法人向けランサムウェア対策

中小企業が今すぐ始めるランサムウェア対策：予算がなくてもできる7つの基本と被害を抑える方法

ランサムウェアによる被害は、大企業だけでなく、私たちのような中小企業にとっても深刻な脅威となっています。しかし、「何から手をつけていいか分からない」「専門知識がない」「予算が限られている」といった理由で、対策に踏み出せない企業も少なくないのではないでしょうか。

このページでは、そうした中小企業の皆さまが、限られたリソースでもいますぐ取り組めるランサムウェア対策の基本と、万が一感染してしまった場合の被害を最小限に抑えるための方法を、分かりやすくご説明します。

ランサムウェアの脅威と中小企業が狙われる理由

ランサムウェアとは、お使いのパソコンやサーバーのデータを暗号化し、利用できなくしてしまう悪質なプログラムの一種です。暗号化されたデータを元に戻すことと引き換えに、「身代金（Ransom）」を要求してくることから、「Ransomware（ランサムウェア）」と呼ばれています。

なぜ中小企業が狙われやすいのか？

「うちは規模が小さいから大丈夫だろう」と考えている方もいるかもしれませんが、それは大きな誤解です。むしろ、中小企業はランサムウェアの標的になりやすい傾向があります。その理由は主に以下の通りです。

• セキュリティ対策が手薄な場合が多い: 大企業に比べて、セキュリティ専門の担当者がいない、予算が限られている、対策が後回しになりがち、といった事情があります。
• サプライチェーンの入り口にされるリスク: 大企業や取引先を狙う攻撃者が、セキュリティが比較的甘い中小企業を足がかりに侵入しようとすることがあります。
• 情報資産が狙われる: 顧客情報、設計データ、会計情報など、事業継続に不可欠なデータを人質に取られることで、業務が完全に停止し、復旧に多大な時間と費用がかかる恐れがあります。

ランサムウェアの主な感染経路

ランサムウェアは、主に以下のような経路で侵入してきます。これらの経路を理解することが、対策の第一歩となります。

• 不審なメール: 添付ファイル（Word、Excel、PDFなど）を開いたり、本文中のURLをクリックしたりすることで感染します。
• ウェブサイトの閲覧: 改ざんされたウェブサイトを閲覧するだけで、自動的にダウンロードされて感染するケース（ドライブバイダウンロード）もあります。
• ソフトウェアの脆弱性（ぜいじゃくせい）: OSやアプリケーションのセキュリティ上の弱点（脆弱性）を悪用して侵入します。
• VPN機器の脆弱性: リモートワークで利用されるVPN（Virtual Private Network）機器の脆弱性を悪用されるケースも増えています。

中小企業がいますぐできる！ランサムウェア対策7つの基本

限られたリソースでも、今すぐ取り組める効果的な対策を7つご紹介します。これらは、専門知識がなくても実践できるものがほとんどです。

1. データのバックアップを徹底する（最重要）

これはランサムウェア対策の中でも最も重要な対策です。万が一データが暗号化されても、バックアップがあれば元の状態に戻すことができます。

• バックアップの対象: 業務に必要なファイル、顧客データ、会計データなど、失われると困るすべてのデータを対象にしましょう。
• バックアップ方法:
  • 外付けHDDやNASへのバックアップ: 定期的に接続し、バックアップが終わったらネットワークから切り離す「オフラインバックアップ」が理想的です。ランサムウェアはネットワーク内の他の機器にも感染を広げるため、常に接続されているとバックアップデータも暗号化される危険があります。
  • クラウドストレージの利用: Google Drive、Dropbox、OneDriveなどのクラウドサービスも選択肢になります。同期機能だけでなく、バージョン管理機能があるサービスを選び、もしもの時に過去のバージョンに戻せるか確認しておきましょう。
  • 複数の場所へのバックアップ（3-2-1ルール）:
    • 3つのコピーを持つ（オリジナルと2つのバックアップ）
    • 2種類の異なる媒体に保存する（HDDとクラウドなど）
    • 1つはオフサイト（遠隔地）に保存する このルールは、あらゆるデータ損失のリスクを減らすのに役立ちます。
• 定期的なバックアップとテスト: 決まった間隔でバックアップを実行し、実際にそのデータが復元できるかテストすることも大切です。

