「会社のデータが開けない」「見慣れない脅迫文が表示された」――。
近年、企業を狙うランサムウェア被害は深刻化しています。特に昨今は、データの暗号化を行わず、窃取した情報の公開をチラつかせて脅迫する「ノーウェアランサム」や、組織の急所を執拗に狙う「標的型攻撃」へと手口が巧妙化しています。
もはや、「バックアップがあるから大丈夫」という従来の常識は通用しません。進化を続ける脅威に対し、企業は今どのような対策を講じるべきなのでしょうか。
本記事では、セキュリティ担当者が今まさに直面している「最新のランサムウェア感染経路」を徹底解説します。最新データにもとづく感染経路ランキングや割合の傾向に加え、専門家の視点から具体的な対策と、有事の際の「正しい初動対応」を分かりやすく解き明かします。
巧妙化の一途をたどる攻撃から組織を死守し、自社のセキュリティレベルを次なるステージへ引き上げる。そのための第一歩は、「自社に潜む脆弱性」を客観的かつ正確に把握することから始まります。
巧妙化するランサムウェア攻撃から組織を守るため、まずは自社の現状把握をすることが重要です。LRMはチェックシートを無料で配布しています。ぜひ、自社のセキュリティ強化にお役立てください。
ランサムウェアとは?その脅威と近年の動向
まず、ランサムウェアがどのような脅威なのか、改めてその定義を確認しておきましょう。
ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したコンピュータやシステム上のファイルを暗号化して使用不能にし、その復旧と引き換えに身代金を要求する「マルウェア(悪意のあるソフトウェア)」の一種を指します。
近年では、単にファイルを暗号化するだけにとどまりません。暗号化の前に機密情報を盗み出し、「支払いに応じなければ情報を公開する」と迫る「二重恐喝(ダブルエクストーション)」という手口が主流となっています。企業にとって、データ復旧の可否だけでなく、社会的信用の失墜をも招くその脅威は、もはや計り知れません。
さらに詳しい近年のランサムウェアの動向や、より網羅的な対策ガイドについては、以下の関連記事「【2025年最新】ランサムウェア対策完全ガイド|企業が今すぐやるべき10の具体策」もあわせてご確認ください。
企業を狙うランサムウェアの主な感染経路トップ5
独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2026」において、「ランサムウェアによる被害」は組織編で11年連続の1位となりました。この結果からも、依然としてランサムウェアが企業にとって最大の脅威であることが浮き彫りになっています。
警察庁の報告「令和7年におけるサイバー空間をめぐる脅威の情勢等について」によると、企業がランサムウェアに感染する経路の割合(ランキング)は、テレワーク等の普及により「VPN機器の脆弱性」と「リモートデスクトップからの侵入」が上位の大半を占める傾向が続いています。外部との接点となるネットワーク機器の不備が、企業にとって最大の侵入口となっているのが実情です。
攻撃者は、どのような経路で組織のネットワークに侵入してくるのでしょうか。ここでは、特に被害報告が目立つ「5つの主要な感染経路」について、その巧妙な手口と実態を詳しく解説します。
感染経路1:VPN機器の脆弱性を悪用した侵入
テレワークの普及に伴い、多くの企業で不可欠なインフラとなったVPN(Virtual Private Network)。しかし、そのVPN機器が「脆弱性の残る古いファームウェアのまま放置されている」「設定に不備がある」といった状態では、攻撃者にとって格好の侵入口となってしまいます。
- 具体的な手口:
- 公開されているVPN機器の脆弱性を悪用し、外部から不正アクセスを試みます。
- 脆弱性を突いて認証を突破し、社内ネットワークへ侵入します。
- 対策:
- ファームウェアの更新: 常に最新の状態を保ち、脆弱性を放置しない。
- 多要素認証(MFA)の導入: ID・パスワードに加え、複数の要素を組み合わせて突破を防ぐ。
- アクセス制限: 不要なポートを閉鎖し、アクセス権限を必要最小限に絞り込む。
感染経路2:リモートデスクトップ(RDP)からの侵入
