ランサムウェアに感染したら？対処法やNG行動、防止対策を解説

こんにちは、株式会社ソライル　Web集客コンサルタントの波多野です。

ファイルを暗号化した後に身代金を要求されるランサムウェアは、近年増加傾向にあります。

もしもの場合に備えて、「ランサムウェアに感染したらどうするべきか」をこの機会に確認しておきましょう。

今回は、ランサムウェアの感染経路や感染したときの症状、ランサムウェアに感染したらどうするべきかについて解説します。

さらに、ランサムウェアに感染したときのNG行動や、ランサムウェア感染を防止する対策もご紹介しますので、ぜひ参考にしてみてください。

ランサムウェアとは

ランサムウェアとは、感染することでパソコンやスマートフォンなどのデータが暗号化されて使用できなくなり、復元と引き換えに身代金などの対価を要求されるサイバー攻撃の一種です。

2025年10月には、大手のオフィス用品通販業者がランサムウェアに感染し、システム障害の影響からECサイトのサービスが停止したうえ、他社のサプライチェーンまで影響が広がっています。

ランサムウェア感染のターゲットは大手企業だけとは限らず、むしろ発生件数の半数以上は中小企業とされているので、しっかりとしたセキュリティ対策が必要です。

ランサムウェアの感染経路

ランサムウェアの感染経路としては、以下6つが挙げられます。

• ・VPN機器からの侵入
• ・リモートデスクトップからの侵入
• ・メール
• ・改ざんされたWebサイト
• ・USBなどの外部記録メディア
• ・プリカーサーマルウェア

上記6つの感染経路について解説していきます。

VPN機器からの侵入

VPNゲートウェイをはじめとしたVPN機器は、その脆弱性を利用されたり、認証情報を悪用されたりして、ランサムウェアの侵入経路に使われることがあります。

例えば、アップデートを実施していない古いVPN機器を使用している場合、攻撃者に脆弱性を突かれてネットワークに侵入され、攻撃を仕掛けられることに。

また、攻撃者がVPN機器を使用するための認証情報をあらかじめ入手し、ランサムウェアを展開する手口も珍しくありません。

リモートデスクトップからの侵入

ランサムウェアの感染経路として、リモートデスクトップからの侵入も挙げられます。

リモートデスクトップとは、離れた場所にあるコンピューターを手元の端末から操作できる仕組みのことです。

認証情報の悪用やリモートデスクトップの脆弱性を利用されたり、未変更のポート番号を悪用されたりする感染が確認されています。

メール

信頼できる個人や組織を装ったメールによって、ランサムウェアが感染することもあります。

悪意のある添付ファイルやURLを含むメールを送信し、開くことでパソコンやファイルをロックしたりランサムウェアのダウンロードにつなげたりといった被害が発生しています。

「至急ご確認をお願いいたします」など、開封を焦らせるような文言が記載されていることが多く、不信感を持たず開いてしまうと感染が拡大してしまうのです。

改ざんされたWebサイト

改ざんされたWebサイトを通じて、ランサムウェア感染が発生するケースも報告されています。

悪意のある第三者によって、Webサイト内に不正な画像や広告などのコンテンツが表示され、クリックすることでランサムウェアに感染することに。

また、改ざんされたWebサイトにアクセスするだけで、自動的にランサムウェアをダウンロードするように仕組まれている場合もあります。

Webサイトの見た目は同じであっても、不正なプログラムが書き込まれている場合もあるので、専門業者によるセキュリティ対策が重要です。

【サイバー攻撃を受けるとどうなる？】被害例や多発しているサイバー攻撃を解説

USBなどの外部記録メディア

ランサムウェアの感染経路には、USBなどの外部記録メディアも挙げられます。

例えば、ランサムウェアが仕込まれた外部記録メディアを使用し、パソコンに接続することで感染することがあります。

また、ランサムウェアに感染したパソコンに外部記録メディアを接続することで、外部記録メディアを介して感染が広がることも少なくありません。

プリカーサーマルウェア

ランサムウェアの感染経路として、プリカーサーマルウェアを介した手口も増えています。

プリカーサーマルウェアとは、感染することで他のマルウェアを呼び寄せるマルウェアのことです。

例として、正規の広告ネットワークを悪用して、悪意のある広告を配信する「マルバタイジング」という手口があり、広告を表示したりクリックしたりすることでランサムウェアに感染します。

