ファイルが人質に！2025年最新ランサムウェア手口「二重脅迫」の恐怖と、企業・個人ができる全対策

博士、ニュース見ましたか？また国内の大手企業が「ランサムウェア」にやられたって…。サーバーが全部暗号化されて、業務停止に追い込まれたみたいです。

でも、正直なところ、僕たちみたいな中小企業や個人のPCなんて狙われないですよね？ お金も持ってないですし…。

【緊急警告】ミマワリ君、その認識が一番危険なんじゃ！それこそが、攻撃者の思うツボ、「認識のギャップ」じゃよ。

今のランサムウェア攻撃は、大企業だけを狙う「一本釣り」じゃない。インターネット全体に網を投げて、かかった魚は大小構わず捕まえる「地引き網」漁に進化しておるんじゃ。

地引き網…ですか？でも、攻撃するのだってタダじゃないですよね？なんでわざわざ僕みたいな個人のPCを？

良い質問じゃ。その背景には、ランサムウェア攻撃の「ビジネスモデル化」がある。それが「RaaS（ラース：Ransomware as a Service）」と呼ばれる仕組みじゃ。

• RaaSとは？: 高度なランサムウェア（ウイルス）を作る「開発チーム」と、それを実行する「実行チーム」が分業しているんじゃ。
• どういうこと？: 開発チームは「攻撃ツール」をサブスクリプションで提供し、実行チームはそれを使って手当たり次第に攻撃する。身代金が手に入ったら、開発チームと実行チームで分け合う。

つまり、プログラミング技術のない素人でも、簡単に攻撃者になれてしまう。彼らは自動化ツールでインターネット上の「脆弱なPCやサーバー」を24時間探し続けておる。大企業だろうが中小企業だろうが、穴が見つかれば侵入する。そこに「狙う」という意志すら存在しないケースも多いんじゃよ。

ひぇ〜…。自動で攻撃してくるなんて…。

でも博士！ランサムウェアって、要はファイルが暗号化される（鍵をかけられる）だけですよね？だったら、ちゃんとバックアップさえ取っておけば、身代金なんて払わずに復元すればいいだけじゃないですか？

ミマワリ君、それが数年前までの「古い」手口じゃ。

まさにその「バックアップがあるから大丈夫」という対策を無力化するために生まれたのが、2025年現在の主流手口、「二重脅迫（Double Extortion）」なんじゃ。

ランサムウェア攻撃のビフォーアフターを見てみよう。

わかるかな？バックアップでデータを復元できても、攻撃者の手には君の会社の顧客情報や、開発中の新製品の設計図、経理データが丸ごと渡ってしまっておる。バックアップは「暗号化」への対策にはなっても、「情報漏洩」への対策にはなっておらんのじゃ。

じょ、情報漏洩…！会社の信用問題に関わりますね…。

バックアップがあっても、結局お金を払わないとデータをネットにバラまかれちゃうってことですか？

そういう脅しじゃな。だが、ここで「身代金を払う」という選択は、最悪の一手じゃ。

【警告】なぜ身代金を払ってはいけないのか

• ①データが戻る保証がない: 攻撃者は犯罪者じゃ。金だけ取ってデータを返さない、あるいは不完全な復号キーを渡すことも多い。
• ②データ漏洩は防げない: 盗んだデータを攻撃者が本当に削除したか、検証するすべがない。コピーを保持して、後でまた脅してくるかもしれん。
• ③「カモ」としてリストアップされる: 「この企業は金を払う」と攻撃者グループのリストに載り、将来的に別の攻撃の標的になる。

さらに、攻撃者は脅迫をエスカレートさせておる。これが「三重脅迫」「四重脅迫」じゃ。

• 三重脅迫: 「金を払わなければ、盗んだデータを使ってお前の会社のWebサイトにDDoS攻撃（サーバーダウン攻撃）を仕掛けて業務を妨害し続ける」と脅す。
• 四重脅迫: 「金を払わなければ、盗んだ顧客リストを使って、お前の取引先や顧客本人に『お宅の情報が漏洩した』と連絡する」と脅す。