VPNと並んで注意が必要なのが、テレワークの普及で利用機会が急増したリモートデスクトップ(RDP)です。RDPは非常に便利なツールですが、主要な感染経路の一つとして常に攻撃者に狙われています。特に、設定が不十分なまま外部に公開されているRDPは常に危険に晒されています。
- 具体的な手口:
- 「123456」や「password」といった推測しやすい単純なパスワードや、初期設定のままのパスワードを狙った総当たり攻撃(ブルートフォース攻撃)を仕掛けログインを試みます。
- ダークウェブなどで不正に入手した認証情報を使い、正規のルートでログインを試みます。
- 対策:
- 認証の強化: 推測されにくい複雑なパスワードの設定を徹底し、多要素認証(MFA)を必須化する。
- アカウントロックの活用: 連続してログインに失敗した際、アカウントをロックする機能を有効化する。
- 公開範囲の制限: RDPを外部に公開せず、「VPN経由でのみアクセス可能」な構成にする。
感染経路3:フィッシングメール・標的型攻撃メール
古典的ですが、今なお警戒すべきはメールを悪用した攻撃です。業務連絡や取引先を装うなど、その手口は年々巧妙化しています。一見しただけでは偽物と見分けがつかない「なりすましメール」で受信者を巧みに欺き、マルウェア感染へと誘導する手法は、依然として組織にとって大きな脅威となっています。
- 具体的な手口:
- 請求書や見積書、荷物の配送通知を装い、不正なマクロが仕込まれたWord・Excelファイルを送りつけます。
- Microsoft 365やGoogle Workspaceなどのログイン画面を精巧に模倣した偽サイト(フィッシングサイト)へ誘導し、ID・パスワードを盗み取ります。
- 対策:
- 不審な添付ファイルへの警戒: 身に覚えのないメールや、送信元と内容が不自然なメールの添付ファイルは開かない。
- URLのドメイン確認: クリック前にリンク先のドメインが正規のものか確認する習慣を徹底する。
- 組織的な防御: ウイルス対策ソフトやメールフィルタリングを導入し、不審なメールを自動的に検知・ブロックする。
- リテラシー向上: 従業員教育を定期的に実施し、巧妙化する「なりすまし」への耐性を高める。
また、フィッシングメールや標的型攻撃メールへの具体的な対策について、以下の記事でそれぞれ解説していますので、あわせて参考にしてください。
感染経路4:Webサイトの閲覧
「ただWebサイトを閲覧しているだけ」でも、ランサムウェア感染のリスクは潜んでいます。
特に、OSやWebブラウザ、プラグイン(拡張機能)が古い状態のまま放置されていると、その脆弱性を突かれる危険性が飛躍的に高まります。攻撃者が仕掛けた悪意あるWebサイトを訪れた際、ユーザーが何も操作しなくても、裏側で自動的にマルウェアをダウンロード・実行させられるケースが後を絶ちません。
- 具体的な手口:
- Webサイトを閲覧しただけで、ユーザーが気づかないうちに裏側でマルウェアを自動ダウンロード・実行させるドライブバイダウンロード攻撃があります。
- 悪意のあるサイトだけでなく、改ざんされた「正規のWebサイト」や、ネット上に配信される「不正な広告」が侵入の踏み台にされるケースが目立ちます。
- 具体的な対策:
- 定期的なアップデート: Windows Updateなどを通じ、OSやソフトウェアを常に最新の状態に保つ。
- 防御ソフトの運用: ウイルス対策ソフトを導入し、定義ファイルを常に最新に保つ。
- アクセスフィルタリング: 業務外のサイトや信頼性の低いサイトへのアクセスを制限する。
感染経路5:USBメモリなどの外部記憶媒体
USBメモリを介した感染は、一時期に比べ減少傾向にあるものの、依然として軽視できない脅威です。特に、インターネットから隔離された「オフライン環境」のコンピュータを狙う際、USBメモリは攻撃者にとって極めて有効な侵入経路となります。便利だからと安易に未確認のデバイスを接続することで、組織の深部へとマルウェアを招き入れてしまうリスクが今なお潜んでいるのです。
- 具体的な手口:
- マルウェアの自動実行により、ウイルスに汚染されたUSBメモリを社内PCに接続した瞬間、プログラムが自動実行され、ネットワーク全体へと感染が拡大します。
- 対策:
- 利用ルールの徹底: 私物USBメモリの業務利用を厳禁とし、組織的な運用ルールを策定・周知する。
