的となるリスクが高まります。また、ログインID、パスワードなどの認証情報などを適切に管理できていない場合も、攻撃に遭う可能性が高まります。

関連コラム:VPNとは?仕組みや導入メリット・専用線との違いを紹介

  • リモートデスクトップ

リモートデスクトップとは、社内のパソコンを他拠点や外出先から操作するなど、端末を遠隔で操作する仕組みのことです。

しかし、セキュリティ対策が不十分な状態で運用していると、ランサムウェア攻撃の対象となる可能性があります。認証情報を使い回している、システムのアップデートを行っていない、初期設定のままポート(ネットワーク接続を許可する仮想的な接続口)を変更していないといった場合は、特に注意が必要です。

なお、ランサムウェアの感染経路はVPN機器やリモートデスクトップに限られるものではありません。不正なメールや改ざんされたWebサイトへのアクセスなども原因となります。

具体的な対策については後述にて詳しく解説します。

二重の脅迫

ランサムウェアでは、データの暗号化を行う前に、機密情報などのデータを攻撃者のサーバーに送信して窃取する手法が用いられることがあります。攻撃者は復号キーだけでなく、窃取したデータの公開も脅迫材料として利用して身代金の支払いを要求します。

ノーウェアランサム

ノーウェアランサムとは、データを暗号化せず、データの窃取のみを行ったうえで身代金を要求する手口です。従来のようにシステムを停止させるのではなく、盗み取ったデータの公開を示唆することで金銭を要求する点が特徴です。

近年はこうした手口も確認されており、警察庁のWebサイトなどでも注意が呼びかけられています。

イメージ:ランサムウェア対被害報告件数等①

参考:令和7年におけるサイバー空間をめぐる脅威の情勢等について|警察庁

2.ランサムウェアの対策

イメージ:ランサムウェアの対策

ランサムウェアの感染防止や、万が一感染した場合に備えて、具体的な対策についてご紹介します。

定期的なバックアップ

ランサムウェアに一度感染すると、データの復号・復旧が困難です。そのためコンピューターを一度初期化することになり、データを復旧するためにはバックアップが必要となります。バックアップについては、できる限り最新のデータが残るように、高頻度で実施しましょう。またバックアップしたデータまでランサムウェアに感染しないように、ネットワークの構成や設定を工夫しておくことも重要です。

クラウドストレージなどを活用すると、バックアップもしやすくなります。

万が一の初期化・データ消失に備えて。 安全にバックアップできるクラウドストレージ「コワークストレージ」の資料を無料でダウンロードする

システム的な感染防止

ランサムウェアの感染元はVPN機器とリモートデスクトップからの侵入が大半です。そのためシステムによる監視や検知を行うことで、感染リスクを大きく軽減させられます。システム的な4つの対策手法をご紹介します。

EDRの導入

EDRとは、パソコンやサーバーの不審な挙動を検知して、迅速な対応を支援するセキュリティソフトです。具体的には、サーバーやパソコンの通信内容を監視し、不審な挙動を発見した場合、すぐに管理者に通知します。通知後、管理者はEDRで取得したログを分析して、対策を講じます。ウイルス対策ソフトだけでサイバー攻撃を完全に防ぐことは困難なため、ウイルス侵入や不正アクセスが発生した場合を想定して、被害の拡大を防ぐことが目的です。被害を最小限に抑えられるよう、駆除や隔離などに対応可能なEDRとウイルス対策ソフトのセット導入がおすすめです。

関連コラム:攻撃を察知し先手を取る。「能動的サイバー防御」とは

ウイルス対策ソフトの更新管理

最新のランサムウェアの脅威に対策できるよう、ウイルス対策ソフトは常に最新の状態にアップデートしておきましょう。ウイルス対策ソフトは、端末内に侵入したマルウェアを検知し自動で駆除する機能や、マルウェアの実行を防ぐ機能を搭載しています。ウイルス対策ソフトを入れておくことで、被害を受ける前にランサムウェアを検知できる可能性が高まります。

メールのスキャンとフィルタリング

受信メールに監視システムを導入することで、身に覚えのない送信元やブラックリストに登録されているアドレスからのメールを除外することが可能です。また、メールの添付ファイルの中身を解析し、ファイルに害がある場合には無害化した上で受信できるシステムもあります。メールはプライバシー問題にも関わるため、監視の線引きが難しいラインではあります。しかし万が一に備えるという意味では、送信元アドレスや添付ファイルは最低限、監視の対象としましょう。

イメージ:おまかせサイバーみまもり セキュリティパッケージ パンフレット

運用・監視をまるごとすべてNTT東日本におまかせ可能!

