そもそもランサムウェアって何?なぜ身代金を払う会社がこんなに多いの?
「会社のパソコンが突然動かなくなった」「大事なファイルが開けない」——そんな被害が増えています。原因の多くがランサムウェアです。これは、パソコンやサーバーの中のデータを勝手に暗号化(かぎをかけて読めなくする)して、「元に戻したければお金を払え」と要求してくるウイルスの一種です。
身近にたとえると、家の鍵を泥棒に取り替えられて「新しい鍵がほしければ現金を持ってこい」と言われるようなものです。しかも最近は「払わないなら盗んだデータをネットに公開するぞ」という二重の脅しも増えています。
「身代金は絶対に払わない」が世間の大原則のはずですが、JIPDECという日本の情報管理に関する団体が2026年4月に発表した調査では、実際に被害を受けた企業の43.8%が身代金を支払っていたことがわかりました。半分近い企業が原則を破っているわけです。
なぜそうなるのでしょうか。理由は大きく3つあります。
- バックアップ(予備のデータ)がすでに壊されていた。犯人はまず予備データを狙って破壊するので、「バックアップがあるから大丈夫」が通じないケースが多いのです。
- 顧客や取引先の情報が漏れると信用を失う。「お金を払えば公開しない」と言われると、信用を守るために払ってしまう判断が生まれます。
- 業務が完全に止まり、1日あたりの損害額が身代金を超える。工場のラインや病院のシステムが動かないと、支払ったほうが安いという計算になることもあります。
さらに深刻なのは、お金を払っても問題が解決しないケースが多い点です。支払った企業のうち約6割がデータの復旧に失敗しています。つまり、お金を取られたうえにデータも戻らなかったということです。だからこそ、被害が起きたあとの行動がとても重要になります。
被害が起きたらまず何をすればいい?実行すべき7つの対策
ランサムウェアに感染したとわかったとき、パニックになるのは自然なことです。しかし、やるべきことを順番に進めれば被害は最小限にできます。以下の7つを、上から順に実行してください。
対策1:感染した端末をネットワークから切り離す
最初にやるべきことは、感染したパソコンやサーバーのLANケーブルを抜く、またはWi-Fiをオフにすることです。ランサムウェアは社内のネットワークを通じて他のパソコンにも広がります。たとえるなら、火事が起きたときにまず隣の部屋へのドアを閉めるのと同じです。数分の遅れが被害台数を何倍にも増やします。
対策2:被害の範囲を確認する
次に、どの端末が感染しているか、どのデータが暗号化されたかを調べます。社内の共有フォルダやクラウド上のファイルにも影響が出ていないか確認してください。ここで全体像をつかんでおかないと、後の対応がすべて的外れになってしまいます。
対策3:経営層と社内の関係部門にすぐ報告する
担当者だけで抱え込まず、経営層・法務・広報にすぐ共有します。ランサムウェア被害は経営判断が必要な問題です。身代金を払うか払わないかも含めて、現場だけでは決められません。報告が遅れると、対応の選択肢がどんどん狭まります。
対策4:警察と専門機関に届け出る
サイバー犯罪は警察への届け出が基本です。日本では各都道府県警のサイバー犯罪相談窓口に連絡できます。また、JPCERT/CC(日本のサイバー攻撃対応を支援する公的な組織)にも報告すると、同じ手口の被害情報や復旧ツールの情報をもらえる場合があります。「届け出ても意味がないのでは」と思うかもしれませんが、届け出をしなければ支援も始まりません。
対策5:身代金の支払いは原則として行わない
先ほど述べたように、払ってもデータが戻る保証はありません。しかも、支払いの事実が広まると「あの会社は払う会社だ」と認識され、再び狙われるリスクが高まります。どうしても支払いを検討せざるを得ない場合は、弁護士やセキュリティの専門家と相談し、法律上の問題がないか確認してから判断してください。
対策6:安全なバックアップからデータを復旧する
感染していないバックアップが残っていれば、そこからデータを戻します。ポイントは「そのバックアップ自体が安全か」を必ず確認することです。犯人はバックアップにもウイルスを仕込んでいることがあります。復旧前にセキュリティソフトでスキャンし、問題がないことを確かめてから作業に入ってください。
対策7:原因を調査し、再発防止策を実施する
復旧が終わったら、なぜ感染したのかを徹底的に調べます。「メールの添付ファイルを開いた」「古いソフトの弱点を突かれた」など、原因がわかれば同じ手口を防げます。具体的には、ソフトのアップデートを徹底する、怪しいメールの見分け方を社内で共有する、外部からのアクセスに多要素認証(パスワードに加えてスマホの確認コードなど、2つ以上の方法で本人確認すること)を導入する、といった対策が効果的です。
「うちは小さい会社だから関係ない」は本当?