- 自動スキャンの有効化: ウイルス対策ソフトの設定で、外部記憶媒体の接続時に「自動スキャン」が走るよう構成する。
- デバイス制御の実施: ソフトウェア(資産管理ツール等)でUSBポートの利用を制限するか、必要に応じて物理的に封鎖する。
もし感染したら?被害を最小限に抑えるための初動対応チェックリスト
どれほど強固な対策を講じていても、サイバー攻撃を100%防ぐことは困難です。
もし「感染したかもしれない」という事態に直面したとき、被害を最小限に食い止められるかは、その場の冷静な初動対応にかかっています。万が一の際に迷わず動けるよう、セキュリティ担当者や従業員がとるべき「インシデント初動対応チェックリスト」をまとめました。
1.感染した端末をネットワークから隔離する
最優先事項です。まずはLANケーブルを抜き、Wi-Fiを切断してください。
他のPCやサーバーへの感染拡大(横展開)を防ぐことが目的です。
2.システム管理者・情報セキュリティ担当部署に報告する
個人の判断で対処しようとせず、速やかに担当部署へ正確な状況を報告してください。
※いつ、どのPCで、どのような画面が表示されたか、など。
3.関係者への連絡と情報共有
担当部署は経営層や関連部署へ状況を報告し、対応体制を確立します。
組織全体での意思決定を行い、二次被害を防ぐための体制を構築します。
4.バックアップデータからの復旧可能性を確認する
ネットワークから隔離された、正常なバックアップデータがあるかを確認します。
感染した端末をバックアップ用のネットワークに接続してはいけません。
5.身代金の要求には応じない
警察庁や政府機関は、身代金の支払いに応じないよう呼びかけています。
支払ってもデータが復旧される保証はなく、犯罪組織の活動を助長するだけです。
6.専門機関への相談・届出
被害状況に応じて管轄の警察署やIPA、個人情報保護委員会などに相談・届出を行います。
巧妙化するランサムウェア攻撃から組織を守るため、まずは自社の現状把握をすることが重要です。LRMではチェックシートを無料で配布しています。ぜひ、貴社のセキュリティ強化にお役立てください。
抜本的な対策には「組織全体のセキュリティ体制構築」が不可欠
ランサムウェアの感染経路を塞ぐには、システムの脆弱性対策といった技術的なアプローチだけでなく、従業員の意識向上や社内ルールの整備といった「組織的なアプローチ」が不可欠です。
特に、取引先を含めたサプライチェーン全体でセキュリティ水準の確保が求められる昨今において、国際規格である「ISMS(情報セキュリティマネジメントシステム)」の認証取得は、自社のセキュリティ体制の強化と対外的な信頼証明に非常に有効な手段となります。
自社に最適な取得範囲や、そもそも自社単独で取得できるか不安な場合は、外部に相談するのも有効な手段です。LRMでは、ISMS/ISO27001認証取得コンサルティングを行っております。お気軽にご相談ください。
年間580社※・19年の支援実績のノウハウで、専属コンサルチームが徹底サポートいたします。
※2023年8月1日~2024年7月31日のコンサルティング支援社数
まとめ:継続的な対策でランサムウェアの脅威に備えよう
本記事では、最新のランサムウェア感染経路の実態と、企業が講じるべき具体的な対策について解説しました。
- 主な感染経路:VPN機器、リモートデスクトップ、フィッシングメール・標的型攻撃メール、Webサイト閲覧、USBメモリ
- 対策の基本:脆弱性管理、認証強化、従業員教育、セキュリティ製品の導入、ISMS等の体制構築
- 感染時の対応:ネットワークからの隔離を最優先に、迅速な報告と連携
ランサムウェアの攻撃手口は日々進化しており、「一度対策したから安心」ということはありません。大切な情報資産を守り抜くためには、自社の体制を定期的に見直し、継続的にアップデートしていく姿勢が不可欠です。
「何から手をつければ良いか分からない」「自社の対策が十分か専門家の意見を聞きたい」という方は、ぜひお気軽にご相談ください。貴社の環境に最適な防衛策を共に考えます。
巧妙化するランサムウェア攻撃から組織を守るため、まずは自社の現状把握をすることが重要です。LRMではチェックシートを無料で配布しています。ぜひ、貴社のセキュリティ強化にお役立てください。
