ランサムウェアに注意！

ランサムウェアは、パソコンやサーバのデータ（情報）を暗号化するなどして使用不能にし、暗号化を解除することを条件に、暗号資産（仮想通貨）など金銭（身代金）の支払いを要求するコンピュータウイルスの一種です。

データを暗号化する前に盗み出し、「一定期間内に身代金を支払わないと、盗んだ情報を公開する」等と恐喝するものもあります。

一般的なランサムウェア被害防止対策

• VPN機器のぜい弱性をふさぐ
• 認証情報を適切に管理する
• アクセス権等の権限を最小化する
• ウイルス対策ソフト等を導入する
• 電子メール等を警戒する
• ネットワークを監視する
• データのバックアップを取得する

VPN機器、リモートデスクトップからの侵入

• ランサムウェアの感染経路は、VPN機器やリモートデスクトップからの侵入が大半を占める。
• VPN機器対策
  利用しているVPN機器のファームウェアやOS等を更新ファイル、パッチ等を適用して最新の状態にする
  パスワードを初期設定から変更し、長く、推測しにくく、他のサービスで使用していないものに設定する
  不必要なアカウントは削除する
  多要素認証を導入する
• リモートデスクトップ対策
  OS、ソフトウェアを更新する
  IPアドレス制限やログイン試行回数を制限する
  利用しないときは、機能をオフにする
  VPN接続の導入
  多要素認証を導入する

   

ランサムウェアの感染経路

　※グラフは「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」（令和7年9月警察庁サイバー警察局）から引用

バックアップはオフライン

• バックアップの保存先がネットワークに接続している場合、バックアップファイルも一緒にランサムウェアに感染してしまう。
• ネットワークからアクセス不可能な場所にバックアップデータを保管する。
• バックアップデータを定期的に作成し、復旧手順を明らかにしておく。

被害企業・団体のバックアップから復元できなかった理由

　※グラフは「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」（令和7年9月警察庁サイバー警察局）から引用

　

ログの取得

ログは、被害企業が侵入の実態調査やバックアップからの復旧対応を行う際に必要です。ログが保存されていない場合、適切な対策を講じることができずに脆弱性が放置され、再被害のおそれがあるほか、バックアップからの復旧対応に支障を及ぼすおそれがあります。

このため、日頃からのログの取得・保管が求められます。

ランサムウェアPhobos/8Baseにより暗号化されたファイルの復号ツールの利用について

サイバー特別捜査部がランサムウェア（Phobos/8Base） により暗号化されたファイルの復号ツールを開発しています。復号ツールは、警察庁のホームページからどなたでもダウンロードできます。

• ランサムウェアPhobos/8Baseにより暗号化されたファイルの復号ツールの利用について（外部リンク）

ランサムウェア対策特設サイト

• ストップ！ ランサムウェア ランサムウェア特設ページ｜国家サイバー統括室（外部リンク）
• ランサムウェア対策特設ページ（IPA情報処理推進機構）（外部リンク）