「PCの画面が突然ロックされ、英語で身代金を要求するメッセージが表示された」
このようなランサムウェアによる被害報告が、企業規模を問わず連日のようにニュースで報じられています。
ランサムウェアは、企業の存続を揺るがす極めて危険なサイバー攻撃です。
パニックに陥った現場の従業員が誤った初期対応をとってしまうと、社内ネットワーク全体が壊滅的な被害を受ける恐れがあります。
本記事では、ランサムウェアの基本的な特徴と、万が一身代金要求画面が表示されてしまった場合に、被害を最小限に食い止めるための「正しい初期対応」について解説します。
1. ランサムウェアとは?知っておくべき「2つの特徴(脅威)」
ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。
感染すると、パソコンやサーバー内のデータを勝手に暗号化して読み取れない状態にし、「元に戻してほしければ身代金を支払え」と脅迫してくるマルウェア(悪意のあるソフトウェア)の一種です。
近年は、以下の「二重脅迫(ダブルエクストーション)」と呼ばれる手口が主流となりつつあり、企業の大きな脅威となっています。
- データの暗号化による業務停止:社内のファイルやシステムが開けなくなり、事業活動が物理的にストップしてしまいます。
- 機密情報の暴露による脅迫:「身代金を払わなければ、事前に盗み出した顧客情報や機密データをインターネット上に公開する」と重ねて脅迫してきます。
2. 画面に「身代金要求」が出た!絶対にやってはいけないNG行動
もし従業員のPC画面に脅迫文が表示された場合、被害の拡大を防ぐために以下の行動は絶対に避けるよう、社内で周知しておく必要があります。
- 身代金を支払う:支払ったとしてもデータが復元される保証は全くなく、さらなる金銭要求に繋がる恐れがあります。
- PCを再起動する:再起動のプロセスで、バックグラウンドに潜むマルウェアがさらに暗号化を進行させたり、調査に必要な痕跡(ログ)が消去されたりする可能性があります。
- 自力でウイルス駆除を試みる:市販のソフトで中途半端に対処すると、復号(暗号化の解除)に必要なキーまで破壊してしまうリスクが想定されます。
3. 被害を最小限に抑える「初期対応の3ステップ」
感染が疑われる事態が発生した際は、以下のステップで冷静かつ迅速に行動することが重要です。
ステップ1:該当PCをネットワークから「物理的」に切断する
- 具体策:画面の異常に気づいたら、そのPCのLANケーブルを即座に抜き、Wi-Fiのスイッチをオフにします。 これにより、社内のファイルサーバーや他の従業員のPCへ感染が拡大するのを防ぐことができる場合があります。 電源は切らずに、そのままの状態を維持してください。
ステップ2:社内のシステム担当者(またはCSIRT)へ即座に報告する
- 具体策:ネットワークを切断した後、あらかじめ決められた緊急連絡網に従い、IT管理者へ状況を報告します。 この際、画面に表示されている脅迫文をスマートフォンのカメラ等で撮影しておくと、後の専門業者による解析で役立つ重要な証拠となります。
ステップ3:警察や専門機関へ相談し、対応を協議する
- 具体策:社内での被害状況が概ね確認できたら、管轄の警察署(サイバー犯罪相談窓口)や、セキュリティの専門業者へ速やかに通報・相談を行います。 法的な対応や顧客への公表手順については、自社の判断だけで進めず、専門家の助言を仰ぎながら慎重に検討することが強く推奨されます。
よくある質問(FAQ)
Q. 身代金を支払えば、データは確実に戻ってくるのでしょうか?
A. 戻ってくる保証は一切ありません。
身代金を支払っても復号ツール(暗号を解く鍵)が送られてこないケースや、データの一部が壊れたままになるケースが多数報告されています。
また、反社会的な犯罪組織へ資金を提供したとみなされ、企業のコンプライアンス(法令順守)上の重大な問題に発展する恐れがあります。
警察庁などの公的機関も、身代金の支払いに応じないよう強く呼びかけています。
Q. ランサムウェアはどのような経路で侵入してくるのでしょうか?
A. 主に不審なメールの添付ファイルや、VPN機器などの脆弱性を突いて侵入すると考えられています。
従来は従業員がウイルス付きのメールを開封してしまうケースが主流でしたが、最近ではテレワークで普及した「VPN接続機器」のアップデートを怠っていた隙を突かれ、外部のネットワークから直接侵入される手口が増加傾向にあります。
まとめ
ランサムウェアの本質は、企業の重要なデータを人質に取り、業務停止のパニックにつけ込んで金銭を要求する極めて悪質なサイバー犯罪にあります。
- ランサムウェアはデータの暗号化だけでなく、「情報暴露」の二重脅迫を行ってくる
- 感染に気づいたら、電源は切らずに「ネットワーク(LANケーブルやWi-Fi)から直ちに切断する」のが初動の鉄則
- 身代金は絶対に支払わず、警察や外部のセキュリティ専門機関へ速やかに相談する
情報セキュリティ研修をご検討中の方へ
当サイトでは、企業・自治体向けに以下のサービスをご提供しています。
- 研修動画パッケージ(買い切り型)
- 講師派遣による対面・オンライン研修
- 社内啓発に活用できる無料「情報セキュリティ10箇条」ポスター
動画研修には、スライド一式・理解度確認テスト・研修実施報告書テンプレート・社内掲示用ポスターも付属しており、研修担当者の負担軽減にも役立ちます。
料金やカリキュラムの詳細は、[情報セキュリティ研修サービス一覧] をご覧ください。