他にも、改ざんされたWebサイトや不審メールなどからプリカーサーマルウェアを感染させ、さらにランサムウェアを呼び寄せる事例も相次いで発生しています。

ランサムウェアに感染したときの症状

ランサムウェアに感染したときの症状としては、以下が挙げられます。

• ・データが暗号化されて開けなくなる
• ・身代金要求のメッセージが表示される
• ・パソコンやサーバーがロックされる
• ・セキュリティソフトが無効化される

このような症状に心当たりのある場合は、すぐに専門家に相談しましょう。

ランサムウェアに感染したら？【自社に専門家がいる場合の対処法】

「自社にサイバー攻撃の専門家がいる場合」は、下記のステップでランサムウェア感染の対処を行っていきましょう。

• ・感染した機器とネットワークを切り離す
• ・ランサムウェアの種類を調べる
• ・復号ツールなどを利用して復号する
• ・セキュリティ対策を強化する

上記4ステップについて解説します。

感染した機器とネットワークを切り離す

まずは、パソコンなどの感染した機器とネットワークを切り離し、さらなる拡大を防ぎます。

ランサムウェアはネットワークを介して感染するため、素早くネットワークから切断することが大切です。

LANケーブルを取り外したりWi-Fiをオフにしたりしながら、ネットワークを切り離しましょう。

ただ、感染した機器の電源を落としてしまうと、感染原因の調査などに必要な情報が消えてしまうことがあるので、電源はつけたままにしてください。

ランサムウェアの種類を調べる

次に、ランサムウェアの種類を暗号化されたファイルの拡張子などから調べます。

ランサムウェアの中には複合ツールが公開されているものもあるので、どの種類が感染しているかを突き止めていきましょう。

復号ツールなどを利用して復号する

ランサムウェアの種類が特定できたら、その種類に応じた複合ツールを利用して複合を進めます。

一部の複合ツールは、欧州刑事警察機構のサイバー犯罪対策機関を主体に立ち上げられた、「No More Ransom」プロジェクトのWebサイトで公開されています。

ただ、バージョンなどの違いによって複合ツールが使えないこともあるので注意しましょう。

複合ツールが見つからない場合は、ウイルス対策ソフトなどを使用しながら駆除を行います。

セキュリティ対策を強化する

無事にランサムウェアが駆除された後は、感染原因をもとにVPN機器などのぜい弱性を塞ぎ、パスワードを変更します。

詳しい再発防止策については、専門業者にアドバイスを求めながら検討していくと安心です。

サイバー攻撃から早く復旧するには？頼るべき業者や自社でできる対策を紹介

ランサムウェアに感染したら？【自社に専門家がいない場合】

もし、ランサムウェアへの感染が疑われる状況で自社に専門家がいない場合は、速やかに専門業者に相談しましょう。

インターネットなどの情報をもとに自社だけで対応しようとすると、復旧に必要なデータを誤って削除してしまったり、表面上は復旧されたように見えても攻撃が続いていて大惨事になったりなど、大きなトラブルを招く恐れがあります。

株式会社ソライルでは、ITの国家資格を持つWebのエキスパートが、サイバー攻撃の復旧に迅速にご対応させていただきます。

「復旧専門業者でも直すことができなかったWebサイトを作業開始当日に復旧」など、確かな実績から復旧を進めさせていただきますので、お気軽にご相談ください。

→ソライルのWebサイトのサイバー攻撃復旧サービスの詳細はこちら

→ホームページ／WEBサイトの保守・運用管理

ランサムウェアに感染したときのNG行動

こちらからは、ランサムウェアに感染したときに行いがちな下記NG行動について解説します。

• ・自分で何とかしようとする
• ・パニックになった勢いのまま行動する
• ・感染が疑われるデバイスを再起動させる
• ・感染が疑われるデバイスを使用し続ける
• ・攻撃者と対話をする
• ・証拠を消してしまう

NG行動による二次被害を防ぐためにも、ぜひあらかじめ確認しておきましょう。

自分で何とかしようとする

ランサムウェア感染を自分で何とかしようとするのは避けましょう。

攻撃者は高度な技術をもとに攻撃を行っているので、自分で対処しようとするとかえって復旧が困難になる事態を招いてしまい、他社のサプライチェーンまで影響が拡大することも珍しくありません。

