サイバー保険ガイドColumn

サイバー攻撃、情報漏洩のリスクに備えるための情報発信コラム

2025.1.30 サイバー攻撃

「組織化、ビジネス化するランサムウェア攻撃」とは?サイバー犯罪の新たな脅威を解説

「組織化、ビジネス化するランサムウェア攻撃」とは?サイバー犯罪の新たな脅威を解説

先日、日本セキュリティ監査協会(JASA)より発表された「情報セキュリティ監査人が選ぶ2025年の情報セキュリティ十大トレンド」で、1位となっていた脅威「組織化、ビジネス化するランサムウェア攻撃」ですが、ピンと来ない方もいるのではないでしょうか。
本記事では、実は身近に迫っている高度化されたサイバー攻撃である「組織化、ビジネス化するランサムウェア攻撃」について解説していきます。

ランサムウェアとは

「ランサムウェア」は感染したコンピュータをロックし、ファイルを暗号化することにより使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求するマルウェア(不正プログラム)です。 企業活動を妨害するだけでなく、身代金まで要求してくるため、非常に悪質なサイバー犯罪ということが特徴です。

下記は基本的なランサムウェアの犯行の流れです。

基本的なランサムウェアの犯行の流れの図解
ランサムウェアによって盗まれ暗号化された機密情報等のデータは、身代金を支払って暗号解読キーを受け取らない限り復元が非常に困難です。被害者はそのデータを復元したいがために、身代金を支払ってしまうケースが多々あります。
ただし、データが奪取された段階で、データ自体はダークウェブ上のリークサイトで公開され、既に売買されている可能性もあります。

組織化、ビジネス化するランサムウェア攻撃とは?

近年のランサムウェア攻撃増加の要因として、ランサムウェアをサービスとして提供する「RaaS(Ransomware as a Service)」と呼ばれる攻撃モデルの普及があります。

ランサムウェアの組織 RaaS(Ransomware as a Service)の図解

RaaSは開発者によりランサムウェア攻撃をサービスとして提供されており、業務用のクラウドサービスのようにダッシュボードがあるため、攻撃実行者であるアタッカーは技術的な専門知識がなくてもツールを利用し攻撃の実行が可能です。
攻撃が成功した場合、身代金は交渉者によって吊り上げられ仮想通貨等を通し資金洗浄がされ、開発者と攻撃実行者でアフィリエイトの仕組みで分配されます。
ダッシュボードはサブスクリプション型で提供されることもあるようです。

このように、RaaSの開発者、ターゲット企業への侵入リストを販売する業者、攻撃実行者であるアタッカーなどの役割に分業をすることで、逮捕されるリスクをそれぞれが低減しています。 組織的に運営されているRaaSグループは、流出した犯罪グループの教育マニュアルによると、司令官がいて雇用形態や人材のスカウト手法、メンバーの管理手法に関する詳細が記載されており、一種の企業のような運営体制が伺えるそうです。

現代型の犯罪モデル

ここまででご紹介したRaaSの犯罪手法ですが、分業化された組織構造が先日ニュースで話題になった振り込め詐欺や還付金詐欺などで被害者をだます犯罪「トクリュウ(匿名・流動型の特殊詐欺犯罪グループ)」と似ていませんか?
それぞれ異なる犯罪の形態ですが、組織運営や手法において類似性が見られます。

トクリュウは「指示役(全体の指揮)」と電話を繰り返しかけて被害者をだます「架け子」、自宅等に現金等を受け取りに行く「受け子」と役割が細分化され、組織的に運営されており収益は各役割ごとに配分され、指示役や組織の上層部が多くの利益を得る仕組みです。
また、トクリュウはグループ内で、詐欺の具体的な手法や会話の台本(マニュアル)などが共有され、未熟なメンバーでも犯罪を効率よく実行できる仕組みが構築されています。
そして実行役は頻繁に入れ替わり、指示役や上層部は直接手を下さないことで追跡を回避しています。

トクリュウとRaaSはどちらも「犯罪の効率化」と「分業化」が進むことで規模が拡大し、追跡や対策が難しい現代型の犯罪モデルと言えます。
これに対抗するには、個々の対策だけでなく社会全体の警戒意識やセキュリティ強化が不可欠です。詐欺もサイバー攻撃も「知らなかった」では済まされない時代ですね。

参考資料:警視庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」より
参考資料:警視庁「組織犯罪対策の歩みと展望」より
参考資料:IPA「情報セキュリティ白書2024」