2. OSとソフトウェアを常に最新に保つ

パソコンのOS（Windowsなど）や、業務で使うソフトウェアには、発見された脆弱性（ぜいじゃくせい：プログラムの弱点）を修正するための「更新プログラム」が定期的に提供されます。これを適用しないまま放置していると、その弱点を突かれてランサムウェアに感染するリスクが高まります。

• 自動更新の設定: Windows Updateなど、OSや主要なソフトウェアの自動更新機能を有効にしておくことを強く推奨します。
• 利用していないソフトウェアの削除: 使わないソフトウェアは、脆弱性の原因となる可能性もあるため、パソコンから削除しましょう。

3. セキュリティソフトを導入・更新する

セキュリティソフトは、パソコンをウイルスやランサムウェアから守るための「番人」のような役割を果たします。

• 導入: Windows標準のWindows Defender（Microsoft Defender）も機能は充実していますが、必要に応じて市販のセキュリティソフトの導入も検討しましょう。
• 常に最新の状態に: セキュリティソフトの「定義ファイル」（既知のウイルスの情報を記録したデータ）は日々更新されます。常に最新の状態に保つよう設定してください。

4. 不審なメールや添付ファイルに注意する（従業員教育）

ランサムウェアの感染経路として最も多いのが、従業員が誤って開いてしまう「不審なメール」です。

• 不審なメールの見分け方:
  • 差出人: 知らないアドレスからのメールや、知っている相手を装っていても少しアドレスが違う（例: @co.jpが@co-jpになっている）などの違和感がないか確認しましょう。
  • 件名: 業務に関係のない、煽り立てるような件名（例: 「重要」「緊急」「アカウント停止」）には警戒が必要です。
  • 本文の内容: 日本語が不自然、会社の個人情報を求められる、身に覚えのない請求が来る、などは詐欺の可能性があります。
  • 添付ファイル: 「請求書」「見積書」「契約書」などと装ったファイルでも、拡張子が「.exe」「.zip」「.js」「.vbs」など実行ファイルやスクリプトファイルの場合は特に注意が必要です。安易に開かず、送り主に電話などで確認しましょう。
  • リンク: 不審なURLは安易にクリックせず、リンク先にマウスカーソルを合わせると表示されるURLを確認したり、URLチェックサイトで安全性を確認したりしましょう。
• 従業員への周知と教育: 上記の注意点を従業員全員に周知し、定期的に研修を行うことが非常に重要です。たとえ少人数であっても、「怪しいと思ったらIT担当者（あるいは経営者）に報告する」というルールを徹底しましょう。

5. パスワードを複雑にする・使い回さない

推測されやすいパスワード（例: password、123456、誕生日）や、複数のサービスで同じパスワードを使い回していると、ランサムウェアだけでなく不正アクセスのリスクも高まります。

• パスワードの複雑化: 大文字、小文字、数字、記号を組み合わせ、10文字以上の長いパスワードを設定しましょう。
• 使い回しの禁止: サービスごとに異なるパスワードを設定しましょう。
• パスワード管理ツール: 多数のパスワードを安全に管理するためのツール（パスワードマネージャー）の利用も検討しましょう。

6. 不要なサービス・ポートを閉じ、アクセスを制限する

会社のパソコンやサーバーが外部からアクセスできる状態になっている場合、そこが侵入経路となる可能性があります。使っていない機能や、外部からのアクセスが不要な「扉」は閉めておくことが大切です。

