ランサムウェアとは、ファイルを暗号化もしくは画面ロックなどをし、データの復号やロックの解除と引き換えに身代金を要求するマルウェアです。近年では、身代金を払わなければ情報を外部へ漏えいさせるなどの脅し行為も確認されるようになりました。

ランサムウェアに感染したことが発覚した際には、適切な対応を行うことが重要です。2022年4月に改正された個人情報保護法により、顧客や個人情報保護委員会への報告しなければならないなど多くの行うことがあります。

本記事では、そういったランサムウェア感染時に行うべきことのサポートを行ってくれる相談先について紹介します。ランサムウェア感染時には、感染経路や被害範囲の特定を行ってくれるフォレンジック調査会社があります。おすすめの調査会社も紹介しているので、参考にしてください。

ランサムウェア感染時、サポートしてくれる機関や企業はあるのか

実際に、ランサムウェア感染時にサポートしてくれる機関や企業は多くあります。今回は中でもおすすめの相談先を以下で紹介します。

• • 原因特定や再発防止はフォレンジック調査企業へ
  • サイバー犯罪に関する法的なサポートは警察庁や法律事務所へ
  • サイバー犯罪の技術的なサポートはJPCERTへ

原因特定や再発防止はフォレンジック調査企業へ

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)や独立行政法人情報処理推進機構(IPA)のサービスリストに掲載されているフォレンジック調査会社を厳選したリストはこちらです。

ランサムウェア感染の調査会社を一覧で紹介|被害や会社の選び方も解説

2024.3.5

「ランサムウェアに感染した」「身代金を要求されている」「何から対処していいかわからない」 ランサムウェアに感染した時は、データの暗号化、身代金の要求、情報漏えいなどの多くの危険があります。感染したまま放置してしまうと、他の機器にまで被

私たちはJNSA・IPA所属企業の中でもデジタルデータフォレンジック(デジタルデータソリューション株式会社)へ相談することをおすすめします。デジタルデータフォレンジックは、24時間365日の相談窓口があり、最短15分で無料のWeb打合せ可能でスピーディーに対応してくれるため、緊急時も安心です。

サイバーインシデント犯罪の技術的なサポートはJPCERTへ

JPCERTでは、インシデント初動対応に関する相談先があります。こちらでは、警察への通報や所管省庁などへの報告なども対応しています。

ただ、犯人特定や法的な違反行為に関する対応代行は行っておりません。

外部サイトJPCERTのインシデント対応依頼について

サイバー犯罪に関する法的なサポートは警察庁や法律事務所へ

サイバー犯罪に関するアドバイスは下記のリンクから警察庁へ相談してください。しかし、殺害予告や犯行予告、自殺をほのめかすような書き込みなど緊急を要するものは110番へ通報してください。

外部サイト警察庁のサイバー事案に関する相談について

また、法律事務所の中にはサイバー犯罪にも対応している法律事務所があります。法令に基づく義務漏れがないようサポートを行ってもらえます。信頼できる法律事務所を探して相談してみましょう。

ランサムウェア感染時の相談先と順番は？

ランサムウェアに感染した際に冷静に適切な判断することは難しいと思います。下記の内容に従って対処しましょう。

• 個人情報保護員会への報告は発覚から3~5日以内
• 実際に被害が確認された場合はまずフォレンジック調査会社に相談

個人情報保護員会への報告は発覚から3~5日以内

2022年4月に改正された「個人情報保護法」では、個人情報の漏えいが発生する可能性が少しでもある場合、報告と通知が法人に義務付けられました。

上記のことに違反した企業には、最大1億円以下の罰金が科せられる可能性があるので、ランサムウェアに感染した可能性のある場合には、まずは速報として発覚から3~5日以内に報告を行いましょう。

外部サイト「改正個人情報保護法」について

実際に被害が確認された場合はまずフォレンジック調査会社に相談

ランサムウェア感染の疑いがある場合には、「情報漏えいがあったのか」「何が原因でランサムウェアに感染したのか」といった事後調査が必要です。

しかし、調査専門の技術者以外の原因特定には限界があるため、適切な調査を行いたい場合はランサムウェア感染調査専門の会社に相談することをおすすめします。フォレンジック調査会社へ依頼すると感染経路だけでなく被害範囲の特定ができ、調査結果を調査レポートとして納品されます。フォレンジック調査会社が発行する調査レポートの中には、各報告先などに報告する際に利用することができます。

