ランサムウェア感染時の対応と予防策|PCを守るセキュリティ設定ガイド
- 公開日:2025/9/30
- 最終更新日:
- パソコン日記
- ランサムウェア感染時の対応と予防策|PCを守るセキュリティ設定ガイド はコメントを受け付けていません
※本記事は1つの情報源としてご活用ください。重要な変更を加える場合は事前にバックアップを取り、複数の情報源も参考にしながら操作してください。
ランサムウェア感染時の対応と予防策
PCを守るセキュリティ設定ガイド【2024年上半期データ参照】
最新脅威情報
IPA(情報処理推進機構)の「情報セキュリティ10大脅威2025」で、ランサム攻撃による被害が10年連続で最上位の脅威として扱われています。 根拠として公式資料を参照してください。 IPA「情報セキュリティ10大脅威 2025」
1. ランサムウェアとは?感染経路と兆候
ランサムウェアの基本概念
ランサムウェアとは、PCのファイルを勝手に暗号化し、元に戻すために身代金(ransom)を要求する悪意のあるプログラムです。近年、以下の特徴があります:
- 二重脅迫型:データ暗号化+盗取したデータの公開脅迫
- 高度化:企業ネットワーク全体への拡散能力
- 標的型攻撃:特定の組織を狙った計画的な攻撃
- 復旧困難:暗号化の解除が技術的に困難
主要な感染経路(2024年上半期:警察庁公表資料ベース)
| 感染経路 | 割合 | 具体例 | 対策の重要度 |
|---|---|---|---|
| VPN機器の脆弱性 | 約47% | 古いVPNソフトの未更新による侵入 | |
| RDP(リモートデスクトップ) | 約36% | 弱いパスワードによる不正ログイン | |
| メール添付ファイル | 約15% | 偽装された請求書・履歴書等 | |
| Webサイト経由 | 約5% | 改ざんされたサイトからのダウンロード |
※感染経路の割合は半期ごとに変動します。最新値は警察庁の統計・報告資料(一次情報)で確認してください。 警察庁:サイバー空間をめぐる脅威の情勢等(統計・報告資料)
感染の兆候をチェック
以下の症状が現れた場合、ランサムウェア感染の可能性があります:
- ファイル名に不明な拡張子が追加される(.encrypted、.lockedなど)
- デスクトップに身代金要求の画面が表示される
- ファイルが開けない・正常に表示されない
- PCの動作が異常に重くなる
- ファイル名が意味不明な文字列に変更される
2. 【緊急対応】感染を疑った時にすぐやるべきこと
⚡ 感染時の緊急対応フロー
LANケーブルを抜く、またはWi-Fiを無効化。他のPCへの感染拡大を防ぎます。
シャットダウンや再起動は禁止。重要な痕跡が失われる可能性があります。
表示された身代金要求画面をスマートフォンで撮影。種類特定に重要です。
警察庁サイバー犯罪相談窓口(#9110)またはIPAに連絡し、対応方針を相談します。
支払っても復旧の保証はなく、犯罪組織への資金提供となります。
「感染端末の隔離」「電源を落とさない」などの基本方針は、警察庁の注意喚起(一次情報)でも示されています。 警察庁:ランサムウェア被害防止対策
重要:なぜ電源を切ってはいけないのか
ランサムウェアの種類によっては、調査・復旧に役立つ情報が失われる可能性があるため、原則として電源は入れたままにして、専門機関へ相談することが重要です。
3. Windows Defenderで予防設定を徹底する方法
Windows 11/10に標準搭載されているWindows Defenderには、ランサムウェア対策として有効な機能が搭載されています。特に「コントロールされたフォルダーアクセス」は推奨される設定です。
🛡️ Windows Defender最強設定手順
①「スタート」ボタンをクリック
②「設定」→「プライバシーとセキュリティ」→「Windowsセキュリティ」を選択
③または、検索バーで「Windowsセキュリティ」と入力
①「ウイルスと脅威の防止」をクリック
②「リアルタイム保護」が「オン」になっていることを確認
③「クラウド提供型保護」を「オン」に設定
④「自動サンプル送信」を「オン」に設定
①「ランサムウェア防止の管理」をクリック
②「コントロールされたフォルダーアクセス」を「オン」に設定
③「保護されたフォルダー」で重要なフォルダを追加
④必要に応じて「許可されたアプリ」を設定
①「Microsoft Defenderウイルス対策のオプション」をクリック
②「定期的なスキャン」を「オン」に設定
③「潜在的に不要なアプリのブロック」を「オン」に設定
「コントロールされたフォルダーアクセス」の仕様・前提条件・保護対象などは、Microsoftの一次情報で確認できます。 Microsoft Learn:コントロールされたフォルダーアクセス