結論から言うと、会社の規模は関係ありません。むしろ中小企業のほうが狙われやすい傾向があります。理由は、セキュリティ担当者がいない、予算が少ない、古いパソコンやソフトをそのまま使っている、といった弱点が多いからです。
たとえば、従業員30人ほどの製造会社がランサムウェアに感染し、受注データがすべて暗号化されたケースがあります。バックアップは月に一度しか取っておらず、直近1か月分の注文情報が消えてしまいました。取引先への納期遅延が発生し、信頼回復に半年以上かかったそうです。
個人でも油断はできません。自宅のパソコンに入っている家族の写真や仕事のファイルが暗号化されるケースも報告されています。「自分には関係ない」と思わず、最低限の備えをしておくことが大切です。
まず今日からできることは3つあります。パソコンやスマホのOSとアプリを常に最新の状態にすること。大事なデータはネットにつながっていない外付けハードディスクやUSBメモリにもコピーしておくこと。そして、メールの添付ファイルやリンクを開く前に「本当に知っている相手からか」を確認する習慣をつけることです。
まとめ——身代金を払わないために、今のうちに何を準備すべき?
ランサムウェア被害で身代金を払ってしまう企業が43%にのぼる背景には、「バックアップが壊された」「業務停止の損害が大きすぎる」といった切実な事情があります。しかし、払ってもデータが戻らない確率は約6割です。支払いは最後の手段ですらなく、ほぼギャンブルに近い行為だと理解しておくことが大切です。
被害が起きたときは、ネットワーク切断→被害範囲の確認→社内報告→警察届け出→支払い回避→安全なバックアップからの復旧→原因調査と再発防止、という7つのステップを順に進めてください。この流れを事前に社内で共有しておくだけでも、いざというときの対応速度がまったく変わります。
そしてもっとも重要なのは、被害に遭う前の備えです。バックアップをネットワークから切り離した場所にも保管する、ソフトを常に最新に保つ、不審なメールを開かない習慣をつける。どれも特別なお金や知識がなくても始められることばかりです。「まさか自分が」と思っている今この瞬間こそ、備えを始める最良のタイミングです。
Q. ランサムウェアの身代金を支払った企業のうち、データ復旧に失敗した割合はどのくらいですか?
A. 身代金を支払った企業のうち約6割がデータの復旧に失敗しており、お金を払ってもデータが戻らないケースが多い実態があります。
Q. ランサムウェアに感染したとき、最初にやるべきことは何ですか?
A. 感染した端末のLANケーブルを抜くかWi-Fiをオフにして、ネットワークから切り離すことが最優先です。ランサムウェアは社内ネットワークを通じて他の端末にも広がるため、数分の遅れが被害を拡大させます。
Q. 中小企業はランサムウェアに狙われにくいのでしょうか?
A. 会社の規模は関係なく、むしろ中小企業のほうが狙われやすい傾向があります。セキュリティ担当者の不在、予算不足、古いパソコンやソフトの使用といった弱点が多いことが理由です。
コメント