ランサムウェアが広がるもう一つの理由

先に解説したように、RaaSの普及により技術的な専門知識を持たない者でも容易にランサムウェア攻撃を実行できるようになり、攻撃者の裾野が広がりランサムウェアの被害が増加しています。
そしてRaaSが攻撃者のビジネスとして成立している背景には、一定数の被害者が実際に身代金を支払ってしまう現状があります。
攻撃者は、この身代金の支払いを利用して継続的に利益を得る仕組みを構築しています。

特に以下の理由が、ランサムウェア攻撃が「ビジネス」として成り立つ要因となっています。

1. バックアップ不足や復元の難しさ
多くの被害企業が適切なバックアップを準備していなかったり、ランサムウェアの暗号化により復元が困難であるため、業務の早期再開を目的に身代金を支払うケースが発生しています。

2.データ公開の脅威
ランサムウェアの一部は、暗号化だけでなく、データの窃取や公開をちらつかせて脅迫する「二重脅迫」モデルを採用しており、これが被害者にさらなる圧力をかけています。

3.コスト対効果の錯覚
復旧作業にかかる時間や費用を比較し、身代金を支払う方が安く済むと考えてしまう被害者もいます。

4.支払いプロセスの簡易化
仮想通貨(特にビットコイン)を利用することで、匿名性が確保され、身代金の支払いが迅速かつ容易になっています。

5.法的・規制上の対応不足
特に中小企業などでは、セキュリティ体制が十分でなく、攻撃を受けた際の対応マニュアルや法的支援が整備されていないことが、支払いを選択する一因となっています。

結果として、被害者が一定数身代金を支払う状況が続く限り、攻撃者にとってランサムウェア攻撃は収益性の高い活動として成り立ち続けます。
このサイクルを断ち切るためには、セキュリティ意識の向上や法的対応の強化、バックアップ体制の整備が不可欠です。

ランサムウェア国内の被害|中小企業が6割越え

日本国内のランサムウェアの被害では、2023年に港湾コンテナターミナルのシステムが停止する事案、2024年には大手鉄道事業者の予約サービスアプリやIC乗車券サービスに接続障害が起きました。
また、大手出版グループがランサムウェアの被害を受け、書籍の流通などに影響を与えたことが大きなニュースとなったことも記憶に新しいです。

2024年の被害状況

警察庁の報告によると、2024年上半期(1~6月)のランサムウェア被害報告件数は114件で、前年同期比で11件の増加となりました。
被害を受けた組織の規模別内訳は以下のとおり、 中小企業が64%と最も多い状況です。

2024年上半期(1~6月)のランサムウェア被害報告件数

ニュースを賑わすサイバー攻撃の被害は大企業ばかりですが、実際は中小企業への影響が最多となり、被害が公になった業種は製造業、情報通信業、サービス業の順に多いようです。
主な感染経路は、VPN機器やリモートデスクトップを経由した攻撃が多く報告されています。

ちなみに、暗号化を行わずデータを窃取して対価を要求する「ノーランサムウェア」という手法も増えており、ノーランサムウェアの被害報告件数は、2024年上半期で14件と、前年同期比で5件の増加が見られました。

これらのデータから、ランサムウェアの脅威は依然として高く、多様化していることがわかります。
組織の規模や業種を問わず、適切なセキュリティ対策とバックアップの運用が求められます。

サイバー攻撃の被害額については、下記記事をお読みください。
▼サイバー攻撃の企業への被害額は?億単位もありえる被害額|2024年最新版を公開

ランサムウェアから自社を守るには

ランサムウェアから自社を守るためには、事前の準備と多層的なセキュリティ対策が重要です
これらの対策を総合的に実施し、ランサムウェアの脅威から自社を守る体制を築くことが必要です。

1. 基本的なセキュリティ対策を徹底する

  • OSやソフトウェアの定期的な更新
    脆弱性を悪用されないよう、OSやアプリケーションの最新パッチを適用します。
  • 信頼性のあるウイルス対策ソフトの導入
    ランサムウェアを検出し、自動的に隔離できるツールを利用します。

2. ネットワークの防御を強化する

  • ファイアウォールと侵入検知システムの活用
    外部からの不正アクセスを監視・防止します。
  • VPNの適切な設定
    リモートアクセス時にVPNを安全に設定し、不必要なポートは閉じるようにします。

