**ランサムウェア 対策 個人 2026**年版として、感染前の予防策と感染後の対処法を体系的に解説します。「感染したらどうすればいいか」という疑問に、具体的な手順と根拠で答えます。
—
## ランサムウェアとは?最新の攻撃手口(2025〜2026年実例)
ランサムウェアとは、感染したPCのファイルを暗号化し、復号の対価として**身代金(ランサム)を要求するマルウェア**です。一度暗号化されたファイルは、正しい鍵なしには復号不可能です。
IPA「情報セキュリティ10大脅威2026」でもランサムウェアは組織向け脅威の第1位に位置しています。
### 個人を狙うランサムウェアの感染経路
個人ユーザーへの感染で最も多いのは以下の経路です。
1. **フィッシングメールの添付ファイル**: 請求書・宅配通知・PayPay・Amazonを装ったメールに悪意あるマクロ付きOfficeファイルが添付
2. **偽のソフトウェアダウンロード**: 「Adobeアップデート」「ゲームクラック」等に偽装したインストーラー
3. **ドライブバイダウンロード**: 脆弱性のあるブラウザで悪意あるサイトを閲覧するだけで感染
4. **USBメモリ経由**: 拾得物や信頼できない場所のUSBをPCに接続
### 中小企業への二重脅迫型攻撃の実態
2024〜2025年に急増しているのが**二重脅迫型(Double Extortion)**です。
– **手口**: データを暗号化するだけでなく、事前にデータを窃取して「支払わなければ公開する」と脅迫
– **被害**: 復号できても、顧客情報・財務情報・取引先データが公開されるリスクが残る
– **実例**: 国内医療機関・製造業・建設業での被害が2025年に相次いで報道
身代金の平均要求額は国内中小企業で数百万〜数千万円。支払っても復号されない事例も3割程度あるとされています。
—
## 感染前に今すぐやるべき対策
### バックアップの3-2-1ルール(具体的な設定手順)
ランサムウェア対策の最重要事項は**バックアップ**です。3-2-1ルールとは:
– **3**: データのコピーを3つ持つ(オリジナル+バックアップ2つ)
– **2**: 2種類のメディアに保存する(例:PC内+外付けHDD)
– **1**: 1つはオフサイト(別の場所)に保管する(クラウドまたは別の物理場所)
**具体的な設定手順(Windows)**
“`
1. 外付けHDDを接続
2. 「コントロールパネル → システムとセキュリティ → バックアップと復元(Windows 7)」
3. 「バックアップの設定」→ 外付けHDDを選択
4. スケジュール: 毎週日曜日・深夜に設定
5. バックアップ完了後は外付けHDDを必ずPCから取り外す(接続したままだとランサムウェアに同時暗号化される)
“`
**重要**: バックアップ先がPCに常時接続されていると、ランサムウェアはバックアップも暗号化します。**バックアップ後は必ず切断**してください。
### Windows Update・ソフトウェア更新の徹底
既知の脆弱性を悪用するランサムウェアに対して最も効果的な対策です。
– **Windows Update**: 「設定 → Windows Update → 詳細オプション → 最新の更新プログラムをできるだけ早く入手する」をオン
– **Officeアップデート**: 「ファイル → アカウント → 更新オプション → 今すぐ更新」
– **ブラウザ**: Chrome・Firefoxは自動更新設定を確認
– **Adobe Acrobat・Flash(無効化推奨)**: 未使用のプラグインは無効化または削除
### セキュリティソフトのランサムウェア対策機能比較
セキュリティソフトを選ぶ際は「ランサムウェア対策」機能の有無・品質を確認してください。選び方の詳細は[セキュリティソフトの選び方](/security-software-buyout-comparison)もご参照ください。
—
## セキュリティソフトのランサムウェア対策機能比較
### ESET — 機械学習ベースの振る舞い検知
ESETは**HIPS(Host-based Intrusion Prevention System)**と機械学習を組み合わせた振る舞い検知を採用しています。既知のランサムウェア定義がなくても、「ファイルを大量に暗号化しようとしている」という行動パターンで検知・ブロックします。
[Windows DefenderとESETの差](/windows-defender-eset)でも詳述していますが、ESETの振る舞い検知はDefender比で新種ランサムウェアへの対応が早い点が評価されています。
**主な機能**:
– LiveGuard(クラウドサンドボックス解析)
– ランサムウェアシールド(フォルダ保護)
– ネットワーク攻撃防御
### Norton(ノートン) 360 — ランサムウェア保護+25GBクラウドバックアップ
Norton 360の強みは**25GBのクラウドバックアップ**が標準付属している点です。万が一PCが暗号化されても、Norton管理のクラウドバックアップからの復元が可能です。
**主な機能**:
– Ransomware Protection(機械学習ベース)
– 25GB クラウドバックアップ(自動・定期バックアップ)
– Dark Web Monitoring(認証情報の流出監視)
– Safecam(不正なカメラアクセス検知)
### ウイルスバスター — フォルダ保護機能
ウイルスバスターの**フォルダシールド機能**は、指定したフォルダへの不正なファイル変更をブロックします。重要なドキュメントフォルダを保護フォルダに指定することで、ランサムウェアによる暗号化を防ぎます。
