ランサムウェアの感染経路を最新データで解説!企業が行うべき対策とは?
企業の重要データと引き換えに身代金を要求する「ランサムウェア」。ランサムウェアの被害は年々拡大しており、IPAが発表した「情報セキュリティ10大脅威 2023」によると「ランサムウェアによる被害」が一位となっています。
ランサムウェアを防止するためには、感染経路と犯行手口を正しく理解し、感染経路についての最新情報を取得しておくことが重要です。そこで本記事では、ランサムウェアの感染経路を最新データをもとに解説していきます。企業で行うべき対策も紹介しますので、最後までご覧ください。
ランサムウェアの代表的な感染経路
ランサムウェアの代表的な感染経路は、以下の3つです。
1. VPN機器からの侵入
2. リモートデスクトップからの侵入
3. 不審メールやその添付ファイル
引用元:警 察 庁 「令和4年におけるサイバー空間をめぐる脅威の情勢等について
それぞれの内容について、詳しく解説していきます。
VPN機器からの侵入
VPN(Virtual Private Network)とは、ネットワークの中に別のプライベートなネットワークを仮想的に作り出す技術のことです。VPNはテレワークが普及したこともあって多くの企業で導入されていますが、VPN機器の脆弱性を狙ったサイバー攻撃が増えているのが現状です。上記のランサムウェアの感染経路についての調査では、102件の有効な回答のうち、VPN機器からの侵入が63件で62%となっています。
VPN経由でのランサムウェア感染を防止するためには、VPN機器を適切な設定で運用することが重要です。
リモートデスクトップからの侵入
リモートデスクトップとは、手元の端末から遠隔地にあるコンピューターを操作する技術のことです。リモートデスクトップもテレワークの普及と共に普及した技術の一つですが、リモートデスクトップを経由してランサムウェアに感染する事例も増えています。
たとえば、総当たり攻撃で社員のIDやパスワードなどの情報を割り出して不正ログインしたり、そこから感染を拡大させたりといった手口が報告されています。
リモートデスクトップは、サーバーの画面をネットワークを通じて別の端末画面に転送するために「RDP(リモートデスクトッププロトコル)」という技術が利用されています。このRDPに設定されるユーザーIDやパスワードを盗んだり、RDPの脆弱性を突いたりすることでランサムウェアに感染させる仕組みです。
リモートデスクトップ経由のランサムウェア感染を防止するためには、接続時の設定を見直したり、多要素認証などを導入したりすることで、セキュリティを高める必要があります。
リモートデスクトップからの侵入は、全体の19%を占めています。1位が「VPNからの侵入」、2位が「リモートデスクトップからの侵入」となっており、テレワークの普及に伴って感染経路が拡大したことがランサムウェアによる被害が増加したといえるでしょう。
不審メールやその添付ファイル
ランサムウェアの感染経路の第3位は、メールに添付されたZipファイルを解凍し、そこからランサムウェアに感染するというものです。「不審メールやその添付ファイル」は全体の9%となっています。
仮に不審なメールが届いた場合、不用意に自分の判断で開けないようにすることが重要です。また、小まめにOSやブラウザの更新も行うようにましょう。
ランサムウェアによって引き起こる可能性がある被害について
ランサムウェアに感染してしまうと、企業内に保存されているデータが暗号化されて、これらのデータの閲覧・操作が一切できなくなります。また、以下のような被害につながる可能性が高くなります。
- 自社の業務に支障が出るだけでなく、グループ企業や顧客に支障をきたす
- 機密情報が抜き取られ、漏洩することによって社会的な信頼がなくなる
- 身代金や多額の賠償金など、金銭的な被害を受ける
- 基幹システムが使えなくなり、通常業務が停止する
ランサムウェアに感染した、または感染した疑いがある場合、まずは端末とネットワークを切り離し、組織のセキュリティルールで定められている部門にすぐに連絡するようにしましょう。
自身の判断で端末の電源を切ったり、再起動したりといった操作は感染拡大を助長することにもなりかねません。これらの行為は絶対に行わないようにしましょう。
ランサムウェア感染を防ぐために企業で行うべき対策
ランサムウェア感染を防ぐためには、最新のランサムウェア攻撃についての情報を収集することが重要です。加えて、以下の対策を行うようにしましょう。
①セキュリティパッチの適用
セキュリティパッチとは、OSやアプリケーションの脆弱性を修正・保護するための追加プログラムのことです。セキュリティパッチを適用することで、脆弱性を解消でき、ランサムウェアの防止につながります。
②重要データのバックアップ
社内の重要なデータは、定期的にバックアップを取得するようにしましょう。バックアップデータの保管場所は、オンラインだけでなく、オフライン環境にも保存しておくことがポイントです。
③社員のリテラシー教育を行う
ランサムウェアの危険性やセキュリティ対策の重要性を社員に認識してもらう取り組みも重要です。たとえば、社内研修や標的型メール訓練など、社員のリテラシー教育を行うようにしましょう。
社員のセキュリティに対する意識が高ければ、ランサムウェア感染につながりやすい「差出人不明のメールを不用意に開封する」「個人情報を安易に入力する」といったリスクが高い行動はしなくなります。
感染経路はなぜ多様化したか?
