ランサムウェア

ランサムウェアとは、データを暗号化して使用不能にしたうえで、復旧の対価として身代金を要求するマルウェア（悪意あるソフトウェア）の一種です。
「ランサム攻撃による被害」は、IPA（独立行政法人情報処理推進機構）が毎年公表している「情報セキュリティ 10 大脅威」において、10 年連続でランクインしており、2025 年には第 1 位に挙げられました。

※出典：独立行政法人 情報処理推進機構 情報セキュリティ 10大脅威 2025

近年、ランサムウェアによるサイバー攻撃が多発し、企業の事業継続に大きな影響を与えています。
データの暗号化や情報流出、業務停止など、その被害は広範囲に及び、復旧には多くの時間とコストを要します。直近では、大手企業において受注・出荷の停止や情報漏えいが発生するなど、社会的影響の大きい事案が相次ぎました。
手口も高度化し、暗号化を行わず「盗んだ情報を公開する」と脅迫する「ノーウェアランサム」や、RaaS（Ransomware as a Service：サービス化された攻撃基盤）を利用した攻撃など、新たな脅威も確認されています。

ポイント

昨今、サイバーインシデントは 100％未然防止することが困難とされています。被害を最小限に抑えるためには、①経営層の主体的な関与のもと、②日常的なセキュリティ対策の徹底が不可欠で社内周知や訓練も欠かせません。また、③初動対応や情報開示の体制を平時から整えておくことが、万一の場合の信頼維持につながります。