ランサムウェアから復旧する5つの方法！復旧にかかる時間や費用は？

こんにちは、株式会社ソライル　Web集客コンサルタントの波多野です。

「ランサムウェアに感染したときにデータを復旧する方法は？」「復旧にどれくらいの時間や費用がかかる？」と疑問に感じていませんか。

ランサムウェアをはじめとするサイバー攻撃を受けたときに、データを元通りにできるかどうか心配になってしまいますよね。

今回は、ランサムウェアに感染してもデータは復旧できるか、ランサムウェアの復旧にかかる時間・費用、復旧前に行うべきことについて解説します。

さらに、ランサムウェア感染後のデータ復旧方法と手順、復旧後に行うべきこと、おすすめのサイバー攻撃復旧サービスについてもご紹介しますので、ぜひ参考にしてみてください。

ランサムウェアだけじゃない！サイバー攻撃の種類

ランサムウェアに感染した場合、脆弱性を放置しておくと、今後下記のようなサイバー攻撃を仕掛けられる可能性もあります。

サイバー攻撃の種類	概要
ランサムウェア	不正に暗号化したデータの復旧と引き換えに、身代金を要求する攻撃
マルウェア	パソコンやスマートフォンなどを標的とした悪意のあるソフトウェア
DoS攻撃・DDoS攻撃	Webサイトやサーバーに過剰なアクセスやデータを送る攻撃
サプライチェーン攻撃	組織間の業務上のつながりを悪用して仕掛ける攻撃
SQLインジェクション攻撃	データベースに不正なSQL文を送信して実行させる攻撃
ゼロデイ攻撃	ソフトウェアやシステムの修正プログラムが公開される前に、脆弱性を悪用した攻撃
フィッシング攻撃	攻撃者がユーザーをだまして機密情報などを抜き出す攻撃

最近では、自社サイトが改ざんされ、機密情報が盗まれたりサイト訪問者にウイルスが感染したりする事例も増えています。

このため、ランサムウェア復旧と並行して、Webサイトをはじめとするセキュリティ対策を強固にすることが大切です。

ランサムウェアに感染してもデータは復旧できる？

ランサムウェアに感染したデータを復旧することは困難ですが、安全なバックアップがある場合などの状況によっては復旧することも可能です。

専門家によっては、サイバー攻撃されたWebサイトに関しても復旧できるケースがありますので、まずは信頼できる専門サービスに相談してみるのが良いでしょう。

ちなみに、ランサムウェアのデータ復旧と攻撃者との交渉は、別の話です。

攻撃者と交渉し身代金を支払ったとしてもデータが復旧する確証はないうえ、再度ターゲットにされる可能性も高まるため、データ復旧専門業者を選んでみましょう。

ランサムウェアの復旧にかかる時間・費用は？

こちらからは、実際にランサムウェアの被害にあった場合、復旧にどれくらいの時間や費用がかかるかご紹介します。

かかる時間の目安

警察庁の調査によると、ランサムウェアの復旧等に要した時間は下記通りです。（参照：2025年9月 警察庁サイバー警察局 令和7年上半期における サイバー空間をめぐる脅威の情勢等について）

• ・即時～1週間未満：10件
• ・1週間～1か月未満：15件
• ・1か月～2か月未満：7件
• ・2か月以上：3件
• ・復旧中：12件

「1週間〜1か月未満」が全体の3割以上を占めており、最も多い回答でした。

ランサムウェアの復旧にかかる時間は、感染範囲の広さや暗号化方式の複雑さ、安全なバックアップの有無、さらに復旧プロセスの熟練度が関係していると考えられます。

かかる費用の目安

警察庁の調査によると、ランサムウェアの復旧等に要した費用は下記の通りです。（参照：2025年9月 警察庁サイバー警察局 令和7年上半期における サイバー空間をめぐる脅威の情勢等について）

• ・100万円未満：6件
• ・100万円以上～500万円未満：5件
• ・500万円以上～1,000万円未満：5件
• ・1,000万円以上～5,000万円未満：16件
• ・5,000万円以上～1億円未満：4件
• ・1億円以上：3件

「1,000万円以上〜5,000万円未満」が全体の4割以上を占めており、最も多い回答とされています。

サイバー攻撃の復旧にかかる費用の内訳は、データ復旧関連はもちろん、原因の確認や被害範囲の特定、システム全体の再構築、セキュリティ強化対策が含まれるため、早期の対応がコストの削減につながるでしょう。