おまかせサイバーみまもり セキュリティパッケージ パンフレット

ソフトウェアやOSの定期アップデート

ランサムウェアはブラウザやOSの脆弱性を狙った攻撃も多くあります。発見された脆弱性は、開発元から定期的に更新プログラムが配布されています。セキュリティリスクを考慮して更新プログラムは適切に適用しましょう。

ITリテラシーの向上

ランサムウェアに感染しないためには、システム的な対策だけでなく、個々人のITリテラシー向上も大切です。従業員に徹底したい、3つのポイントについてご紹介します。

不審なリンクをクリックしない

身に覚えのないメールの本文内のリンクや、Webサイト内にある不審なリンクなどをクリックしないようにしましょう。またWebサイトでは表記上は公式サイトのリンクに見えても、実際のリンク設定が別のサイトになっていることもあります。万が一違和感を抱いた場合には、必ずURLの確認を行い、そのサイトが意図したものかどうかをチェックしましょう。

信頼できない送信元からのメールを開かない

Webサービスを多数利用していると、登録に利用したメールアドレス宛にさまざまなメールが届きます。利用しているサービスで個人情報流出が発生し、攻撃者の間でメールアドレスが流通している可能性も考えられます。身に覚えのないメールが届いた場合は、開封前に送信元のアドレスを確認しましょう。もし心当たりがない場合は、開かずに削除することが賢明です。

信頼できないWebサイトからファイルをダウンロードしない

Webサイト上には公式非公式に関わらず、数え切れないファイル・ソフトウェアが流通しています。見た目上問題がなくても、ダウンロードしたファイルの中にランサムウェアが含まれている可能性もあります。運営母体が不明瞭なWebサイトや、違法なソフトウェア・ファイルを配布しているサイトからのダウンロードは避けましょう。

3.感染した場合の対処法

イメージ:感染した場合の対処法

ランサムウェアに感染すると画面上に脅迫文が表示されることもあり、焦って行動してしまいがちです。事前に被害が発生した場合を想定し、攻撃者の意図通りに被害が拡大することを防ぎましょう。万が一ランサムウェアに感染した場合の対処法について説明します。

身代金の要求に応じない・専門部署や専門家への相談

感染が確認された直後は、金銭の支払いに応じないように気をつけましょう。金銭を支払っても暗号化が解除されないケースも考えられます。また自身がセキュリティの専門家でない限り、自力での解決は非常に危険です。ランサムウェアへの感染が確認された場合には、組織内の担当者へ報告するとともに、警察のサイバー犯罪窓口に相談を行いましょう。

ネットワークの遮断

ランサムウェアへの感染が確認された場合には、2次被害を防ぐためにコンピューターをネットワークから切り離します。想定される対処として、Wi-Fiの無効化や物理ケーブルの取り外しがあります。また、外部ストレージについても、ランサムウェアの暗号化対象に含まれる可能性があるため、ネットワークを切断しましょう。

ランサムウェアの種類の特定

ネットワークの切断が完了した後は、ウイルス対策ソフトなどを利用してランサムウェアの種類を特定しましょう。

また、被害の拡大・再発防止のため、感染原因なども特定します。ランサムウェアの感染が確認されていないパソコンやサーバーも含めて調査することが推奨されます。

ランサムウェアによって対処方針は変わってくるため、種類の特定は非常に大事なステップです。

ランサムウェアの駆除

ランサムウェアが特定できた後は、コンピューター内からの駆除を行います。駆除についてはウイルス対策ソフトを利用したり、場合によってはコンピューターを初期化して駆除したりします。

復号ツールの利用

復号ツールが開発・公開されているランサムウェアも一部あります。ランサムウェアが特定できた後は、復号ツールの有無について「No More Ransom」のWebサイトで検索してみましょう。

