「身代金を払えば終わり」は幻想 ランサムウェア被害の新たな現実と実践的対策

ランサムウェアの脅威は、かつての「ファイルを暗号化して身代金を要求する」という単純なものから大きく進化しています。2026年3月28日にニコニコニュースで報じられた記事によると、現在はデータ窃取と公開脅迫を組み合わせた「二重脅迫」が主流となり、被害は依然として高水準で推移しています。企業規模を問わず、現実的な経営リスクとして向き合う必要がある状況です。

進化する脅威：暗号化だけでは終わらないランサムウェアの現在地

記事によると、近年のランサムウェア攻撃は大きく様変わりしています。従来型のファイル暗号化に加え、攻撃前に盗み出したデータの公開をちらつかせて圧力をかける「二重脅迫」が主流になりつつあります。さらに、暗号化すら行わず、情報流出のみで脅迫するケースも確認されているとのことです。

背景には、RaaS（Ransomware as a Service）と呼ばれる攻撃ツールのサービス化があります。これにより専門知識がなくても攻撃に参加できる環境が整い、攻撃の裾野が広がっています。警察庁の公表資料を引用した記事では、2024年の国内被害報告件数は226件に達しており、2025年も高い水準で推移し、収束の兆しは見えていないと報じられています。

狙われる中小企業と変化する侵入経路

特に注意が必要なのが中小企業です。記事では、大企業に比べて対策が手薄になりやすいことから標的にされやすく、実際に被害件数も増加傾向にあると指摘されています。「規模が小さいから狙われない」という前提は、もはや通用しない状況です。

侵入経路にも変化が見られます。警察庁が指摘している通り、VPN機器やリモートデスクトップを経由した侵入は依然として多いものの、インターネットに公開された機器の脆弱性を狙うケースが増えています。攻撃者は、社内にマルウェアを送り込むだけでなく、「外から入れる穴」を積極的に探して侵入する傾向を強めているのです。

今、優先して取り組むべき5つの現実的対策

こうした状況を踏まえ、記事では「侵入される前提」で対策を考えることの重要性を説いています。完全に防ぐことは難しいという認識に立ち、侵入されても被害を最小限に抑える設計が求められます。そのための具体的な対策として、以下の5点が挙げられています。

1. 多要素認証の導入：VPN、リモートアクセス、クラウド管理画面、管理者アカウントといった「入口」に適用し、不正ログインリスクを低減。
2. 脆弱性管理の徹底：インターネットに公開されている機器のパッチ適用、不要なサービスの停止、アクセス制御の見直し。
3. ネットワーク分割：仮に侵入されても社内全体に被害が広がらないようにし、事業停止リスクを低減。
4. バックアップの見直し：単なる取得だけでなく、オフライン環境での保管と、定期的な復元テストの実施。
5. インシデント対応体制の整備：初動対応の判断者、隔離手順、連絡先を事前に決めておく。

身代金支払いのリスクと総合的な防御の考え方

記事では、身代金の支払いについては慎重な判断が求められるとしています。支払ったとしてもデータが戻る保証はなく、情報流出の防止も確実ではありません。むしろ攻撃者を利する結果になる可能性も指摘されています。利用中のセキュリティソフトのサポート窓口や警察機関などへの相談が推奨されています。

ランサムウェア対策は、単一の製品では解決できません。多要素認証、脆弱性管理、ネットワーク設計、バックアップ、運用体制といった複数の対策を組み合わせる「多層防御」によって初めて、現実的な防御力が生まれると記事は結論づけています。攻撃者が常に「弱いところ」を狙ってくる以上、企業には「侵入されても止められる」「被害を広げない」体制の整備がこれまで以上に求められているのです。

国内の具体的事例に学ぶ

記事では、日本国内で発生した具体的な被害事例も紹介されています。2020年6月には大手自動車メーカーのホンダがランサムウェア攻撃を受け、国内外9つの工場が停止しました。社内ネットワークの中枢サーバーが侵害され、データが暗号化されたことで、復旧に数日を要したと報じられています。同年11月には大手ゲームソフトメーカーのカプコンが攻撃を受け、サーバーが暗号化され、最大39万件の個人情報が漏洩する被害が発生しました。これらの事例は、大企業であっても甚大な影響を受けることを示しています。