ランサムウェアのデータ復旧前に行うべきこと

ランサムウェアに感染した場合、まずは感染した機器とネットワークを切り離し、さらなる拡大を防ぎましょう。

再起動は、電源をオンにした瞬間に感染が再開し、データがさらに暗号化される恐れがあるので厳禁です。

また、データ復旧前にランサムウェアを完全に消し去らなければ、復元した後も再度感染する可能性があるため注意しましょう。

ランサムウェアなどのマルウェアを除去するには、OSやソフトウェアを一から再インストールする「クリーンインストール」が効果的です。

ただ、クリーンインストールはパソコン上の重要なデータも消してしまうので、例えばWindows 8から導入された「PC を初期状態に戻す」により、データを消さずにシステムを初期状態に戻す方法もおすすめです。

一方で、初期状態に戻した後も、ユーザー領域に何らかの攻撃が残っている場合があるため、専門家に相談するのが安心でしょう。

ランサムウェアに感染したら？対処法やNG行動、防止対策を解説

ランサムウェア感染後のデータ復旧方法と手順

こちらからは、ランサムウェア感染後にデータを復旧させる5つの方法をご紹介します。

• ・バックアップから復旧する
• ・Webサイト「No More Ransom」から復旧する
• ・警察庁が開発した復号ツールから復旧する
• ・セキュリティベンダーの復号ツールから復旧する
• ・専門家に相談する

それぞれ手順とポイントを解説しますので、ぜひ参考にしてみてください。

方法1：バックアップから復旧する

まずは、ランサムウェア感染前に取っておいた安全なバックアップからの復旧手順をご紹介します。

「Webサイトのデータを復旧する場合」と「パソコンのデータを復旧する場合」の2パターンにわけて解説しますので、チェックしてみてください。

Webサイトのデータを復旧する手順

WebサイトをWordPressで作成している場合、以下の手順でバックアップから復旧していきましょう。

• ・FTPソフトを立ち上げてサーバーにアクセスする
• ・サーバーの接続情報を入力し接続する
• ・バックアップファイルを、接続したサーバー側にドラッグ＆ドロップする

詳しい手順やWordPressのバックアップを取得する方法については、下記の記事を参考にしてみてください。

WordPressのバックアップをとるタイミングと方法

パソコンのデータを復旧する手順

パソコンのデータを復旧する方法はOSによって異なるので、こちらからはWindows 11における手順をご紹介します。

Windows 11のデータ復旧は、ファイル履歴やシステムイメージから行う方法もありますが、こちらではパソコンをリセットした場合として、初回起動時の手順を解説していきます。

【Windowsバックアップ機能から全データを復元する場合】

• ・新しいPCの初期設定を行う
• ・バックアップ作成時に使用したMicrosoftアカウントでサインインする
• ・復元可能なデータの一覧を表示する
• ・復元可能なデータに問題がなければ「次へ」をクリックする

Macの場合は、「Time Machine」というバックアップ機能が標準搭載されているので、こちらでバックアップ保存・復元を行うことが可能です。

復旧するときのポイント

バックアップをもとに復旧するためには、安全なバックアップが必要です。

ランサムウェアに感染している恐れがあるなど、マルウェアが潜んでいるバックアップから復元してしまうと、ウイルスが再び広がることが考えられるので注意しましょう。

最近は、バックアップそのものがサイバー攻撃に狙われることも増えているので、バックアップのセキュリティ体制も強化することが重要です。

方法2：Webサイト「No More Ransom」から復旧する

ランサムウェアによって暗号化されたファイルを復旧するためには、Webサイト「No More Ransom」を利用する方法もあります。

No More Ransomとは、欧州刑事警察機構のサイバー犯罪対策機関が、オランダ国家警察やMcAfeeと共同で立ち上げたプロジェクトです。

該当のWebサイトでは、ランサムウェアに関する被害ファイル診断や、復元ツールの無償提供がされています。

復旧する手順

No More Ransomからデータを復旧する手順は、以下の通りです。

• ・メニューから「ランサムウェアの特定」をクリックする
• ・暗号化されたファイルをアップロードする
• ・身代金の要求ページに表示されたメールアドレス・Webサイトアドレス・オニオンアドレス・ビットコインアドレスなどを入力する
• ・「結果を見る」をクリックする
• ・「復号ツール」ページで有効とされるツールをダウンロードする

各ツールのダウンロードの方法やダウンロード後の使用方法については、「READ FIRST」という太字部分をクリックすると、英語で記載されたマニュアルページにアクセスできます。

