ランサムウェアとは、会社のデータを使えなくしたうえで、身代金(ランサム)を要求してくる攻撃です。感染すると、パソコンや社内のデータが使えなくなり、仕事そのものが止まることがあります。
皆さんの会社では、有事の対策を検討されていますか。
- ランサムウェアは、地方の中小企業でも決して他人事ではないこと
- 自社が直接攻撃されなくても、委託先や取引先を通じて被害が広がること
- 大事なのは、身代金を払わずに業務を再開できること
他人事ではない現実|地方の会社でも被害は確認されています
ランサムウェアと聞くと、大企業や病院のニュースを思い浮かべる方も多いかもしれません。ただ、実際には地方の中小企業でも被害は確認されています。
警察庁が公表した2025年上半期の国内被害は114件で、そのうち77件が中小企業でした。決して、対岸の火事ではありません。
たとえば熊本の丸菱ホールディングスは、2025年7月、ランサムウェア攻撃により一部システムでデータの暗号化と一時的な利用停止が発生したと公表しました。地方企業でも、システム被害がそのまま業務影響につながることが分かります。
また、アテックス・ホールディングスでは、自社そのものではなく、発送業務を委託していた物流会社がランサムウェア被害を受け、EC利用者の個人情報流出の可能性が公表されました。自社が直接攻撃されなくても、委託先や取引先を通じて被害が広がることがあります。
「メールだけのやり取りだから大丈夫」は通用しません
都城でも、「大手と取引はあるが、メールでやり取りしているだけ」、「相手のシステムに直接つながっているわけではない」という声をよく聞きます。ただ、それでも安心はできません。
警察庁は、ウイルスに感染した場合、取引先に不正なメールを拡散されてしまうおそれがあると注意を呼びかけています。つまり、相手先のシステムと直接つながっていなくても、自社のメールアカウントを悪用され、取引先に怪しい添付ファイルを送ってしまう可能性があるということです。
メールだけのやり取りでも、自社が取引先に不正メールを送りつける踏み台となり、信用を損なう可能性があります。「メールだけだから大丈夫」では、決してないのです。
感染すると、会社で何が起きるのか
ランサムウェアの怖さは、単にパソコンが使えなくなることではありません。社内のデータや共有フォルダが開けなくなれば、見積、受発注、請求、出荷、社内共有など、普段の仕事が止まります。
感染すると、社内のサーバーやファイルに鍵をかけられたような状態になり、「元に戻したければ身代金を払え」と要求されます。ですが、身代金を払ったとしても、本当に元に戻せる保証はありません。
さらに最近は、データを使えなくするだけでなく、情報を盗み出したうえで公開をほのめかして脅す手口も広がっています。警察庁は、VPN機器などの脆弱性対策、認証情報の適切な管理、バックアップやログの取得などを呼びかけています。
つまり、被害は社内だけで終わりません。仕事が止まり、取引先への連絡が必要になり、場合によっては情報漏えいの確認や対応にも追われます。ランサムウェアは、IT担当だけの問題ではなく、経営に関わる問題です。
結局、何をやるべきか
大事なのは、身代金を払うことではありません。犯人が本当に渡してくれるか分からない鍵に頼るのではなく、業務を再開できる状態を平時から整えておくことです。
その中心になるのが、バックアップです。ただし、単にバックアップを取っているだけでは足りません。本当に見るべきなのは、「取っているかどうか」ではなく、「実際に戻せるかどうか」です。
- どこまで戻せるのか
- 誰が復旧手順を把握しているのか
- 業務を再開するまでに何が必要なのか
そこまで含めて確認しておく必要があります。警察庁も、バックアップやログの適切な取得を呼びかけています。
ランサムウェアを完全に防ぎ切るのは簡単ではありません。だからこそ、もしものときに備えて、バックアップから業務を再開できる状態を整えておくことが重要です。
まとめ
- ランサムウェアは、地方の中小企業でも決して他人事ではありません
- 直接つながっていなくても、取引先に迷惑をかける可能性があります
- いま確認したいのは、バックアップで本当に業務を戻せるかです
私は東京のIT企業で、セキュリティ対策が厳しい金融業界との取引を長く経験してきました。だからこそ今感じるのは、地方の中小企業でも、最低限ここは押さえるべきという備えがあるということです。
備えあれば憂いなしです。いざというときのために準備を進めるようにしてください。
