ランサムウェアとは

ランサムウェアは、不正プログラムの一種であり身代金を要求するプログラムです。

ランサムウェアに感染をすると、ファイルを暗号化して開けなくしたり、パソコン自体をロックして使用不能な状態にしたりし、ファイルやパソコンを人質に身代金を要求します。仮に身代金を支払ったとしても、パソコンやファイルが元に戻る保証はありません。

毎年IPAが発表する『情報セキュリティ10大脅威2025』においても、ランサムウェアによる被害は10年連続でランクインするなど、被害は継続して発生しています。

参照：情報セキュリティ10大脅威 2025 (IPA 独立行政法人 情報処理推進機構)

ランサムウェア攻撃による被害は、中堅・中小企業のビジネスに致命的な影響を与えることがあります。身代金が要求されるだけでなく、業務が停止し、データを早期に復旧できなければ企業の信用や顧客の信頼も失われる可能性があるためです。

そこで重要になるのが、データを保護する手段です。

データを保護する手段の一つがバックアップです。バックアップとは、不測の事態に備え、前もって別の場所にデータの複製を保存することを意味します。定期的にデータをバックアップすることで、システム障害、人為的なミスによる削除によるデータ損失だけでなく、ランサムウェアによるデータ暗号化などの被害から復旧することが可能になります。

またバックアップは、中堅・中小企業の顧客の信頼を維持する上でも非常に重要です。バックアップを適切に運用すると、業務の継続性が強化されます。もしランサムウェアの被害を受けた場合でも、バックアップからデータやシステムを復旧し、業務を迅速に再開できます。業務の停止期間を最小限に抑えることで、顧客や取引先への影響を軽減できます。

以下で、それぞれについて詳しく解説します。

バックアップには「3-2-1ルール」という基本的な考え方があります。このルールの意味は次の通りです。
• 3つバックアップデータをつくる
• 2つの異なる媒体にバックアップをする
• バックアップの1つは地理的に離れた場所に保管する

例えば外付けHDD、NAS、外部クラウドサービスの3か所にバックアップすると、このルールに基づいた運用と言えます。「社内（NASや外付けHDDなど）」と「社外（外部クラウドサービスなど）」の両方にバックアップデータを保管することで、物理的な障害や自然災害によるリスクを軽減できます。また、クラウドストレージサービスを利用することで、社外からのアクセスも容易になり、データの復旧が迅速に行えます。

バックアップデータの保存先に、普段利用しているパソコンやサーバーから常にアクセスできる状態では、バックアップデータもランサムウェア攻撃の対象になる可能性があります。そのため、バックアップデータの保存先は常時アクセスできないように工夫する必要があります。例えば、外部クラウドサービスを利用する場合は、バックアップを実施していないときにはログアウトし、外付けのHDDは電源をオフにします。また、NASであれば、パソコンからアクセスできない領域にバックアップデータを保存することが有効です。

バックアップは、必要な時にバックアップした時点の情報に戻せなければ意味がありません。そのため、正しくバックアップデータから、データやファイルの復旧が正しくできるか定期的に確認する必要があります。またバックアップからの復旧の確認を行うことで、手順の確認ができ、万が一の際にもスムーズに対応できるようになります。

バックアップはランサムウェア被害からの復旧に有効ですが、防御手段ではないため、単独の対策としては不十分です。ランサムウェアの検知に有効なセキュリティ対策製品や機能を併せて導入することで、防御と復旧の手段を確保でき、ランサムウェアによるビジネスへの影響を最小限に抑えることが可能です。

例えば、トレンドマイクロのWorry-Freeファミリーは、ランサムウェアに対する強力な検知能力だけでなく、運用代行サービスも付帯される製品があり、中堅・中小企業向けに最適なソフトウェアです。

トレンドマイクロ Worry-Free ファミリーについてはこちら