ランサムウェア被害に遭ったらどうすべきか、お困りではありませんか？　突然、大切なデータが暗号化され「身代金を払え」と脅される恐怖は、中小企業の経営者や情報システム担当者にとって悪夢です。2024年6月には出版大手のKADOKAWAが被害に遭い、代表者の免許証写真が流出して脅迫されるという衝撃的な事例が発生しました。特にPhobosや8Baseといった凶悪なランサムウェアが中小企業を狙い、情報漏洩のリスクも高まっています。2025年7月17日に警察庁が公開した復元ツールは希望の光ですが、万能ではないことを理解しておく必要があります。本記事では、感染時の具体的な対応策から、中小企業が現実的に取れる予防策までを詳しく解説します。

ランサムウェアとは？知っておくべき基本知識

ランサムウェアは「身代金要求型ウイルス」の一種で、感染するとパソコン内のデータを強制的に暗号化し、復元と引き換えに金銭を要求します。被害はデータ喪失だけではありません。近年は情報漏洩を脅迫材料に使う「二重脅迫型」が主流です。2024年6月のKADOKAWA被害では、代表者の運転免許証画像や内部文書が盗まれ、公表をちらつかせて身代金を要求されました。ランサムウェアの一種であるPhobosは脅威で、その亜種である8Baseは中小企業を集中的に狙います。2025年2月には国際捜査でPhobosの運営者が摘発されましたが、依然として新たな被害が後を絶ちません。

KADOKAWA被害が示す現実的な脅威

KADOKAWAの事例は、企業規模に関わらないランサムウェアの危険性を如実に示しています。同社はニコニコ動画をはじめとしたシステム停止に加え、代表者の免許証写真や人事情報などの機密データが盗み出され、ダークウェブ、さらにはSNS上で公開される事態に発展しました。攻撃者は「身代金を支払わなければさらに機密データを公開する」と脅迫し、企業イメージの毀損と経営リスクを同時に引き起こしました。この事例が教えるのは、ランサムウェア被害が「データが使えなくなる」だけでなく「情報漏洩による信用失墜」「個人情報保護法違反のリスク」「取引先からの損害賠償請求」など多層的な被害を生む点です。中小企業こそ、このような複合的な被害に耐えられる体力がないことを肝に銘じるべきでしょう。

ランサムウェアに感染したら即対応！緊急時の対応

ランサムウェア被害に気づいたら、パニックにならずに次の手順を迅速に実行してください。まず第一に、ネットワークから感染端末を直ちに切断します。LANケーブルを抜き、Wi-Fiをオフにすることで、他の機器への拡散を防げる可能性があります。次に、電源を落とさずにそのままの状態で保持しましょう。安易な再起動は暗号化を進行させる危険があります。三つ目に、バックアップがある場合は復旧作業を開始しますが、バックアップ媒体も感染していないか必ず確認してください。四つ目に、警察や専門機関への連絡です。最寄りの警察署サイバー犯罪相談窓口や国の機関であるIPA（情報処理推進機構）に相談しましょう。最後に、身代金の支払いは絶対に避けてくださいと言われています。KADOKAWA事例のように、支払ってもデータ公開を止められる保証はなく、むしろ攻撃対象としてマークされる危険性が高まります。一方で、身代金の金額は企業規模に応じて柔軟に設定されるという説もあり、身代金の支払いに応じることでデータ復元をはかる事例もあるようです。しかしながら脅してきた相手が本当に感染させた相手なのかの保証をすることはできず、一度身代金を支払っても再び多額の身代金を要求される可能性も否めません。

警察庁公開の復元ツールとは？　Phobos、8Base対策の新希望

2025年7月17日、警察庁はPhobos/8Base用の復元ツールを無料公開しました。関東管区警察局サイバー特別捜査部が開発したこのツールは、FBIやユーロポールとの連携で実証済みです。暗号化されたファイルのパスを指定するだけで、理論上は100％復号が可能とされています。利用方法は警察庁公式サイトからexeファイルをダウンロードし、指示に従って操作するだけです。ただし、このツールは暗号化されたデータを復元するものであり、KADOKAWA事例のように既に情報漏洩が発生している場合には無力です。この画期的なツールが生まれた背景には、2023年にダークウェブで発見されたプログラム解析や、FBIからのデータ提供がありました。世界中の被害企業の回復を目指す国際協力の一環として公開された点が特徴です。

