ランサムウェア感染によるシステム障害が相次いで発生｜探偵が解説

近年、ランサムウェア感染によるシステム障害が相次いで発生しています。

ランサムウェアとは、感染させた端末内のデータを利用できない状態、または情報を抜き取ってしまった弱みを握り、引き換えに金銭を要求するマルウェアの総称です。

2025年9月末にはアサヒグループホールディングスが受注・出荷を一時停止させられ、10月には通販大手のアスクルがサイバー攻撃を受けました。

その影響は子会社にまで広がっており、現在も個人情報や顧客データの外部流出の有無は調査中とされています。

本記事では、被害が広がり続けるランサムウェア被害概要やその手口、サイバー攻撃の脅威について解説していきます。

昨今はランサムウェアの攻撃手法も巧妙化しており、大きく分けて4つに分類することができます。

本項ではその4つの手法について解説していきます。

ファイルやデータを暗号化するのは、ランサムウェアの最も一般的な攻撃手法です。

パソコンやシステムのサーバーに格納されたファイル・データを暗号化して使用不能にし、暗号化の解除と引き換えに身代金（金銭）を要求します。

近年は、共通鍵暗号方式（※1）と公開鍵暗号方式（※2）を組み合わせて使うタイプが増え、さらに復旧作業が難しくなっています。

※1　共通鍵暗号方式は、同じ鍵を使って、暗号化と復号化を行う方式のことです。

※2　公開鍵暗号方式とは、暗号化と復号化に異なる鍵を使う暗号技術のことで、公開鍵と秘密鍵の2つを使います。

重要なファイルやデータを破壊して、システム自体を使えなくするケースです。

この場合は、システムを復旧させる代わりに身代金を要求するパターンと、システム自体を使えなくすることを目的にしているパターンの両方があります。

後者の場合は、破壊されたファイルやデータは復元されないことが大半です。

パソコンの画面自体をロックして、システムへのアクセスを妨害。

アクセス権限の回復と引き換えに、身代金を要求してきます。

このケースでは、機密データを操作されることは少ないですが、データのアクセスができない状態になるため、業務停止・評判低下につながります。

このケースは、重要データを社外またはインターネット上へ公開すると脅しをかけ、多額の身代金を要求します。

最初に暗号化が他のランサムウェア攻撃を仕掛け、身代金の要求に応じなかった場合にデータを暴露するぞと脅迫を行う、二重恐喝（ダブルエクストーション）というケースもあります。

ランサムウェアに感染する過程には、さまざまな感染経路が考えられます。

感染経路を把握することで、ランサムウェア対策への理解が深まるでしょう。

今回は代表的な3つの感染経路をお伝えします。

VPN接続とは、仮想の専用回線を介してインターネットに接続することを指します。

VPN機器は拠点間を仮想の専用回線で結び、通信データを暗号化します。

そのため、安全に情報をやり取りすることができることがメリットとされています。

しかし、必要なアップデートをしないままVPNの脆弱性を放っておいた場合や、そもそも重大な脆弱性がある機器を使用している場合に、その隙を狙われることとなるのです。

リモートデスクトップは、離れたところにあるPCなどを、手元の端末で遠隔操作することができる仕組みのことです。

遠隔操作をするPCの処理能力やインストールされたソフトウェアなどをそのまま利用できたり、手元の端末で作成したデータなどが遠隔操作先に保存されるため、非常に便利な仕組みです。

しかし、社員が個人保有しているPCからのリモートデスクトップ接続は、セキュリティが甘いことがあり、ランサムウェア攻撃のターゲットになりがちです。

リモートデスクトップを経路とした侵入手口には、下記の3つがあります。

• 漏洩した認証情報を悪用する
• 未変更のポート番号（ネットワーク上の特定のプロセスを識別するためんほ番号のこと）を悪用する
• リモートデスクトップ自体の脆弱性を利用する

こちらは、メールにランサムウェアに感染する添付ファイルやURLを貼り付けて、送信する手口です。

不審なメールの多くは、送信者・件名・本文を偽装し、違和感を覚えさせないように工夫しています。

関係者や取引先を装い、開封を急かせるような文言を添えて送ってくることが多いでしょう。

不審なメールは不特定多数が対象の場合と、特定企業を狙う場合の双方があります。

ランサムウェアに感染してしまったときにすべき対処法は、下記の4つになります。

• 感染を広げないためにデバイスを隔離する
• 証拠の保全を行う
• ランサムウェアの種類を特定する
• 専門機関に相談する

それぞれ詳しく見ていきます。

ランサムウェアに感染していることが確認された直後にすべきなのは、該当のデバイスを隔離することです。

これ以上感染を広げて二次被害を生まないために、必要な対処になります。

ランサムウェアに感染したデバイスを社内ネットワークやインターネットから切断・遮断を行うとともに、外部ストレージを接続している場合も切断しましょう。

注意すべきなのは、この段階で慌ててPCの電源を切ってしまわないことです。

電源を落としてしまうと、後の調査で必要となるメモリ上の証拠（ログ）が失われてしまう可能性があります。

後から原因究明をする際や、警察へ被害届を提出することを見越して、法的な証拠を保全することも非常に重要になります。

保全対象は以下の3つです。

• メモリイメージ
• ディスクイメージ
• 各種ログ

これらを保全するためには専門知識を要するため、デジタルフォレンジック（記録媒体の調査・解析を行って証拠収集や原因究明をする技術）調査を行うことができる専門業者に依頼するのもおすすめです。

ランサムウェアにもさまざまな種類があり、感染したのがどれなのかを特定できれば、その後の対応がスムーズになる場合があります。

ランサムウェアの種類を判別するには、脅迫文の内容や暗号化されたファイルの拡張子などに注目してください。

ランサムウェア被害の対処は自社だけでは難しいため、必要に応じて専門機関に相談することも必要です。

身代金を払ったとしてもデータを復旧できる保証はないため、早期の段階で警察のサイバー犯罪相談窓口や、フォレンジック調査に強い探偵社などに依頼しましょう。

ランサムウェア攻撃は、不特定多数を攻撃する場合だけでなく、今回取り上げたニュースのように特定の企業・組織を標的にするものも増えています。

このような脅威に対抗するには、それぞれ個人単位、企業単位で取り組むべき対策があります。

ランサムウェア攻撃を仕掛ける側は、本人も気づいていないセキュリティの穴を突き、感染させます。

ランサムウェアに感染させる手口は年々巧妙化しており、一企業だけで対応するのは限界がきているという声もあるほどです。

当探偵事務所は、ランサムウェアの感染予防から、感染してしまったあとのご相談まで、24時間365日無料相談窓口にて幅広く受け付けております。

ランサムウェアの感染は深刻な影響を与え、個人間だけでなく、身近な人や組織にまで影響が及ぶ可能性もあります。

一人で抱え込まず、ぜひ一度ご相談ください。