【2026年IPA 10大脅威組織編　第1位】深刻化するランサムウェア攻撃に対抗するには

情報セキュリティ10大脅威2026」解説書［組織編］

ランサムウェアとは、感染したPCにあるファイルを暗号化して使えなくしてしまい、もとに戻す（復号する）ために金銭（身代金）を要求する「身代金要求型マルウェア」です。近年では、データを暗号化する前に密かに情報を窃取し、身代金を払わなければ、窃取したデータを公開すると脅す手法や、データの暗号化をすることなく窃取した機密情報を公開すると恐喝する暗号化なしの脅迫（ノーウェアランサム）などランサムウェアを用いた攻撃手法は多様化しています。
またRaaS（Ransomware as a Service）と呼ばれるランサムウェア提供サービスの登場によってランサムウェアの感染が一層拡大しています。 RaaSのビジネスモデルでは、ランサムウェアを開発するグループが、複数の提携者（アフィリエイター）にランサムウェアを提供します。アフィリエイターたちはランサムウェアを１から開発する必要が無く、専門知識がなくとも容易にサイバー攻撃が可能となったことで、ランサムウェア攻撃が爆発的に増加しています。さらに、開発者グループはランサムウェアの開発に専念できることや、開発者グループは直接的な攻撃を行わないので、法執行機関による摘発のリスクが下がるなど、確立されたビジネスモデルとして定着しています。

警察庁が公表している「令和７年におけるサイバー空間をめぐる脅威の情勢等について」によると、2025年は、ランサムウェアの被害報告件数は 226 件であり、依然として高水準にあります。国内では9月に大手飲料メーカーが、10月にはネット通販の大手企業がランサムウェア攻撃を受け、サプライチェーンの混乱から日本経済にも大きな影響を及ぼしました。

引用：「令和７年におけるサイバー空間をめぐる脅威の情勢等について」P13

2025年のランサムウェアの手口

警察庁の資料「令和７年におけるサイバー空間をめぐる脅威の情勢等について」15ページによると、2025年のランサムウェアの侵入経路の6割を占めたのは、VPN（Virtual Private Network）機器でした。攻撃者は、未修正の脆弱性、漏えいした認証情報や簡易なパスワード、設定不備等のようなセキュリティの隙を見つけて悪用し、組織のネットワークへ侵入します。

ランサムウェアに対抗するには

ランサムウェア攻撃に備えるためには、攻撃者に付け入る隙を与えないことです。具体的には、ソフトウェア更新、パスワードの適切な管理、アクセス権限等の適切な設定等です。特に、主要な侵入経路であるＶＰＮ機器等の適切なアップデート等、速やかな対応が必要です。 また、ランサムウェアの被害に遭ったケースでは、復旧に時間を要した結果、業務の一部もしくは大部分が停止するだけでなく、取引企業やサプライチェーン上の企業との信頼関係が揺らぎ、ビジネスに重大な影響を与えることがあります。日本国内でも、事業継続そのものに影響を及ぼす事案が実際に発生しています。 近年ではRaaSの登場によってランサムウェア攻撃が一層増加していることから、被害の予防および被害に備える、サイバー攻撃を想定した業務継続計画（ＢＣＰ）の策定が重要視されています。サイバー脅威が身近に迫っている現代社会では、会社規模の大小に関わらず、経営課題としてサイバーセキュリティに取り組む必要があります。

ＦＦＲＩセキュリティ SNS

• 
• Facebook
• YouTube

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。