復元ツールの限界と注意点

ランサムウェアの復元を試みるときにまず目にするこのPhobos/8Base復号ツールですが、万能ではないことを理解しておくことが重要です。まず、このツールが有効なのは「Phobos」または「8Base」による暗号化のみです。他のランサムウェア（LockBitやContiなどの攻撃）には効果がないと考えられます。（一部のランサムウェアについては、「No More Ransom」プロジェクトのウェブサイトで復号ツールが公開されています。）次に、暗号化過程でデータが破損していた場合は復元できません。さらに、ツール実行には一定の技術知識が必要で、誤操作が新たなデータ損失を招くリスクもあります。最大の落とし穴は「ツールで情報漏洩を防げる」と誤解することです。KADOKAWAのケースが証明するように、一度外部に流出した個人情報や顧客データは、たとえ暗号化を解除できても回収不可能です。被害回復の基本はあくまでバックアップであり、ツールは最後の砦と位置づけるべきでしょう。

中小企業向け現実的なランサムウェア予防策3選

高額なセキュリティ機器が買えない中小企業でも、今日から始められる対策はあります。まず必須なのはバックアップです。重要なデータはコピー作成をし、2種類の媒体（外付けHDDとクラウドなど）に保存、うち1つはオフライン環境に置きます。次にソフトウェアの自動更新設定を徹底しましょう。OSやアプリの脆弱性を放置すると、ランサムウェアの格好の餌食になります。三つ目はメールフィルタリングの強化です。標的型攻撃の入口となる添付ファイルや怪しいリンクをブロックします。KADOKAWAの教訓として、経営陣の個人情報保護にも留意が必要です。代表者免許証や役員登記書類のような機密情報は、アクセス権限を限定した専用サーバーで管理することをおすすめします。

IT導入補助金を活用したランサムウェア対策コスト削減術

ランサムウェアに感染したときに同じネットワークに繋がっている他の機器への感染を瞬時に防止するFortiGateなどのセキュリティ機器は効果的ですが、中小企業には導入コストが重荷です。ここで活用したいのがIT導入補助金です。2025年度も継続されているこの制度では、セキュリティソフトやバックアップシステムの購入費用を最大50％補助できます。申請ポイントはランサムウェア対策を明確に計画書に記載することです。例えば「多層防御の構築」や「遠隔バックアップ環境整備」を目的に挙げましょう。KADOKAWAの被害規模（数週間のシステム停止と信用損失）を考えれば、予防投資は決して無駄ではないことがわかります。補助対象にはウイルス対策機器だけでなく、幅広く使用できます。

人的対策の要！ランサムウェアのセキュリティ社内教育の実施方法

多くのランサムウェア被害は人的ミスから発生します。従業員全員への定期的な教育こそが、最も費用対効果の高い対策です。最低でも年2回は研修を実施し、次の内容を徹底しましょう。「怪しいメールの見分け方」として、差出人が微妙に偽装されたメールや「請求書確認」などの緊急を装う文面に注意を促してみましょう。パスワード管理では単純な文字列の禁止と多要素認証の導入を推奨しましょう。特に経営陣自身の情報管理も教育対象に含めるべきです。KADOKAWA事例では経営層の個人情報が狙われたことから、役員こそ学ぶべきです。「おれはパソコンよくわからないから」と逃げずに、経営陣自身がランサムウェアの理解をしましょう。

もしものための事業継続計画（BCP）

最後に、最悪の事態に備えたBCP策定が不可欠です。ランサムウェアでシステムが停止しても事業を継続するための手順を明確にします。具体的には「優先復旧システムのリスト」を作成し、基幹システムから順に復旧作業を進める方針を決めます。重要なのは復旧目標時間の設定です。KADOKAWAが数週間にわたりシステム停止を余儀なくされたように、復旧には想定以上の時間がかかることを前提に計画を立ててください。外部リソースとしてサイバー保険の加入も検討してください。被害時の調査費用や事業中断補償をカバーできます。BCPは単なる書類ではなく、実際に訓練を実施して初めて意味を持ちます。

まとめ

ランサムウェア被害は他人事ではありません。KADOKAWAのような大企業ですら代表者の免許証が流出する現代において、中小企業の安全神話は完全に崩壊しています。警察庁の復元ツールはPhobos/8Base被害者にとって光明ですが、万能薬ではないことを肝に銘じてください。最も重要なのは予防と準備です。今日から始められるバックアップ対策や社内教育を積み重ね、IT導入補助金でセキュリティ機器を賢く導入しましょう。KADOKAWAの事例が示すように、一度流出した情報はツールでは取り戻せません。万が一の感染時には、身代金を支払わずに端末の隔離と警察への相談を優先してください。自社の情報システムを守るのは、高額な機器ではなく「不断の努力」です。この記事を参考に、明日から実践的な対策を始めていただければ幸いです。