【6割が未対応】ランサムウェア感染、いざという時のマニュアルありますか？

企業のパソコンやシステムがロックされ、「身代金を払え」と脅されるランサムウェア攻撃。そんなトラブルが起きたとき、あなたの会社には対応マニュアルがありますか？

実は、日本企業の6割以上が“準備していない”という驚きの調査結果が、ガートナーから発表されました。

◆ 「対応マニュアルがある」企業はたったの36.5％

ガートナーが実施した国内調査によると、「感染時の対応をマニュアル化している」と答えた企業は全体の36.5％にとどまりました。

つまり、10社中6〜7社はマニュアルすらないということです。

さらに、

• 外部の専門家と相談できる体制がある → 34.0％

• 公的機関への届け出体制がある → 31.8％

• セキュリティ製品ベンダーへのサポート体制 → 27.5％

といった「何かあったときの連絡先」すら用意していない会社が、半数以上存在していることが分かりました。

◆ 「身代金を払うかどうか」も、決めていない企業が多数

もっと深刻なのは、「お金を払うかどうか」の方針が決まっていない企業が半数近くあること。

• 「払わない方針だが、ルールにはしていない」→ 31.3％

• 「状況次第だけど、ルールはない」→ 11.0％

• 「そもそも決めていない」→ 8.3％

これらを合わせると、約半数が“なんとなく”のままにしている状態です。

◆ ランサムウェアは“バックアップしてても安心できない”

最近のランサムウェアは手口も進化していて、システムを暗号化するだけでなく、バックアップデータまで壊してしまうケースが多くなっています。

「とりあえずバックアップ取ってるから大丈夫」と思っていたら、いざという時に復旧できない、という企業も少なくありません。

◆“今すぐ”やっておきたいこと

ランサムウェア対策は、大企業だけの問題ではありません。

むしろ中小企業こそ「今は大丈夫」が命取りになります。

最低限、以下のような備えをしておきましょう。

✅ 感染時の行動をマニュアル化

→「誰が・どこに・何を伝えるか」をあらかじめ決めておくことで、パニックを防げます。

✅ 外部専門家・公的窓口の連絡先を整理

→ サイバー被害は“時間との勝負”。相談先を即座に連絡できる体制を作りましょう。

✅ 「身代金を払う・払わない」の方針を明文化

→ 経営判断としてどこまで許容するか、社内ですり合わせておくことが大切です。

✅ バックアップの見直し

→ オフライン保管や、マルウェア耐性のあるバックアップ構成を検討してみてください。

<参照情報>

https://www.gartner.co.jp/ja