4.中小企業のセキュリティ対策を手厚くサポート「おまかせサイバーみまもり セキュリティパッケージ」

中小企業で「情報システム担当者がいない」「万が一に備えて、何から対策を始めればよいかわからない」とお悩みの場合は、NTT東日本の「おまかせサイバーみまもり セキュリティパッケージ」の活用をご検討ください。

本サービスは、ネットワークの出入口防御と端末防御に加え、手厚い運用サポートまでを一元的にサポートします。社内ネットワークの出入口対策から端末セキュリティ対策まで、多層防御を講じることで、安心・快適なビジネス環境の構築が可能です。

複雑になりがちなセキュリティ対策の運用や監視は、NTT東日本にお任せください。さらに、24時間365日の監視体制により、万が一の感染時にもサポートを受けられます。インターネット接続環境があれば、月額20,350円(税込)からご利用可能です。

  • 監視・調査・復旧代行に関しては、【電話によるご連絡時間】9:00~21:00(年中無休)/ 【メールによるご連絡時間】24時間365日です。営業時間外に発生したアラームのお知らせは翌日に適宜対応いたします。監視・調査・復旧代行に関して、感染などを弊社が発見した場合のお客さまへ通知する対象は本サービスにて検知したウイルスや挙動に限ります。また、感染後の万が一の対応に関しても、解決を保証するものではございません。

詳しくは、無料ダウンロード資料をご確認ください。

万が一の感染時もNTT東日本がサポート!「おまかせサイバーみまもり セキュリティパッケージ」の詳細を見る

卸売・小売業での導入事例

ある卸売・小売業の企業さまでは、セキュリティ対策が不十分で、情報漏えいリスクに課題を感じていました。そこで、NTT東日本の「おまかせサイバーみまもり セキュリティパッケージ」を導入しました。

不正なアクセスのブロックと常時モニタリングの体制に加えて、「コワークストレージ」を導入することで、安全な情報管理を実現したのです。

その結果、取引先データの管理に対する不安が軽減され、安心して業務に専念できる環境を整えることができました。堅牢な情報セキュリティ対策と、トラブル発生時にも安心できるサポート体制の構築につながっています。

関連ページ:卸売業の法改正に伴う業務のデジタル化対応と、情報セキュリティ強化で業務改革の支援事例|Nにおまかせ!

5.ランサムウェア対策に関してよくある質問

ここからは、ランサムウェア対策に関してよくある質問をまとめました。

ランサムウェアに感染すると、どのような症状が起こりますか?

感染すると、画面上に脅迫文が表示されたり、パソコン内のファイルが暗号化されて開けなくなったりする場合があります。さらに、ネットワークに接続されている他の端末へ感染が広がることもあります。

身代金を支払えばデータは戻りますか?

身代金を支払っても、必ずしもデータが復号されるとは限らず、復旧できないケースも多く報告されています。犯罪行為を助長することにつながるため、支払いは推奨されていません。

ランサムウェアへの対策は、無料のウイルス対策ソフトでも十分ですか?

無料版のウイルス対策ソフトは機能が限定されていて、法人利用には適さないケースがあります。高度化するランサムウェアの対策としては、EDRや監視サービスの併用がおすすめです。

NTT東日本の「おまかせサイバーみまもり セキュリティパッケージ」は、法人向けウイルス対策ソフト、EDR、24時間365日の監視サポート、ネットワークの出入口対策(UTM)に対応しています。安心・安全なビジネス環境の構築に貢献します。

6.まとめ

ランサムウェアによる報告件数は年々増加し、手口が多様化・巧妙化しているため、侵入を100%防ぐのは困難です。そのため、ウイルス対策ソフトによるサイバー攻撃をブロックする対策と、EDRによるサイバー攻撃の被害に遭った場合の対策の両方を講じておくことが効果的です。さらに、UTMによって包括的に対策を行うことで、よりセキュリティ体制を強化できます。

NTT東日本の「おまかせサイバーみまもり セキュリティパッケージ」は、ウイルス侵入防御機能を備え、感染時の早期発見・早期対応まで行うサービスです。万が一ウイルス感染が疑われる際には、NTT東日本のセキュリティ人材が、調査・復旧支援を行います。

また、プロによる通信状況のモニタリングにより、不正なネットワーク通信を発見した際にはすぐにお客さまへ電話で連絡して不正通信のブロックによって脅威から守ります。該当端末の隔離や、ウイルス駆除の遠隔サポートも可能です。さらに、サイバー保険が付帯され、調査や復旧にかかった費用の一部を補償できるのもポイントです。

