【ITニュース解説】ランサムウェア、2025年の国内攻撃件数は75件、前年比78.6％増加

ランサムウェアとは、悪意のあるソフトウェアの一種で、企業や個人のコンピューターに侵入し、保存されているデータを暗号化したり、システムへのアクセスを妨げたりする。そして、それらを元に戻すことと引き換えに金銭、つまり「身代金（ランサム）」を要求する点が最大の特徴だ。この攻撃は近年その被害を世界中で拡大しており、社会全体にとって深刻な脅威となっている。

最新の予測によると、2025年には日本国内におけるランサムウェア攻撃の件数が75件に達するとされている。これは前年に比べて78.6%もの大幅な増加であり、この数字が示すのは、ランサムウェアによる被害が今後ますます身近で深刻なものになるという現実だ。攻撃が急増する背景には、攻撃者の手口の巧妙化と効率化が大きく関係している。

ランサムウェアの攻撃は通常、以下の手順で実行される。まず、攻撃者は何らかの方法でターゲットのシステムに侵入する。一般的な侵入経路は、メールに添付された悪意のあるファイルを開かせるフィッシング攻撃や、OSやソフトウェアの脆弱性を悪用するケースだ。脆弱性とは、ソフトウェアやシステムに存在する設計上または実装上の欠陥のことで、攻撃者はそこを狙って侵入を試みる。システムに侵入すると、ランサムウェアは内部の重要なファイルを暗号化する。ファイルが暗号化されると、正規のユーザーはそれらのデータにアクセスできなくなり、実質的に使用不能になる。ファイルを暗号化した後、攻撃者は被害者に対し、復号化キーと引き換えに金銭（主に仮想通貨）を支払うよう要求するメッセージを表示する。これが身代金要求だ。

最近では「二重恐喝」と呼ばれる手口も横行している。これは、データを暗号化するだけでなく、その前に重要なデータを盗み出し、身代金を支払わなければ盗んだデータを公開すると脅迫する手口だ。これにより、被害者はデータの回復だけでなく、情報漏洩による企業イメージの失墜や法的責任のリスクにも晒されることになる。

ランサムウェア攻撃の主な侵入経路の一つがフィッシング攻撃だ。フィッシング攻撃とは、詐欺師が正規の企業やサービスを装い、偽のメールやウェブサイトを使って個人情報や機密情報を騙し取る手法を指す。これまでもフィッシングメールは存在したが、その内容は不自然な日本語や文法ミスが多く、注意深く見れば怪しいと判断できる場合が多かった。しかし、状況は大きく変化している。現在、攻撃者は「生成AI」と呼ばれる技術を積極的に活用し始めている。生成AIは、人間が書いたかのような自然な文章を生成する能力に非常に優れている。この技術を悪用することで、攻撃者はこれまでのように不自然な日本語ではなく、まるで日本人が書いたかのような、完璧で違和感のない日本語のフィッシングメールを大量に作成できるようになった。

例えば、実在する取引先や社内の部署、あるいは公的機関を装ったメールが送られてくる。その内容は、緊急の連絡や重要なお知らせといった、受信者がついクリックしてしまいそうな巧妙な文面になっている。これにより、受信者はメールの真偽を判断することが極めて困難になり、結果として悪意のあるリンクをクリックしたり、添付ファイルを開いてしまったりする確率が格段に上がっている。このような高度なフィッシング攻撃は、企業だけでなく、個人や中小企業もターゲットになり得る。大企業だけでなく、サプライチェーンを構成する中小企業が狙われ、そこを足がかりに大企業へ侵入する「サプライチェーン攻撃」のリスクも高まっている。これは、セキュリティ対策が手薄な関連会社を経由して、本命のターゲットへ攻撃を広げる手法だ。

ランサムウェアの脅威から身を守るためには、個人レベルから組織レベルまで多層的な対策が不可欠だ。まず、技術的な対策として最も重要なのは「データのバックアップ」だ。万が一データが暗号化されても、バックアップがあればデータを復元できるため、身代金を支払う必要がなくなる。バックアップは定期的に行い、オフラインや別の場所に保管することが推奨される。次に、「セキュリティソフトの導入と更新」は基本中の基本だ。セキュリティソフトは、既知のランサムウェアを検知し、感染を未然に防ぐ役割を果たす。また、OSやソフトウェアには脆弱性が存在する場合があるため、常に最新の状態に更新しておくことで、これらの穴を塞ぎ、攻撃を防ぐことが極めて重要だ。さらに、「多要素認証」の導入も有効な対策となる。多要素認証とは、パスワードだけでなく、スマートフォンに送られるコードや生体認証など、複数の方法で本人確認を行う仕組みだ。これにより、万が一パスワードが漏洩しても、不正ログインを防ぐことができる。

そして、システムエンジニアを目指す上で特に意識すべきなのが「人的な対策」だ。どんなに高性能なセキュリティシステムを導入しても、最終的にはシステムを使う人間の判断が重要になる。不審なメールやウェブサイトを見分けるためのリテラシーを高める必要がある。具体的には、送信元アドレスの確認、URLの不審な点がないか、添付ファイルの内容を安易に信用しない、といった習慣を身につけることが求められる。不審な点があれば、すぐに上司や情報システム部門に報告する体制も重要だ。システムエンジニアは、これらの技術的対策を実装し、運用するだけでなく、利用者への啓発活動や教育を通じて、組織全体のセキュリティ意識を高める役割も担うことになる。

ランサムウェアの脅威は進化し続け、特に生成AIの活用により、その攻撃はこれまで以上に巧妙で発見が困難になっている。2025年には国内での攻撃件数が大幅に増加すると予測されており、この問題は私たち一人ひとり、そして社会全体にとって避けて通れない課題だ。システムエンジニアとして、この現状を深く理解し、常に最新の攻撃手法と対策について学習し続けることが求められる。技術的な知識はもちろんのこと、セキュリティに関する高い意識と、ユーザーの行動を促すためのコミュニケーション能力も重要になってくるだろう。この情報過多な時代において、真に安全なシステムを構築し、運用していくためには、多角的な視点と継続的な努力が必要不可欠だ。ランサムウェアという脅威は、システムエンジニアが担う責任の重さを改めて示している。