**主な機能**:
– フォルダシールド
– AI駆動の脅威検知
– ペイバン検知(不正プロセス遮断)
—
## 感染してしまったときの対処法
### まず絶対にやること(ネットワーク切断・電源)
ランサムウェアに感染した疑いがある場合、**最初の10秒の行動**が被害の規模を左右します。
**即座に実行すること(順番通りに)**:
1. **LANケーブルを抜く / Wi-Fiをオフにする** — 他のPCへの感染拡大を防ぐ
2. **ルーターを再起動またはシャットダウン** — ネットワーク全体を遮断
3. **PCの電源を落とす(強制終了)** — これ以上の暗号化を止める
4. **外付けHDDや接続済みUSBを確認** — 切断前に接続していたストレージも感染している可能性
**やってはいけないこと**:
– ランサムノート(要求画面)上の連絡先に連絡する
– 身代金を支払う(支払い前に専門家に相談)
– 感染PCでファイルを開いたり移動したりする
### 支払うべきか?身代金を払っても復号されない実例
**結論: 支払いは推奨しません。**
理由:
1. **復号される保証がない**: 身代金支払い後に復号鍵が提供されないケースが約30〜40%(Covewareレポート2024)
2. **追加攻撃のターゲットになる**: 支払った企業は「支払う意思がある」として繰り返し攻撃される傾向
3. **犯罪組織への資金提供**: さらなる攻撃活動の資金になる
4. **法的リスク**: 制裁対象の組織(ロシア系犯罪組織等)への支払いが制裁法違反になる可能性
### 無料復号ツールの探し方(No More Ransom)
**No More Ransomプロジェクト(nomoreransom.org)**は、Europol・Interpol・各国法執行機関・セキュリティ企業が共同運営する無料復号ツール提供サイトです。
**使い方**:
1. `nomoreransom.org` にアクセス
2. 「Crypto Sheriff」機能で感染したランサムウェアの種類を特定
3. 対応する無料復号ツールが存在すれば、無料でダウンロード可能
2026年4月時点で180種類以上のランサムウェアに対応する無料復号ツールが提供されています。まずここを確認してください。
—
## バックアップ設定の具体的な手順
### Windows標準バックアップ(OneDrive・ファイル履歴)の限界
OneDriveは**PCと同期するため、PCが感染するとOneDrive上のファイルも上書き(暗号化済みファイルに置き換えられる)**リスクがあります。
– **OneDriveのバージョン履歴**: 最大30日間の過去バージョンを復元可能(PersonalとBusiness両方)。ただしランサムウェアが数ヶ月かけて静かに活動した場合は範囲外になりうる
– **Windowsファイル履歴**: 接続中の外付けHDDに定期バックアップ。HDDが常時接続だと同時感染リスクあり
### 外付けHDD+クラウドの併用設定
**推奨構成(3-2-1ルール実践)**:
“`
[PC本体] ←→ [外付けHDD(週1バックアップ後切断)]
↕
[クラウドバックアップ(自動・常時)]
– Backblaze: 月額約800円、無制限バックアップ
– または Norton 360の25GB付属クラウドバックアップ
“`
**外付けHDD設定手順(Windows 11)**:
1. 外付けHDDを接続
2. 「設定 → システム → ストレージ → 詳細なストレージ設定 → バックアップオプション」
3. 「バックアップするドライブを選択」→ 外付けHDDを選択
4. バックアップ頻度: 毎時間 or 毎日
5. バックアップ完了後はタスクバーから「ハードウェアの安全な取り外し」で切断
—
## まとめ:ランサムウェア対策チェックリスト
### 感染前(予防)
– [ ] **バックアップ(3-2-1ルール)**: 外付けHDD + クラウドの二重バックアップ、バックアップ後切断
– [ ] **Windows・ソフトウェアを最新状態に**: 自動更新を有効化
– [ ] **セキュリティソフト導入**: ESET / Norton / ウイルスバスターのいずれか
– [ ] **不審なメール添付ファイルを開かない**: 送信者確認・マクロ無効化
– [ ] **RDPを無効化 or 強固なパスワードに変更**: 業務上不要なら無効化
– [ ] **重要フォルダをフォルダ保護設定に追加**(ウイルスバスターの場合)
### 感染後(対処)
– [ ] 即座にネットワークを切断
– [ ] 電源を落とす
– [ ] nomoreransom.orgで無料復号ツールを確認
– [ ] IPAまたはセキュリティベンダーの緊急対応窓口に連絡
– [ ] 身代金は支払わない(専門家に相談してから判断)
– [ ] 警察(サイバー犯罪相談窓口)に被害届
[中小企業向けセキュリティ導入コスト](/smb-security-software-cost)も合わせて参考にしてください。
**参考情報**
– IPA ランサムウェア対策特設ページ:https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20210901.html
– No More Ransom(無料復号ツール):https://www.nomoreransom.org/ja/index.html
– 警察庁 サイバー犯罪対策:https://www.npa.go.jp/cyber/
コメント