「必要なセキュリティ対策がわからない」「時間や手間をかけずにセキュリティ対策を強化したい」とお考えの方は、ぜひNTT東日本にご相談ください。

感染時の早期発見・早期対応はNTT東日本におまかせください。「おまかせサイバーみまもり セキュリティパッケージ」の資料を無料でダウンロードする

  • 「Wi-Fi」は、Wi-Fi Allianceの商標または登録商標です。
イメージ:山口 卓也(NTT東日本)

監修 山口 卓也(NTT東日本)

ビジネス開発本部 サイバーセキュリティビジネス部 セキュリティソリューション担当

2000年入社。法人営業SEとして大学・自治体向けシステム構築を経験後、2006年よりセキュリティ業務に従事。サービス開発や研究技術の事業化、社内システムのセキュリティ審査などを経て、現在は「おまかせサイバーみまもり」などのサービス開発PMを担当。グローバルな情報セキュリティ資格である、CISSP・CCSP保有。

イメージ:NTT東日本編集部

編集 NTT東日本編集部

NTT東日本のサービス担当者が企画・監修を行う編集チームです。
中小企業の皆さまにとって身近で役立つ情報をお届けすることを目的に、サービスの特長や活用方法をわかりやすくご紹介しています。
日々の業務にすぐに活かせるヒントや、経営課題の解決につながるサービスの魅力を丁寧に発信しています。

関連サービス

ロゴ:おまかせサイバーみまもり セキュリティパッケージ

おまかせサイバーみまもり セキュリティパッケージ

パソコン·スマートフォン100台以下のオフィスにおすすめの、法人·事業者さま向けネットワークセキュリティ対策です。不正アクセス、迷惑メール、有害メールなどの骨威から社内ネットワークを守るUTM機能に加え、有事の際に復旧支援します。

イメージ:SmoothRoadmap

SmoothRoadmap

【参加無料】3日間のワークショップで情報セキュリティの悩みをクリアにする

資料ダウンロード

イメージ:おまかせサイバーみまもり セキュリティバッケージ パンフレット

おまかせサイバーみまもり セキュリティバッケージ パンフレット

複雑化する攻撃に対応、運用·監視までNTT東日本に任せられるセキュリティ対策をご紹介します。

イメージ:【関連サービス】おまかせアンチウイルスEDRプラス/おまかせアンチウイルスパンフレット

【関連サービス】おまかせアンチウイルスEDRプラス/おまかせアンチウイルスパンフレット

おまかせアンチウイルスEDRプラス/おまかせアンチウイルスを導入することで、面倒な手間をかけずにウイルス対策ができるようになるポイントを紹介します!

関連するコラム

イメージ:マルウェアとは?企業が知っておきたい種類・感染経路・対策を解説

マルウェアとは?企業が知っておきたい種類・感染経路・対策を解説

イメージ:サイバー攻撃の手口とは?種類や事例、情報セキュリティ対策を紹介

サイバー攻撃の手口とは?種類や事例、情報セキュリティ対策を紹介

イメージ:個人情報保護法改正のポイントを途中経過からわかりやすく解説【2025年】

個人情報保護法改正のポイントを途中経過からわかりやすく解説【2025年】

イメージ:中小企業を脅かすサプライチェーン攻撃 事例から学ぶ対策の重要性

中小企業を脅かすサプライチェーン攻撃 事例から学ぶ対策の重要性

イメージ:IDS・IPSなら不正侵入をリアルタイムで検知!それぞれの違いや防げる5つの攻撃

IDS・IPSなら不正侵入をリアルタイムで検知!それぞれの違いや防げる5つの攻撃

イメージ:ダークウェブの危険性とは?会社の情報が漏れた時のリスクや対策法を解説

ダークウェブの危険性とは?会社の情報が漏れた時のリスクや対策法を解説

関連サービスに関するお問い合わせ・資料のダウンロード

おまかせサイバーみまもりセキュリティパッケージに関するお問い合わせ

お電話でのお問い合わせ

0120-116-032

平日:9:00-17:00
年末年始(12/29~1/3)を除く

お気軽にお問い合わせください

表示価格は、特に記載がある場合を除きすべて税込です。