取り返しがつかなくなってしまう前に、速やかに専門業者に相談してみてください。

パニックになった勢いのまま行動する

ランサムウェア感染にパニックになり、勢いのまま行動するのはNGです。

適切な判断をするためにも状況を1つずつ整理し、冷静な対応を意識してみてください。

感染が疑われるデバイスを再起動させる

ランサムウェアの感染が疑われるデバイスを再起動させると、感染したランサムウェアが再度活動を開始し、被害に遭わなかったファイルが閲覧できなくなる可能性があります。

また、再起動によりランサムウェアの検出が困難になることもあるので、再起動は避けましょう。

感染が疑われるデバイスを使用し続ける

感染が疑われるデバイスを使用し続けることで、復旧できない状態まで感染が進んでしまうことが考えられます。

「せめてバックアップだけでも取らなければ」と感じるかもしれませんが、ランサムウェアに感染した状態のデータを保存すると、復旧後に再度感染する可能性があるので行わないようにしましょう。

攻撃者と対話をする

警察や専門業者のサポートなしで、攻撃者と直接交渉をすることは避けた方が良いでしょう。

交渉の失敗により、攻撃が激化したり交渉のやり取りを第三者に公開されたりするリスクがあります。

証拠を消してしまう

ランサムウェア感染に慌ててしまい、誤ってログファイル・暗号化されたデータ・警告画面などを消してしまわないようにしましょう。

これらの情報を削除すると、感染経路を明らかにするのが難しくなったり、警察による調査がスムーズに進められなくなったりしてしまい、再発防止の糸口が掴めなくなることもあるので注意してください。

ランサムウェアに感染したときの身代金は支払うべき？

ランサムウェアに感染した際、身代金は支払わないようにしましょう。

身代金を支払ってもデータが復旧する保証はないうえ、一度支払いに応じたことで何度もターゲットにされる可能性が考えられます。

まずは、専門業者や警察に相談し、対応を検討することが大切です。

ランサムウェア感染を防止する対策

こちらからは、ランサムウェア感染を防止するための効果的な対策をご紹介します。

• ・OSやアプリケーションを最新の状態にする
• ・パスワード管理を徹底する
• ・アクセス権限の付与を最小限にする
• ・メールへの警戒を忘れない
• ・セキュリティ対策ソフトを導入する
• ・定期的にバックアップする

ランサムウェアの脅威に備えるために、上記6つの対策はぜひ行っておきましょう。

OSやアプリケーションを最新の状態にする

OSやアプリケーションを常に最新の状態にしておくのは、ランサムウェア感染を防止するための基本的な対策です。

OSやアプリケーションを更新することで、発見された脆弱性への修正が適用されるので、忘れずに実施しましょう。

パスワード管理を徹底する

VPN機器やリモートデスクトップなどのパスワード管理を徹底しましょう。

パスワードは十分に桁数が長く、大文字・小文字・数字・記号を組み合わせたランダム性のあるものにすると効果的です。

さらに、SMS認証や生体認証などの多要素認証も導入を検討していきましょう。

アクセス権限の付与を最小限にする

ユーザーやグループに対するアクセス権限の付与は、必要最低限にすることも重要です。

割り当てる権限を限定することで、攻撃対象領域を削減できるうえ、内部脅威を最小限に抑えられます。

メールへの警戒を忘れない

企業や知人などを装ったメールからのランサムウェア感染を防ぐため、送信元が誰であっても警戒を忘れないようにしましょう。

添付ファイルやリンクはすぐには開かず、十分に確認をしてから開封するかどうかを判断してみてください。

セキュリティ対策ソフトを導入する

ランサムウェア感染対策ができるソフトを導入することも有効です。

対策ソフトは、ランサムウェアを感知したり遮断したりなど、それぞれ特化している点が異なるため、自社の現状に応じて適切なものを選んでみましょう。

定期的にバックアップする

ランサムウェア感染の被害を最小限に抑えるため、定期的にバックアップをしておきましょう。

サーバーや端末からアクセスできない環境にバックアップを保存しておくと、暗号化されたとしても復元することが可能なので、ぜひ試してみてください。

ランサムウェアに感染したら、まとめ

今回は、ランサムウェアの感染経路や感染したときの症状、ランサムウェアに感染したらどうするべきかについて解説しました。

「ランサムウェアに感染したかもしれない」と少しでも不安に感じたときは、速やかに専門業者に相談しましょう。

株式会社ソライルでは、最短半日の復旧実績を持つプロが、大切なWebサイトの復旧に全力でご対応させていただきます。

累計4,000サイト以上のWebサイト改善実績の知見をフルに活用し、迅速に作業を進めさせていただきますので、すぐに対応できるWeb保守サービスをお探しなら、プロにご相談ください。