被害の拡大が止まらないランサムウェアとセキュリティ対策について

掲載日：2024年11月14日
更新日：2025年04月01日

パソコンやスマートフォン、タブレット端末、スマート家電など、インターネットに接続する端末は現代では数多くあります。

インターネットに接続するエンドポイントが増えるほど、コンピュータウイルスの感染被害にあう可能性も増えていきます。

たとえば2024年8月、株式会社KADOKAWAは「ランサムウェア」の感染被害にあい、個人情報が25万件以上流出、約2カ月に及ぶサービス停止、その間のクリエイターへの補償費用やサーバの復旧費用で2025年3月期で36億円の特別損失を計上する見通しなるなど、大きな被害が発生しました。

そこで本記事では、被害が拡大している「ランサムウェア」についての解説と、脅威に対するセキュリティ対策についてご紹介していきます。

ランサムウェアとは

ランサムウェアとは、マルウェア (悪意のあるソフトウェアやコードの総称) の一種で、「ランサム (Ransom＝身代金) 」と「ソフトウェア (Software)」を組み合わせた言葉です。

ランサムウェアに感染するとサーバやパソコン内のデータパソコンやスマートフォンが暗号化され、利用ができなくなります。
そして、暗号化されたデータを元に戻すための対価として端末を元に戻すことを条件に、身代金を要求する手口が一般的です。

ランサムウェアに感染すると以下のような被害がでます。

サーバやパソコンなどの端末が暗号化され、利用できなくなる
業務用システムなどの利用もできないため、企業活動に支障が出る

警察庁が令和5年9月に公表した「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、令和5年上半期に都道府県警察から警察庁に報告のあった件数は103件であり、令和4年上半期以降、高い水準で推移しています。

また、ランサムウェア被害からの復旧に関して53件の有効回答があり、1,000万円以上の費用を要したものが16件と、全体の30％を占めています。

こういった被害に備え、あらかじめセキュリティ対策をすることが重要となります。

セキュリティ対策について

現在、サーバやパソコンへウイルス対策ソフトをインストールするのが当たり前になっていますが、多くの場合「EPP (Endpoint Protection Platform)」と呼ばれる従来型のウイルス対策ソフトがインストールされています。

しかし、ランサムウェア感染が度々発生していることから、EPPのみでは対策として不足していることは明らかになってきました。
そこで現在、セキュリティ対策として活用が進んでいるのが「EDR (Endpoint Detection and Response)」です。

EPPとEDRの違いについて、下記で解説いたします。

EPP (Endpoint Protection Platform) とは

ウイルス対策ソフトなどをパソコン・サーバにインストールし、定期的に更新されるパターンファイルをもとにウイルスを検知します。

既知のウイルスは検知可能ですが、未知のウイルス (特定の企業を狙い撃ちにしたランサムウェアなど) の場合、検知できずにすり抜けてしまいます。

また、Protection (守る) がメインとなりますので、万が一ウイルス感染してしまった場合の対応はカバーしていません。

EDR (Endpoint Detection and Response) とは

EPPがサイバー攻撃を水際で防ぐことを目的としている一方、EDRはそれらをすり抜けてウイルス感染してしまった際の対処を、迅速に行うためのものです。

パソコンやサーバなどのエンドポイントの挙動を常時監視することで、脅威をいち早く検出
脅威に関する情報を収集し、ウイルスの感染経路や影響範囲、漏洩した情報などを分析
エンドポイントをネットワークから切り離すなど、感染後に取るべき対応策を提示

バックアップの重要性について

ここまでランサムウェアとセキュリティ対策について解説しましたが、ウイルス感染時に関するもう一つ重要な要素として「バックアップ」が挙げられます。

EPP・EDRを活用し対策を行っても、万が一ランサムウェアに感染した場合、パソコンが暗号化されているため、実際の復旧は難しいでしょう。

しかし、バックアップを事前に取っておくことで、バックアップからのリストアも可能となります。

ビッグローブでは、オンプレミスのパソコン・サーバやクラウドサーバをバックアップできる「BIGLOBEクラウドバックアップ」と、EPP・EDR機能を持つ「BIGLOBEクラウドバックアップウイルス対策オプション」(*1) を提供しています。

*1 「BIGLOBEクラウドバックアップウイルス対策オプション」は「BIGLOBEクラウドバックアップ」の追加オプションとして購入可能です

万が一ランサムウェアに感染してしまった場合でも、「BIGLOBEクラウドバックアップウイルス対策オプション」に含まれるセーフリストア機能により、バックアップに含まれるランサムウェアを除外したうえでリストアすることが可能です。

セキュリティ対策にお悩みのお客さまは、ぜひお気軽にビッグローブ法人コンタクトセンターあてにご相談ください。

BIGLOBEクラウドホスティングについて詳しく見る

BIGLOBEクラウドバックアップウイルス対策オプションについて詳しく見る