• リモートデスクトップ接続の制限: 必要に応じてのみ許可し、パスワードを複雑にするなど、厳重な管理をしましょう。
• ファイル共有設定の見直し: 外部に公開する必要のないファイル共有は、内部ネットワークからのみアクセス可能にするか、停止しましょう。

7. ファイアウォールを適切に設定する

ファイアウォールは、インターネットとの通信を監視し、不正なアクセスをブロックする「門番」のような役割を果たします。

• Windows標準ファイアウォール: Windowsには標準でファイアウォール機能が搭載されています。これが有効になっているか確認し、不必要な通信を許可していないか設定を見直しましょう。
• ルーターのファイアウォール機能: 会社で使っているインターネットルーターにもファイアウォール機能がある場合が多いです。適切に設定されているか、メーカーの指示に従って確認しましょう。

万が一感染してしまったら？被害を最小限に抑える初動対応

どんなに注意していても、ランサムウェアに感染してしまう可能性はゼロではありません。万が一の事態に備え、被害を最小限に抑えるための初動対応を知っておきましょう。

1. ネットワークからの切断

• 最優先事項: 感染が疑われるパソコンやサーバーを発見したら、すぐにネットワークケーブルを抜くか、Wi-Fiを切断してください。これにより、ランサムウェアがネットワークを通じて他のパソコンやサーバーに感染を広げるのを防ぎます。

2. 電源を切らない

• 注意: 電源を切ってしまうと、調査に必要な情報が失われる可能性があります。ネットワークから切断した状態で、電源は入れたままにしておきましょう。専門家が状況を把握しやすくなります。

3. 身代金は支払わない

• 基本原則: ランサムウェアの要求に応じ、身代金を支払うことは推奨されません。
  • 支払ってもデータが復旧される保証はありません。
  • 犯罪組織の資金源となり、新たな攻撃を助長することになります。
• バックアップからの復元: バックアップがあれば、身代金を支払うことなくデータを復元できます。

4. 専門家や警察への相談

• すぐに連絡: 自力での対応が難しいと感じたら、すぐにセキュリティ専門企業や、警察庁のサイバー犯罪対策室、情報処理推進機構（IPA）などに相談しましょう。
• 情報の提供: 感染時の状況（いつ、どのように感染したか、表示されたメッセージなど）をできるだけ詳しく伝えましょう。

自社の対策状況をセルフチェック！

以下の項目に「はい」と答えられるか確認してみましょう。一つでも「いいえ」がある場合は、改善の余地があります。

• □ 業務に必要なすべてのデータは定期的にバックアップされ、オフラインで保管されていますか？
• □ パソコンのOS（Windowsなど）や利用しているソフトウェアは常に最新の状態に保たれていますか？
• □ セキュリティソフトが導入され、常に最新の定義ファイルに更新されていますか？
• □ 従業員は不審なメールやWebサイトの見分け方を知っており、怪しいものには触らないよう教育されていますか？
• □ 重要なシステムやサービスには、複雑で使い回しのないパスワードを設定していますか？
• □ 外部からアクセスできる不要なサービスやポートは閉鎖されていますか？
• □ ファイアウォールが適切に設定され、不必要な通信はブロックされていますか？
• □ 万が一感染した場合の初動対応（ネットワーク切断など）について、従業員間で共有されていますか？

まとめ

ランサムウェア対策は、一度行えば終わりというものではありません。日々の業務の中で継続的に取り組むことが重要です。

中小企業の皆さまにとって、ITセキュリティは専門知識が必要で、費用もかかると感じられるかもしれません。しかし、今回ご紹介した「データのバックアップ」「OSやソフトウェアの更新」「セキュリティソフトの導入」「従業員への注意喚起」などは、限られた予算と時間でも今すぐ始められる効果的な対策ばかりです。

一歩ずつでも確実にこれらの対策を進めることで、大切な会社のデータと事業をランサムウェアの脅威から守り、安心して業務を継続できる環境を築いていきましょう。