コントロールされたフォルダーアクセスとは
重要フォルダへの書き込みを、許可されたアプリ以外からブロックすることで、ランサムウェアによる暗号化被害を抑える仕組みです。
推奨保護フォルダの設定
以下のフォルダを「保護されたフォルダー」に追加することを推奨します:
- C:\Users\[ユーザー名]\Documents
- C:\Users\[ユーザー名]\Pictures
- C:\Users\[ユーザー名]\Videos
- C:\Users\[ユーザー名]\Desktop
- 重要なデータが保存されている任意のフォルダ
4. データの復旧方法と予防策
ランサムウェア感染後の復旧方法
🔄 バックアップから復元
事前にバックアップを取得していた場合の最も確実な方法。ただし、バックアップ自体が感染していないことを確認が必要。
🔧 復号ツールの使用
復号ツールは有効な場合がありますが、すべてのランサムウェアに対応しているわけではありません。対応範囲や注意点は一次情報で確認してください。 No More Ransom(日本語):復号ツールと注意事項
⏮️ システム復元
Windowsのシステム復元機能を使用。感染前の復元ポイントが必要で、成功率は低い。
💰 身代金支払い
犯罪者への資金提供となり、復旧保証もない。絶対に避けるべき選択肢。
2025年7月に警察庁が公開した「Phobos/8Base 復号ツール」は、該当する被害の復旧手段として重要です(一次情報)。 警察庁:Phobos/8Base 復号ツール
効果的なバックアップ戦略
ランサムウェア対策として最も重要なのは、適切なバックアップ戦略の実装です。
3-2-1ルール
3つのコピーを作成し、2つの異なる媒体に保存し、1つはオフラインで保管する。これがバックアップの黄金法則です。
| バックアップ方法 | メリット | デメリット | 推奨度 |
|---|---|---|---|
| 外付けHDD(オフライン) | コスト安、大容量、ランサムウェア耐性高 | 手動運用、物理故障リスク | |
| クラウドストレージ | 自動バックアップ、場所を選ばない | 月額費用、通信速度依存 | |
| NAS(ネットワークストレージ) | 自動化可能、高速アクセス | 初期コスト高、設定複雑 | |
| USB メモリ | 携帯性良好、低コスト | 容量小、故障率高 |
5. よくある質問と最新の脅威動向
AI活用型ランサムウェアの登場
AIを活用して検知回避や攻撃の最適化を狙う手法が指摘されています。組織では、ログ保全や監視強化(EDR等)を含む多層防御が重要です。
まとめ:完全なランサムウェア対策のために
ランサムウェアは深刻なサイバー脅威の一つです。しかし、適切な予防設定と緊急時の対応手順を理解していれば、被害を最小限に抑えることができます。
今すぐ実行すべき対策チェックリスト
- Windows Defenderの「コントロールされたフォルダーアクセス」を有効化
- Windows Updateで最新状態を維持
- 3-2-1ルールに基づくバックアップ戦略の実装
- 不審なメール・リンクを開かない習慣づけ
- 定期的なセキュリティ設定の見直し
ランサムウェア対策は「予防が9割」です。感染してからでは遅いため、今すぐこのガイドの設定を実行し、大切なデータを守りましょう。
ランサムウェア感染の疑い・復旧・予防設定なら
早めにご相談ください。
全国17万件以上の実績を持つPCホスピタル
【PR】本サイトはPCホスピタルと提携しており、お申し込みにより当サイト運営者に紹介報酬が支払われます。なお、お客様のお支払い金額には影響ありません。
料金表
感染時の切り分け・復旧方針の整理もサポート
「拡張子が変わった」「身代金画面が出た」「ファイルが開けない」などは、初動の誤りが被害拡大につながります。
端末の隔離、証跡の保全、復旧手段(バックアップ/再構築)の判断、再発防止の設定まで状況に合わせて支援します。
次のような場合は専門家への相談をご検討ください
- ランサム要求画面が表示された/不明な拡張子が付いた
- 社内共有やNASまで暗号化された疑いがある
- ネットワーク遮断・証跡保全の判断に自信がない
- バックアップ復元や初期化の手順を安全に進めたい
- Defenderの推奨設定(コントロールされたフォルダーアクセス等)を固めたい
- RDP/VPN/アカウントの見直しまで含めて再発防止したい
上記以外のお困りごとも、お気軽にご相談ください
状況整理から復旧・再発防止まで、専門スタッフが安全にサポートします。
メールでのご質問・ご相談は24時間受付中!
こちらのフォームから受付中です。
パソコン・iPhone・スマホの初期設定から専門性の高い難しい設定まで「安心」「安全」にPCホスピタルにお任せできます!