ランサムウェア感染時の対応と予防策|PCを守るセキュリティ設定ガイド
- 公開日:2025/9/30
- 最終更新日:
- パソコン日記
ランサムウェア感染時の対応と予防策
PCを守るセキュリティ設定ガイド【2025年最新版】
2025年最新脅威情報
IPA(情報処理推進機構)の「情報セキュリティ10大脅威2025」で、ランサムウェア被害が10年連続1位。VPNやRDP経由の攻撃が約8割を占め、データ暗号化と盗取・公開による二重脅迫が主流となっています。
1. ランサムウェアとは?感染経路と兆候
ランサムウェアの基本概念
ランサムウェアとは、PCのファイルを勝手に暗号化し、元に戻すために身代金(ransom)を要求する悪意のあるプログラムです。2025年現在、以下の特徴があります:
- 二重脅迫型:データ暗号化+盗取したデータの公開脅迫
- 高度化:企業ネットワーク全体への拡散能力
- 標的型攻撃:特定の組織を狙った計画的な攻撃
- 復旧困難:暗号化の解除が技術的に困難
主要な感染経路(2025年版)
| 感染経路 | 割合 | 具体例 | 対策の重要度 |
|---|---|---|---|
| VPN機器の脆弱性 | 約50% | 古いVPNソフトの未更新による侵入 | |
| RDP(リモートデスクトップ) | 約30% | 弱いパスワードによる不正ログイン | |
| メール添付ファイル | 約15% | 偽装された請求書・履歴書等 | |
| Webサイト経由 | 約5% | 改ざんされたサイトからのダウンロード |
感染の兆候をチェック
以下の症状が現れた場合、ランサムウェア感染の可能性があります:
- ファイル名に不明な拡張子が追加される(.encrypted、.lockedなど)
- デスクトップに身代金要求の画面が表示される
- ファイルが開けない・正常に表示されない
- PCの動作が異常に重くなる
- ファイル名が意味不明な文字列に変更される
2. 【緊急対応】感染を疑った時にすぐやるべきこと
⚡ 感染時の緊急対応フロー
LANケーブルを抜く、またはWi-Fiを無効化。他のPCへの感染拡大を防ぎます。
シャットダウンや再起動は禁止。メモリ上の重要な痕跡が失われる可能性があります。
表示された身代金要求画面をスマートフォンで撮影。ランサムウェアの種類特定に重要です。
警察庁サイバー犯罪相談窓口(#9110)またはIPAに連絡し、対応方針を相談します。
支払っても復旧の保証はなく、犯罪組織への資金提供となります。
重要:なぜ電源を切ってはいけないのか
ランサムウェアの種類によっては、メモリ上に復号キーの手がかりが残っている場合があります。また、フォレンジック調査で犯人特定につながる証拠が失われる可能性があるため、電源は入れたままにしておくことが重要です。
3. Windows Defenderで予防設定を徹底する方法
Windows 11/10に標準搭載されているWindows Defenderには、ランサムウェア対策として非常に効果的な機能が搭載されています。特に「コントロールされたフォルダーアクセス」は必須の設定です。
🛡️ Windows Defender最強設定手順
①「スタート」ボタンをクリック
②「設定」→「プライバシーとセキュリティ」→「Windowsセキュリティ」を選択
③または、検索バーで「Windowsセキュリティ」と入力
①「ウイルスと脅威の防止」をクリック
②「リアルタイム保護」が「オン」になっていることを確認
③「クラウド提供型保護」を「オン」に設定
④「自動サンプル送信」を「オン」に設定
①「ランサムウェア防止の管理」をクリック
②「コントロールされたフォルダーアクセス」を「オン」に設定
③「保護されたフォルダー」で重要なフォルダを追加
④必要に応じて「許可されたアプリ」を設定
①「Microsoft Defenderウイルス対策のオプション」をクリック
②「定期的なスキャン」を「オン」に設定
③「潜在的に不要なアプリのブロック」を「オン」に設定
コントロールされたフォルダーアクセスとは
この機能は、デスクトップ、ドキュメント、ピクチャなどの重要なフォルダを保護し、許可されたアプリ以外からの書き込みをブロックします。ランサムウェアによるファイル暗号化を効果的に防ぐ最強の機能です。
推奨保護フォルダの設定
以下のフォルダを「保護されたフォルダー」に追加することを強く推奨します:
- C:\Users\[ユーザー名]\Documents
- C:\Users\[ユーザー名]\Pictures
- C:\Users\[ユーザー名]\Videos
- C:\Users\[ユーザー名]\Desktop
- 重要なデータが保存されている任意のフォルダ
4. データの復旧方法と予防策
ランサムウェア感染後の復旧方法
🔄 バックアップから復元
事前にバックアップを取得していた場合の最も確実な方法。ただし、バックアップ自体が感染していないことを確認が必要。
🔧 復号ツールの使用
No More RansomやEuropol等が提供する無料復号ツール。古い種類のランサムウェアに対して有効。
⏮️ システム復元
Windowsのシステム復元機能を使用。感染前の復元ポイントが必要で、成功率は低い。
💰 身代金支払い
犯罪者への資金提供となり、復旧保証もない。絶対に避けるべき選択肢。
効果的なバックアップ戦略
ランサムウェア対策として最も重要なのは、適切なバックアップ戦略の実装です。
3-2-1ルール
3つのコピーを作成し、2つの異なる媒体に保存し、1つはオフラインで保管する。これがバックアップの黄金法則です。
| バックアップ方法 | メリット | デメリット | 推奨度 |
|---|---|---|---|
| 外付けHDD(オフライン) | コスト安、大容量、ランサムウェア耐性高 | 手動運用、物理故障リスク | |
| クラウドストレージ | 自動バックアップ、場所を選ばない | 月額費用、通信速度依存 | |
| NAS(ネットワークストレージ) | 自動化可能、高速アクセス | 初期コスト高、設定複雑 | |
| USB メモリ | 携帯性良好、低コスト | 容量小、故障率高 |
推奨バックアップソフト
- Windows標準機能:ファイル履歴、バックアップと復元
- EaseUS Todo Backup:無料版でも高機能
- AOMEI Backupper:システム全体のクローン作成可能
- Acronis True Image:企業レベルの信頼性(有料)
5. よくある質問と最新の脅威動向
2025年注目すべき新たな脅威
AI活用型ランサムウェアの登場
2025年は、AIを活用した新世代ランサムウェアが登場。従来のパターンマッチング型検知を回避し、標的の行動パターンを学習して最適なタイミングで攻撃を仕掛ける高度な手法が確認されています。
📚 参考資料・関連リンク
まとめ:完全なランサムウェア対策のために
ランサムウェアは2025年現在、最も深刻なサイバー脅威の一つです。しかし、適切な予防設定と緊急時の対応手順を理解していれば、被害を最小限に抑えることができます。
今すぐ実行すべき対策チェックリスト
- Windows Defenderの「コントロールされたフォルダーアクセス」を有効化
- Windows Updateで最新状態を維持
- 3-2-1ルールに基づくバックアップ戦略の実装
- 不審なメール・リンクを開かない習慣づけ
- 定期的なセキュリティ設定の見直し
ランサムウェア対策は「予防が9割」です。感染してからでは遅いため、今すぐこのガイドの設定を実行し、大切なデータを守りましょう。
パソコンやiPhone、スマホの設定に関する
お困りごとは何でもご相談ください。
PCホスピタルのパソコンサポート
料金表
OSアップグレードも格安で設定サポート
パソコン各種設定は初期設定だけでなくOSのアップグレードなども対応しています。
OSアップグレードをしたいけど、うまくいかない方やご自分ではやったことがなくて不安な方はパソコンの専門家にお任せ下さい。
パソコンサポートでよくある依頼
- パソコンの初期設定をしてくれる業者を探している
- インターネット接続の初期設定をしてほしい
- Wi-Fiルーターの初期設定をしてほしい
- 突然ネットに繋がらなくなったので解決してほしい
上記以外にもお困りのトラブルがあればお気軽にサポートをご依頼ください。格安・安心価格にて対応しております!
メールでの ご質問 or ご相談 は24時間受付中!!
ご質問、ご相談はこちらのフォームから24時間受付中です。
※メールでご相談される方は迷惑メール設定をご確認しておいて下さい。当サイトからメールを送信できないことがございます。
参考:PCホスピタルご利用規約
パソコン・iPhone・スマホの初期設定から専門性の高い難しい設定まで「安心」「安全」にPCホスピタルにお任せできます!