【1分でわかる】ランサムウェアとは？会社のデータが「人質」に取られる！

ある日突然、パソコンが動かない。

ファイルがすべて開けなくなり、画面にはこんなメッセージが――

「データを元に戻したければ、仮想通貨で支払え」

これは、ランサムウェアと呼ばれる、非常に悪質なサイバー攻撃のひとつです。

名前の「ランサム」は「身代金」の意味。データを人質に、金銭を要求する手口です。

この数年で、日本も含めた世界中の企業・病院・自治体などが被害に遭っており、中小企業も例外ではありません。

<国内で実際に起きたインシデント>

① 徳島県・つるぎ町立半田病院（2021年）

被害内容： ランサムウェアにより電子カルテシステムが暗号化。診療が数週間ストップ。

影響： 医師たちは紙で診察を行う事態に。復旧には多大な時間と費用がかかりました。

病院という「人の命を預かる現場」が攻撃対象となり、大きな衝撃を呼びました。

※「病院がサイバー攻撃を受けたとき 消えた電子カルテの衝撃」

② 印刷会社のサイバー攻撃（2025年）

被害内容： 卒業アルバム制作を手がける印刷会社が攻撃を受け、最大17万人分の個人写真・情報が流出の可能性。

影響： 顧客（主に小中学校）や保護者からの信頼が損なわれ、企業ブランドにも深刻な影響。

攻撃者は企業の「情報資産」と「信用」を狙っています。

※印刷会社にサイバー攻撃 卒業アルバム写真など17万人分流出か

このように、ランサムウェアによって、以下のような被害が想定されます。

• 顧客情報や業務データが一斉に暗号化され、業務が完全にストップ

• 身代金として数十万円〜数千万円相当の仮想通貨を要求される

• 支払ってもデータが戻る保証はなく、二次被害（情報漏えい）も発生

• 取引先にも感染が広がり、信用を失うケースも

  
  

<どうやって感染する？>

• メールの添付ファイルやリンクから感染

  → 請求書、見積書、宅配便の不在通知などを装ったメールが多いです。

• 脆弱なネットワーク機器や古いソフトの脆弱性を突く

  → 特にアップデートされていない機器は格好の標的。

• 業務用PCのパスワード使い回しや簡単すぎるパスワード

  → ブルートフォース攻撃（総当たり攻撃）で破られることも。

<対策ポイント>

✅ 定期的なバックアップを実施する

　→ 外部媒体やクラウドに保存しておけば、身代金を払わずに復旧できます。

✅ OSやソフトウェアは常に最新の状態に

　→ アップデートは「防御のカギ」です。

✅ ウイルス対策ソフトを必ず導入・定期更新

　→ ランサムウェアを検知・ブロックできます。

✅ メールの添付ファイル・リンクには要注意

　→ 少しでも不審に思ったら開かない・クリックしない。

✅ 全社員へのセキュリティ教育

　→ 「知っていれば防げた」攻撃がほとんどです。

ランサムウェアは「データの人質ビジネス」です。一度感染すれば、事業継続そのものが危うくなるリスクがあります。

セキュリティは「コスト」ではなく「企業の命綱」。小さな備えが、大きな危機から会社を守ります。