身代金を払えばファイルは戻りますか？

保証されません。警察庁の調査では、バックアップから復元できなかった組織の75%が復元不可となっています。身代金を払っても鍵が来ない・ファイルが完全には戻らない・追加の要求が来るケースがあります。また支払いが次の攻撃の資金になるため、専門家は支払いを推奨していません。支払う前に必ずIPA安心相談窓口や専門のセキュリティ会社に相談してください。

バックアップを取っていましたが、それも暗号化されてしまいました。

ネットワークに繋がったバックアップは感染対象になります。警察庁の調査では、バックアップ復元不可の約7割がバックアップも暗号化されていたためです。今後の対策として、定期的にオフラインの外付けHDDや物理的に切り離したクラウドにバックアップを取り、それを普段はネットワークから切断しておくことが重要です。今回の件はIPAと警察に相談してください。

感染に気づいたとき、最初にやるべきことは何ですか？

まず感染端末をネットワークから即座に切り離してください（LANケーブルを抜く、Wi-Fiをオフ）。これにより他の端末への拡散と、まだ暗号化されていないファイルを守る可能性が高まります。その後、シャットダウンせずに電源をつけたまま状態を記録し、IPA安心相談窓口（03-5978-7509）に連絡。個人情報が漏洩した可能性があれば個人情報保護委員会への報告義務もあります。

ランサムウェアとスパイウェアの違いは何ですか？

目的と攻撃の方向が違います。ランサムウェアはファイルを暗号化して使えなくし、身代金を要求します。被害は目に見える形（ファイルが開けない）で現れます。スパイウェアはひそかに情報を収集して外部に送信しますが、端末の動作は続き、被害が気づかれにくいのが特徴です。前者は業務停止を武器にする、後者は情報窃取を目的とするという違いがあります。

ランサムウェアとは？ファイルを人質にする身代金マルウェア

ランサムウェアとは？ざっくりと3行で

ランサムウェアとは、コンピュータのファイルを暗号化して使えなくし、復元と引き換えに身代金を要求するマルウェアのことだ。
近年は暗号化だけでなく、データを盗んで公開すると脅す二重恐喝型が主流になっており、身代金を払っても復旧できないケースが75%を超えている。
仕組みを知っておけば、バックアップを切り離して保管することの重要性が分かり、被害を受けても最低限のデータは守れる。

【深掘り】これだけは知っておけ
1. ランサムウェアの感染から被害までの流れ
典型的なフレーズ・文脈
困ったときの相談窓口
【まとめ】3つのポイント
よくある質問

【深掘り】これだけは知っておけ

ランサムウェアのこわさは、暗号化されると身代金を払っても復元が保証されない点です。払っても復元できなかった・追加の要求が来た・別の攻撃に利用された、という事例が後を絶ちません。

ランサムウェアはRansom（身代金）とSoftware（ソフトウェア）を組み合わせた造語です。感染するとファイルが暗号化され、復号鍵と引き換えに仮想通貨での支払いを要求する身代金要求画面が表示されます。警察庁が発表した2024年上半期のデータによれば、国内のランサムウェア被害報告件数は114件（前年同期比+11件）で、被害の64%は中小企業、8割以上が暗号化に加えてデータを盗んで公開すると脅す二重恐喝型でした。また、バックアップからの復元を試みた組織の75%が復元不可となっており、その約7割がバックアップ自体も同時に暗号化されていたためです。2024年の国内大型事例としてKADOKAWAグループ（6月、ニコニコ動画サービス停止）、イセトー（5月、個人情報漏洩）などがあります。

感染経路は主にVPN機器・リモートデスクトップの脆弱性悪用、フィッシングメールの添付ファイル、改ざんされたウェブサイトです。攻撃グループは特定の業種や規模を狙う標的型が増えており、医療機関・自治体・製造業など社会インフラへの影響が大きい組織が特に狙われています。一度侵入すると内部ネットワークを横展開し、バックアップサーバも含めて暗号化してから身代金要求という設計が典型です。

見抜くポイントは事後対策より事前対策が圧倒的に重要な脅威であることです。感染後は身代金を払っても復元が保証されず、被害公表義務もある（個人情報保護法）ため、未然の防御が唯一の有効策です。特にバックアップをネットワークから切り離して保管することと、VPN・RDPを最新のセキュリティパッチで維持することが核心的な対策です。