3. 従業員教育と意識向上

  • フィッシングメールの見分け方をトレーニング
    ランサムウェア感染の多くは、従業員が開封した不審なメールが原因です。
  • 疑わしいリンクやファイルを開かない
    信頼できない送信者からの添付ファイルやURLは絶対にクリックしないよう指導します。
従業員のセキュリティリテラシー向上については、下記記事をお読みください。
▼従業員のセキュリティリテラシー向上させたい!本当に有効な情報セキュリティ教育方法を解説

4. バックアップ体制の強化

  • 定期的なバックアップを実施
    データを暗号化されても復元できるよう、重要なデータを定期的にバックアップします。
  • バックアップの分離管理
    バックアップはネットワークから隔離された場所に保管し、攻撃者がアクセスできないようにします。

5. アクセス権限の管理

  • 最小権限の原則を徹底
    全従業員に必要最低限のアクセス権限を与え、重要なデータへのアクセスを制限します。
  • 多要素認証(MFA)の導入
    アカウント乗っ取りを防ぐために、認証を強化します。

6. セキュリティモニタリングとインシデント対応

  • ログの監視と異常検知
    ネットワークの不審な動きを常時監視し、異常を検出したら即対応します。
  • インシデントレスポンス計画の作成
    ランサムウェアに感染した場合の復旧手順や連絡体制を事前に決めておきます。
    計画に基づいて対応を進める担当組織として、CSIRT(コンピュータセキュリティインシデント対応チーム)を立ち上げるのもよいでしょう。

7. 保険や外部サービスの活用

  • セキュリティ専門企業への相談
    ペネトレーションテスト(ネットワークへの侵入テスト)や、自社の脆弱性診断を実施してもらうことで対策の見直しが可能です。
  • サイバー保険の導入
    どれだけ対策を尽くしても、サイバー事故を100%防ぐ保証はありません。万が一に備え、法人向けサイバー保険で事故発生に備えることも検討してください。
    サイバー保険は、損害賠償金や訴訟費用、事故対応費用やデータ復旧費用、IT機器の機能停止によって生じた利益損害や営業継続費用などを補償します。プランによって補償範囲は異なりますが、ユーザーへのお見舞金や見舞品購入費が補償される場合もあります。
サイバー保険については、下記記事をお読みください。
▼サイバー保険は保険料は月額いくら?料金相場から補償内容、選び方まで徹底解説!

まとめ

企業を狙ったランサムウェア攻撃が増加し、取返しのつかない大規模なサイバー事故が相次いでいます。
企業は社会的責任をもって適切なセキュリティ対策を取り、サイバー攻撃に備えなければなりません。
しかし、残念ながらサイバー攻撃や情報漏えいのリスクをゼロにすることは難しいため、万が一の事故に備えた対策も必要です。
サイバー保険に加入しておけば、万が一の際に生じる多大な経済的損失や労力から自社と従業員を守ることができます。この機会に検討してみてください。

サイバー保険を選ぶ際は、大手保険会社の中で比較、検討することをおすすめします。
当サイトの運営会社ファーストプレイスでは、下記5社のサイバー保険を取り扱っています。
サイバー保険を扱う大手メガ損保5社の保険料を無料で一括見積もり・比較いたします。

【取り扱いのある保険会社】
東京海上日動火災保険株式会社
三井住友海上火災保険株式会社
損害保険ジャパン株式会社
あいおいニッセイ同和損害保険株式会社
AIG損害保険株式会社

ご興味のある方はこの機会にぜひ、サイバー保険 一括見積りサイトよりご相談ください。
サイバー保険を選ぶ際は、
大手保険会社の中で比較、
検討することをおすすめします。
当サイトの運営会社ファーストプレイスでは、下記5社のサイバー保険を取り扱っています。
サイバー保険を扱う大手メガ損保5社の保険料を無料で一括見積もり・比較いたします。
取り扱いのある保険会社
  • 東京海上日動火災保険株式会社
  • 三井住友海上火災保険株式会社
  • 損害保険ジャパン株式会社
  • あいおいニッセイ同和損害保険株式会社
  • AIG損害保険株式会社

関連タグ

関連記事
ACCSS RANKING アクセスランキング
PICK UP ピックアップ
CATEGORY カテゴリ

運営会社について

ファーストプレイスは、
サイバー保険を扱うプロフェッショナルです

当社は2001年の創業以来、法人向けに企業の経営をサポートする保険のご提案を数多く行っております。
貴社の状況に合わせ、サイバー保険のご提案が可能です。まずはお問い合わせください。

運営会社について

pagetopへ