おすすめのフォレンジック調査会社であるデジタルデータフォレンジックの納品レポートは、報告の際に使用可能です。

外部サイトデジタルデータフォレンジックが納品する証拠データの詳細はこちらから

おすすめランサムウェア被害調査会社

ランサムウェアの調査を行いたい場合には、どのような基準で会社を選べばいいのでしょうか？

正確な調査結果を得るためには、会社が専門知識と調査技術を持っているかどうかを確認しましょう。おすすめの調査会社として、累計相談件数3万2,000件以上で大手企業・警察の捜査協力などの実績を持つ「デジタルデータフォレンジック」を紹介します。

【徹底調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

ランサムウェア感染時の被害届の種類と提出先

ランサムウェア感染時に被害届を提出する際には、被害内容について調査した後の情報を各フォーマットに沿って提出する必要があります。

• IPA「コンピュータウイルス・不正アクセスに関する届出について」
• 警察庁「ランサムウェア被害防止対策」

IPA「コンピュータウイルス・不正アクセスに関する届出について」

IPAでは、ウイルス感染被害の拡大や再発防止、不正アクセス被害の事態把握や同様の被害発生防止に役立てるために届出を募集しているようです。

外部サイトIPAのコンピュータウイルス・不正アクセスに関する届出について

警察庁「ランサムウェア被害防止対策」

警察庁では、サイバー犯罪の実態を明らかにし、被害を拡大させないために被害の潜在化をさせないために被害届を募集しています。

被害に遭われた際には、最寄りの警察署か都道府県警察本部のサイバー犯罪相談窓口で被害届を募集しているようです。

外部サイト警察庁のランサムウェア被害対策防止対策の詳細について

被害届を提出するためには、感染経路や被害範囲の特定を行う必要があります。調査結果について法的証拠能力があるレポートを納品してもらえる調査会社がおすすめですので、こちらへ相談してみてください。

ランサムウェア感染時の注意点

ランサムウェア感染時は以下の点に注意しましょう。

• 身代金は支払わない要求には従わない
• 感染機器と別の機器を接続しない
• メールアドレス・パスワードを変えない
• ランサムウェアのファイルを削除しない
• バックアップを更新しない
• 機器を初期化しない

身代金は支払わない/要求には従わない

身代金を支払ったとしても、攻撃者が約束通りにデータを復号化する保証はありません。また、その他さまざまな脅迫や要求がされる可能性がありますが、こちらも同様です。

身代金を支払う行為が反社会勢力への支援だと捉えられる可能性もあります。基本的に攻撃者からの指示や要求には従わないようにしてください。

感染機器と別の機器を接続しない

感染機器を別の機器にアクセス可能な状態で放置してしまうと、別の機器までランサムウェアの感染被害が拡大する可能性があります。感染被害を察知した時点で別の機器からは隔離し、電源は切らずにスリープモードで補完するようにしてください。

メールアドレス・パスワードをそのまま利用しない

ランサムウェアに感染した時は、その機器で利用していたメールアドレス・パスワードが流出している可能性が高いです。そのまま使用し続けると、第三者に悪用され、被害が拡大する可能性があります。メールアドレスはすぐに変更し、パスワードは新しく複雑なものに設定するようにしましょう。

ランサムウェアのファイルを削除しない

ランサムウェアに感染した時は、そのランサムウェアが含まれている可能性が高いファイルを削除してはいけません。以下のようなリスクが発生します。

• ファイルの暗号化を解除できなくなる
• ランサムウェア感染調査が難航する
• 感染拡大のリスクがある

ランサムウェアのファイルは、感染していることを裏付ける重要な証拠になります。削除すると、ランサムウェア感染の調査の難易度が上がります。感染した以上ファイルを削除したとしてもシステムに侵入されている事実は変わらないため、ファイルを削除しないようにしてください。