個人ができる対策は、OSとソフトウェアを常に最新にすること、外付けHDDや別クラウドに定期バックアップをとりそれをオフラインで保管すること、怪しいメールの添付ファイルやリンクは開かないことです。企業・組織は加えて、インシデント対応計画の策定、エンドポイントセキュリティの導入、ネットワークセグメンテーションが重要です。感染が疑われたら即座にネットワークから切り離し、警察とIPAに報告してください。

ランサムウェアの感染から被害までの流れ

フェーズ	攻撃者の行動	被害組織への影響
侵入	VPN脆弱性・フィッシングで侵入	感染初期は気づかない
潜伏・横展開	内部を調査しバックアップも含めて標的化	この段階でバックアップも暗号化されることがある
暗号化・恐喝	全ファイル暗号化＋データ流出脅迫	業務停止・身代金要求・情報漏洩の三重被害

典型的なフレーズ・文脈

詐欺師

あなたのファイルはすべて暗号化されています。72時間以内に指定口座へビットコインを送金してください。支払いがない場合、盗み出したデータをリークサイトで公開します。

身代金要求と情報公開脅迫を組み合わせた二重恐喝型ランサムウェアの典型的な要求メッセージです。払っても復元が保証されるわけではありません。

キャスター

警察庁の発表によると、2024年上半期のランサムウェア被害は114件で前年比増加、被害の64%が中小企業、バックアップ復元不可が75%に達しており、オフラインバックアップの重要性が改めて指摘されています。

警察庁データに基づくランサムウェア被害状況を解説する報道番組のキャスターを想定した表現です。

専門家

身代金を払っても復元は保証されません。感染前のオフラインバックアップが唯一の防御です。感染が疑われたらすぐにネットワークを切断し、#9110とIPAに連絡を。

IPA担当者が、オフラインバックアップと感染時の即時切断を予防・対処の両面から助言する場面を想定しています。

困ったときの相談窓口

ランサムウェアに感染した場合は、以下の窓口に速やかに連絡してください。

窓口名	電話番号	受付時間	対応内容
IPA安心相談窓口	03-5978-7509	平日 10:00〜12:00、13:30〜17:00	マルウェア感染・ランサムウェアの相談
警察相談専用電話	#9110	平日 8:30〜17:15（各都道府県で異なる）	サイバー犯罪被害・ランサムウェア被害の届け出
サイバー犯罪相談窓口	各都道府県警察HP参照	各県で異なる	サイバー犯罪全般の相談・通報

【まとめ】3つのポイント

正体は暗号化と恐喝の組み合わせ：ランサムウェアは暗号化＋データ公開脅迫の二重恐喝が主流で、身代金を払っても復元は保証されません。
バックアップも標的になる：接続されたバックアップは一緒に暗号化されます。オフライン保管が唯一の防御です。
感染したら即切断・即報告：感染を疑ったらネットワークを即座に切断し、警察とIPAに報告してください。

よくある質問

Q 身代金を払えばファイルは戻りますか？: A

保証されません。警察庁の調査では、バックアップから復元できなかった組織の75%が復元不可となっています。身代金を払っても鍵が来ない・ファイルが完全には戻らない・追加の要求が来るケースがあります。また支払いが次の攻撃の資金になるため、専門家は支払いを推奨していません。支払う前に必ずIPA安心相談窓口や専門のセキュリティ会社に相談してください。

Q バックアップを取っていましたが、それも暗号化されてしまいました。: A

ネットワークに繋がったバックアップは感染対象になります。警察庁の調査では、バックアップ復元不可の約7割がバックアップも暗号化されていたためです。今後の対策として、定期的にオフラインの外付けHDDや物理的に切り離したクラウドにバックアップを取り、それを普段はネットワークから切断しておくことが重要です。今回の件はIPAと警察に相談してください。

Q 感染に気づいたとき、最初にやるべきことは何ですか？: A

まず感染端末をネットワークから即座に切り離してください（LANケーブルを抜く、Wi-Fiをオフ）。これにより他の端末への拡散と、まだ暗号化されていないファイルを守る可能性が高まります。その後、シャットダウンせずに電源をつけたまま状態を記録し、IPA安心相談窓口（03-5978-7509）に連絡。個人情報が漏洩した可能性があれば個人情報保護委員会への報告義務もあります。

Q ランサムウェアとスパイウェアの違いは何ですか？: A

目的と攻撃の方向が違います。ランサムウェアはファイルを暗号化して使えなくし、身代金を要求します。被害は目に見える形（ファイルが開けない）で現れます。スパイウェアはひそかに情報を収集して外部に送信しますが、端末の動作は続き、被害が気づかれにくいのが特徴です。前者は業務停止を武器にする、後者は情報窃取を目的とするという違いがあります。