ここまで来ると、単なるデータ復旧の問題ではなく、会社の存続をかけた信用問題になる。これが最新のランサムウェアの本当の恐ろしさなんじゃ。

もう、やめてください博士…。怖すぎてPC触れなくなりそうです…。

でも、バックアップは意味がないわけじゃないんですよね？盗まれるのは最悪だけど、暗号化されたデータは復元しないと業務が再開できないし…。

その通り。バックアップは、業務再開のための「最後の砦」じゃ。だが、ミマワリ君、攻撃者も同じことを考えておる。

攻撃者がネットワークに侵入してから、データを暗号化するまで、数日〜数週間の「潜伏期間」がある。彼らはこの期間に何を仕掛けるか、その「秘密の行動」こそが恐ろしい。

攻撃者の「潜伏期間」の行動リスト

1. ネットワーク全体を探索し、機密データ（顧客情報、財務情報）を探す。
2. 見つけた機密データを、外部のサーバーにこっそり転送する（＝窃取）。
3. ネットワークに接続されているバックアップ（NAS、ファイルサーバー、クラウドストレージ）を探し出し、管理者権限を奪って、バックアップデータを先に削除・暗号化する。
4. （全ての準備が整ったら）全社のPCとサーバーのデータを一斉に暗号化する。

彼らは、被害者に「復元」という選択肢を与えないために、真っ先にバックアップを破壊しにくるんじゃ。これが、「ネットワークから切り離したオフラインバックアップが重要」と言われる理由じゃよ。

そんな…。バックアップまで狙われるなんて…。

そもそも、どうやって僕たちの会社やPCに入ってくるんですか？やっぱり怪しいメールですか？

それも一つの手口じゃが、今はもっと巧妙じゃ。特に企業が狙われる、2025年最新の「侵入経路トップ3」を発表しよう。

🥇 第1位：VPN機器の脆弱性

リモートワーク（テレワーク）の必需品であるVPN装置。これのファームウェアが古いまま放置されていると、そこが格好の侵入口になる。社員が自宅から安全に接続するための「ドア」が、攻撃者の「入り口」になってしまうんじゃ。

🥈 第2位：リモートデスクトップ(RDP)のパスワード破り

外部から社内のPCを操作できる「リモートデスクトップ」。ここの管理者パスワードが「admin」や「password123」のような簡単なものだと、自動ツールで一瞬で破られて侵入されてしまう。

🥉 第3位：Emotetなどによるフィッシングメール

そして、いまだに強力なのがメールじゃ。取引先になりすまし、パスワード付きZIPファイルでウイルスを送る手口（Emotetなど）でPCを乗っ取り、そこを踏み台にしてネットワーク全体に感染を広げるんじゃ。

VPNもリモートデスクトップも、全部リモートワークで使ってます…。もう何を信じたらいいか…。

僕たちにできることって、もう何もないんですか？

諦めるのは早い！脅威が進化しているなら、我々の防御も進化させれば良いんじゃ。企業と個人、それぞれが「今すぐ」やるべき対策をまとめるぞ。

【企業（組織）が行うべき対策】

• ①全機器のアップデート徹底: VPN、OS、ウイルス対策ソフト、全てのファームウェアとソフトウェアを「常に最新」に保つ。
• ②MFA（多要素認証）の必須化: リモートデスクトップやVPNなど、外部からの接続はすべて「ID/パスワード＋スマホ認証」など、二重の認証を必須にする。
• ③「3-2-1ルール」でのバックアップ: データは常に「3つ」コピーし、「2種類」の異なるメディア（例：NASとクラウド）に保存し、そのうち「1つ」はネットワークから完全に切り離した場所（オフライン）に保管する。
• ④EDRの導入: ウイルスを「侵入させない」従来のアンチウイルス(EPP)だけでなく、万が一「侵入された後」の不審な動きを検知・隔離する「EDR」を導入する。

【個人（私たち）ができる対策】

• ①パスワードの使い回しを絶対にやめる: サイトごとに違う、複雑なパスワードを設定する（パスワードマネージャーの利用を推奨）。
• ②「自分は騙されない」という過信を捨てる: 取引先や同僚からのメールであっても、添付ファイルやリンクは一度立ち止まって「本物か？」と疑うクセをつける。
• ③個人のPC・スマホも最新に: 自宅のPCがウイルスに感染し、それが会社のVPNを通じて社内ネットワークに侵入するケースもある。公私ともにアップデートを徹底する。

なるほど…。会社だけの問題じゃなくて、僕たち一人ひとりの意識も大事なんですね。「バックアップがあるから」じゃなくて、「盗まれるかもしれない」って意識でデータを取り扱います！博士、ありがとうございました！

うむ。ランサムウェア攻撃は、もはや「対岸の火事」ではなく、いつ自分の身に降りかかってもおかしくない「サイバー災害」じゃ。技術的な防御と、我々人間の「疑う心」、両方で立ち向かっていくんじゃぞ。