バックアップを更新しない

ランサムウェアの感染状況がバックアップに上書きされてしまうと、過去のデータを復元するたびにランサムウェアの感染状況も復元されてしまう可能性が高いです。ランサムウェア感染時はバックアップを更新しないようにしてください。

機器を初期化しない

ランサムウェア感染被害が発生した時に機器を初期化することで、データは削除されてしまう代わりに機器を通常通りに使用できる可能性があります。しかし、感染していたすべての状況が初期化されてしまうため、感染経路や被害範囲の特定のための調査ができなくなります。

情報漏えいなどの被害が発生していた場合には致命的な状況になりますので、初期化する際にはまず専門会社で調査をし、事実調査が完了してから初期化するようにしましょう。

ランサムウェアに感染しないための対策方法

ランサムウェアの対策法は、主に次の4つです。

• 不審なメール、および添付ファイルを開かない
• 複雑なパスワードを設定する
• 企業内でのセキュリティへの危機感を高める
• OSやソフトウェアのアップデートを怠らない
• 定期的なバックアップを心掛ける
• ランサムウェアに適したセキュリティ製品を導入する

不審なメール・添付ファイルを開かず、マクロを無効化する

不審なメールや添付ファイルを安易にクリックしないようにしましょう。もっとも、攻撃者は不自然さをごまかすため、詐取した関係者の氏名を悪用したり、信頼度が高い大手ECサイトや運送会社を騙ったりするなど、あの手この手でメールおよび添付ファイルを開封させようとします。

とくにWindowsのoffice製品にある「マクロ」（自動的にファイルを展開する機能）は悪用されやすいので、マルウェア・ランサムウェアをダウンロードしても、自動で実行されないように、あらかじめ、マクロ機能は無効化しておきましょう。

複雑なパスワードを設定する

簡単なパスワードや、推測しやすいパスワードを特定され、ランサムウェアに感染させられたケースの場合は、複雑なパスワードを設定することで、ある程度の対策ができます。複雑なパスワードは以下のようなものが挙げられます。

• 可能な限り長い(12桁以上を推奨)
• 英数字記号が混在している
• 使いまわさない

用途によって使い分けることによって、もしパスワードが流出したとしても被害を最低限に抑えることができます。

企業内でのセキュリティへの危機感を高める

現状はセキュリティに対して危機感を持っていない企業少なくないため、テレワークの実施などのセキュリティの脆弱性を突かれたランサムウェアの感染被害が多く発生しています。企業内で、ランサムウェア被害の周知だけでなく、管理者側である程度デジタル機器の使用環境を管理することが重要になります。

OSやソフトウェアのアップデートを怠らない

ランサムウェアは脆弱性を攻撃してウイルス感染させるという特徴を持つことから、ご使用のOS、ソフトウェア、デバイスのバージョンを常に最新のものにアップデートしておくことが効果的と言えます。

定期的なバックアップを心掛ける

定期的にデータのバックアップをとることで、万が一ランサムウェアに感染してしまったとしても、失ってはならないデータを退避させておくことが可能です（仮に身代金を払っても、データが復号されないケースがあります）。

ランサムウェアに適したセキュリティ製品を導入する

ランサムウェア感染対策のセキュリティソフトを導入することで、感染被害を抑えることができます。また、セキュリティソフトの働きによって、データが全て暗号化されてしまうのをなるべく早く止められる可能性があります。

まとめ

今回はランサムウェア感染時に調査や被害届提出についてサポートしてくれる相談先について紹介しました。

コンピュータウィルスの一つであるランサムウェアは、パソコンなどのデータを暗号化したり、画面をロックしてデバイスにアクセスできなくしたりした上で、復旧のためには身代金（ランサム）の支払いを求めるという非常に悪質なものです。

感染してしまうと自分だけでなく他の人まで感染させてしまう二次被害の危険性もあるため、今回紹介した相談先へ相談をしっかりと行い、適切な対応をしましょう。

フォレンジック調査に必要な費用・相場の目安は？料金の内訳についても解説

2024.3.5

「フォレンジック調査」とは、パソコンやスマートフォン、サーバーなどの電子端末内のデータを証拠として保全・解析する調査です。主にマルウェア・ランサムウェア感染・ハッキング・不