復旧するときのポイント

No More Ransomでは、一部のランサムウェアにしか復号ツールが対応していません。

また、有効と思われる復号ツールであっても、バージョンなどの違いによって使用できない場合があります。

方法3：警察庁が開発した復号ツールから復旧する

警察庁では、ランサムウェアの「LockBit」「Phobos」「8base」によって暗号化されたファイルの復号ツールを開発しています。

ランサムウェアの種類を特定した場合は、こちらの復号ツールを活用してみましょう。

復旧する手順

LockBitの復号ツールを利用する場合は、最寄りの警察署まで連絡する必要があります。

Phobos、および8baseの復号ツールから復旧する手順は、以下の通りです。

• ・警察庁の「ランサムウェアPhobos/8Baseにより暗号化されたファイルの復号ツールの利用について」ページから複合ツールをダウンロードする
• ・利用規約を確認し、「同意する」をクリックする
• ・暗号化されたフォルダや、ファイルのフルパスを選択する
• ・出力フォルダのフルパスを選択する
• ・「【復号開始】」をクリックする

復号が完了すると「完了」というメッセージが表示され、復号されたファイルは選択したフォルダに保存されます。

復旧するときのポイント

暗号化の際の不具合でファイルが壊れている場合、復元することはできません。

また、復号ツールがウイルス対策ソフトに検知されることもあるため、不具合が起きた場合は警察署に連絡してみましょう。

方法4：セキュリティベンダーの復号ツールから復旧する

コンピューターセキュリティ関連サービスの開発・提供をしている各事業者「セキュリティベンダー」が、無料で提供している復号ツールを使用する方法もあります。

ツールを使用する際は、各社で公表している手順に沿って行っていきましょう。

ただ、このようなツールは、ベンダーのサポート対象外だったり不正なツールが存在していたりするため、活用には十分注意が必要です。

方法5：専門家に相談する

ランサムウェアをはじめとするサイバー攻撃で、少しでも対処に不安を感じる場合は、無理をせず専門家に相談することがおすすめです。

自分で何とかしようとすると、データの復号に手間取るだけではなく、被害状況を正確に把握できなかったり被害がさらに拡大してしまったりといったリスクがあります。

例えば、今までネット上に積み上げてきた、動画やブログなどのコンテンツや商品ページなどの資産も、全て消えてしまうことが考えられるのです。

専門業者に任せることで、迅速かつ適切な被害対応や、原因究明と再発防止策の立案をしてもらえるので、できるだけ早く相談してみましょう。

ランサムウェア復旧後に行うべきこと

ランサムウェア復旧後は、必ず以下2つを行いましょう。

• ・感染原因の特定
• ・セキュリティ対策の強化

こちらからは、ランサムウェア復旧後に行うべきことについて解説します。

感染原因の特定

ランサムウェアをはじめとするサイバー攻撃は、被害に至った原因を特定することが大切です。

ソフトウェアやシステムの脆弱性、パスワードの管理体制などの原因を放置してしまうと、再度サイバー攻撃の被害に遭う可能性があります。

中には、自社サイトが乗っ取られて知らない間に加害者になるといったケースもあるので、必ず感染原因を究明しましょう。

セキュリティ対策の強化

ランサムウェアなどのサイバー攻撃を防ぐためには、さらなるセキュリティ対策の強化が必要です。

判明した原因の対策はもちろん、サイバー攻撃の手口や脅威を理解し、自社に適したセキュリティソフトの導入などを検討していきましょう。

Webサイトのサイバー攻撃にお困りの方はソライルへ！

近年、Webサイトへのサイバー攻撃は巧妙化しており、自社サイトの改ざんによりランサムウェア感染が発生する事態も増えています。

少しでもWebサイトに不具合を感じた場合は、株式会社ソライルへご相談ください。

身代金や攻撃者への対応は対象外となりますが、サイバー攻撃を受けたWebサイトの診断から復旧作業まで、ITの国家資格を持つプロが最短半日程度でご対応させていただきます。

万が一復旧ができなかった場合、費用は一切発生しませんので、お気軽にお問い合わせください。

→ソライルのWebサイトのサイバー攻撃復旧サービスの詳細はこちら

→ホームページ／WEBサイトの保守・運用管理

ランサムウェアの復旧、まとめ

今回は、ランサムウェアに感染してもデータは復旧できるか、ランサムウェアの復旧にかかる時間・費用、データ復旧方法と手順などについて解説しました。

「自社サイトがサイバー攻撃されているかもしれない」と不安に感じた場合は、できる限り早く専門家に相談しましょう。

株式会社ソライルでは、IT業界20年以上のエキスパートがWebサイトの不具合に迅速丁寧に対応させていただきますので、すぐに対応できるWeb保守サービスをお探しなら、プロにご相談ください。