テレワーク常態化と業務クラウド化で『入口』が広がったため、攻撃が機械化・自動化されました。観点は次のとおりです。
| 項目 | 内容 |
|---|---|
| VPN/RDP | 境界の入口が脆弱性放置のまま機械的に探索される |
| メール | 取引先装いや業務文脈に擬態した誘導が高度化 |
| ソフト脆弱性 | 未更新のOS/アプリ/プラグインが侵入路になる |
| 不正サイト | 広告/改ざんサイト経由で感染が広がる |
ポイントは、特殊な狙い撃ちでなく『隙のある入口』が無差別に狙われる点です。基本対策の継続が安全確保の前提となります。入口の棚卸しと更新運用が出発点になります。なお最終的には、評判や機能数でなく自社の現状と業務に優先順位を付け、
無理なく続けられる体制に落とし込むことが、投資を成果へ結びつける近道になります。加えて運用開始後も定期的に見直しを行い、現場の声をもとに小さく改善していく姿勢が、効果を持続させ無理のない定着を実現する鍵となります。
中小企業は何を備えるべきか?
備えは、入口を絞り更新・認証・復旧をルール化することが重要です。押さえる進め方は次のとおりです。
| 項目 | 内容 |
|---|---|
| 入口最小化 | VPN/RDPの公開遮断と必要時のみの限定許可 |
| 認証強化 | 多要素認証と最小権限、退職時の権限失効 |
| 更新運用 | OS/アプリ/プラグインの速やかな更新と検証 |
| 復旧備え | オフライン含むBUと復元手順・連絡窓口を準備 |
最大のつまずきは、入口・認証・更新を個人任せにし放置することです。当社は中小企業のセキュリティ運用を伴走支援しています。入口・認証・更新・復旧を仕組みで担保することが、被害を防ぐ要点になります。なお最終的には、
評判や機能数でなく自社の現状と業務に優先順位を付け、無理なく続けられる体制に落とし込むことが、投資を成果へ結びつける近道になります。加えて運用開始後も定期的に見直しを行い、現場の声をもとに小さく改善していく姿勢が、
効果を持続させ無理のない定着を実現する鍵となります。
ランサム対策チェック
ランサムウェア感染経路とは、ランサムウェアの感染経路のことで、テレワーク常態化と業務クラウド化で入口が広がり攻撃が機械化・自動化されています。
VPN/RDPの脆弱性悪用、フィッシングメール、ソフトの脆弱性悪用、不正サイト経由が代表的で、特殊な狙い撃ちでなく隙のある入口が無差別に狙われるため基本対策の継続が安全確保の前提です。
VPN/RDPの公開遮断と必要時の限定許可、多要素認証と最小権限・退職時の権限失効、OS/アプリ/プラグインの速やかな更新と検証、オフライン含むBUと復元手順・連絡窓口の準備が要点で、入口・認証・更新を個人任せにし放置する失敗を避け、
入口・認証・更新・復旧を仕組みで担保することが要点となります。
以下に、押さえるべき要点とその内容を整理します。
| 項目 | ポイント | 解説 |
|---|---|---|
| 入口 | 最小化 | VPN/RDPを遮断/限定 |
| 認証 | 強化 | 多要素+最小権限 |
| 更新 | 継続 | OS/アプリ/プラグイン |
| BU | 復元手順 | オフライン含む |
| 運用 | 教育・窓口 | 事前に決めておく |
より詳しい一次情報は公式の解説もあわせてご確認ください。
この記事のよくある質問(FAQ)
本記事に関して、よく寄せられる質問をまとめました。
Q. 主な感染経路は何ですか?
A. VPN/RDPの脆弱性悪用、フィッシングメール、ソフトの脆弱性悪用、不正サイト経由が代表的です。攻撃者は隙のある入口を探索します。
Q. 最優先で行うべき対策は?
A. VPN/RDPの放置せず最新化と多要素認証、メール対策、OS/アプリの更新、バックアップと復元手順の整備が最優先です。
Q. 被害が起きたらどうする?
A. 隔離・ログ確認・通報を行い、勝手な復号や身代金支払いは避けます。事前に手順と窓口を決めておくことが重要です。
Q. 中小企業でも実施できますか?
A. できます。VPN/RDPの遮断と更新・MFA・BU整備・教育の基本を継続できる運用に組み込めば被害は大きく下げられます。
関連情報・お問い合わせ
法人向けセキュリティ比較サイト c-compe.com の関連解説で、背景・選び方・注意点の詳細が確認できます。
まとめ
今回は、ランサムウェアの感染経路を最新データをもとに解説しました。
ランサムウェアの主な感染経路は、VPNからの侵入やリモートデスクトップからの侵入となっています。ランサムウェア感染を防ぐためには、以下の対策を日頃から行うように徹底しましょう。
- セキュリティパッチの適用
- 重要データのバックアップ
- 社員のリテラシー教育を行う
また、どのような種類のサイバー攻撃があるのか、事前に知っておくことも非常に重要です。最新のサイバー攻撃の手法と対策について以下の記事で詳しく解説しています。こちらも参考にしてみてください。
法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました!
c-compe.com⇒
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: syscloud、Avepoint
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:Adobe creative cloud、Noota、JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
