身代金要求メールの典型パターン
身代金要求メールにはいくつかの典型的なパターンがあります。まず、自分が受け取ったメールがどのタイプに該当するかを把握することが重要です。
パターン1:ファイル暗号化後の要求
最も一般的なランサムウェアによる身代金要求です。
- 特徴
- 実際にPCやサーバー上のファイルが暗号化され、開けなくなっています。デスクトップや各フォルダにREADME.txt等の指示ファイルが作成されていることが多いです。
- 要求内容
- 「支払えば復号キーを送る」「○日以内に支払わなければ金額が倍になる」などの脅迫文が含まれます。
- 支払い方法
- ビットコイン等の暗号資産での支払いを要求されることがほとんどです。支払い先のウォレットアドレスが記載されています。
このタイプの場合、実際に感染が発生しています。「ランサムウェアの種類と攻撃手法」で詳しい特徴を確認できます。
パターン2:データ窃取のみの脅迫(ノーウェアランサム)
ファイルを暗号化せず、データを盗んだことを理由に脅迫するタイプです。
- 特徴
- 「あなたの会社のデータを入手した」「支払わなければ公開する」という脅迫文。実際に盗まれたデータの一部が証拠として示されることがあります。
- 確認ポイント
- ファイルは通常通り開けますが、情報漏洩が発生している可能性があります。示された証拠が自社のデータかどうかを確認してください。
- リスク
- データが公開されると、取引先や顧客への影響、法的責任が発生する可能性があります。
パターン3:詐欺メール(実際には感染していない)
実際には感染していないにもかかわらず、脅迫してくる詐欺メールです。
- 特徴
- 「あなたのPCをハッキングした」「カメラであなたを撮影した」などの主張。過去に漏洩したパスワードを提示して信じさせようとすることがあります。
- 確認ポイント
- 実際にファイルが暗号化されているか、PCに異常があるかを確認してください。何も異常がなければ詐欺の可能性が高いです。
- 対応
- これはフィッシング詐欺の一種です。無視するか、念のためパスワードを変更してください。
身代金要求メールの見分け方
| 確認項目 | 本当の感染 | 詐欺メール |
|---|---|---|
| ファイルが開けるか | 開けない(暗号化されている) | 通常通り開ける |
| 身代金画面の表示 | PC画面に表示される | メールのみで主張 |
| 拡張子の変化 | 変わっている | 変わっていない |
| 証拠の提示 | 暗号化されたファイルが証拠 | 過去の漏洩パスワード等、関係ない情報 |
| 要求の具体性 | ウォレットアドレス、支払い手順が詳細 | 曖昧な指示、返信を促す |
絶対にやってはいけない3つのこと
身代金要求メールを受け取った際、以下の3つの行動は絶対に避けてください。
NG1:すぐに身代金を払う
- 復旧の保証がない
- 身代金を支払っても、データが復元される保証はありません。支払い後に復号キーが送られてこなかったケースや、復号キーが機能しなかったケースが多数報告されています。
- 追加要求されるリスク
- 「払う意思がある」と判断されると、追加の身代金を要求されることがあります。一度払うと、何度も狙われる可能性が高まります。
- 犯罪者の資金源になる
- 支払ったお金は犯罪グループの資金となり、次の攻撃に使われます。新たな被害者を生むことにつながります。
- 経営判断なしに払わない
- 身代金の支払いは重大な経営判断です。担当者レベルで判断せず、必ず経営層や法務部門と協議してください。
NG2:攻撃者に返信・連絡する
| やりがちな行動 | なぜダメか |
|---|---|
| 「本当に復元できるのか」と確認の返信 | 交渉する意思があると判断され、さらに脅迫される |
| 「もう少し安くならないか」と交渉 | 払う意思があることを示してしまう |
| 「払えない」と返信 | 別の攻撃(DDoS攻撃等)をほのめかされることも |
攻撃者との直接のやり取りは、専門家を介さない限り避けてください。ソーシャルエンジニアリングにより、さらなる情報を引き出されるリスクがあります。
NG3:隠す・一人で抱え込む
- 被害が拡大する
- 報告しないまま時間が経過すると、他のシステムへの感染、情報漏洩の拡大など、被害が広がります。
- 法的報告義務に違反する可能性
- 個人情報が漏洩した場合、個人情報保護委員会への報告義務があります。報告を怠ると、法的責任を問われる可能性があります。詳しくは「ランサムウェアと法的責任」をご確認ください。
- 専門家・経営層に相談が必要
- ランサムウェア被害への対応は、技術的な対応だけでなく、法務、広報、経営判断など多岐にわたります。一人で抱え込まず、組織として対応する必要があります。
正しい対応手順
身代金要求メールを受け取った場合の正しい対応手順を説明します。
Step1:冷静になる
- 焦って判断しない
- 身代金要求には「○時間以内に払わなければ」といった期限が設定されていることが多いですが、この期限に振り回されないでください。多くの場合、期限を過ぎても即座に何かが起こるわけではありません。
- 深呼吸して状況を整理
- まずは落ち着いて、現在の状況を把握することに集中してください。
Step2:本当に感染しているか確認
以下のチェックリストで、実際に感染しているかどうかを確認してください。
| 確認項目 | 確認方法 |
|---|---|
| ファイルが実際に開けないか | 複数のファイルを開いてみる |
| 拡張子が変わっているか | エクスプローラーで確認 |
| 身代金画面が表示されているか | PCの画面を確認 |
| README.txt等のファイルがあるか | デスクトップや各フォルダを確認 |
| PCの動作に異常があるか | 極端に遅い、見慣れないプロセスが動いている等 |
メールだけで何も異常がない場合は、詐欺メールの可能性が高いです。「ファイルが暗号化された?原因診断フローチャート」も参考にしてください。
Step3:関係者に報告・相談
本当に感染していると判断された場合、すぐに関係者に報告してください。
- 経営層への報告
- 身代金の支払いを含め、重大な経営判断が必要になります。可能な限り早く経営層に報告してください。
- 法務担当者への相談
- 報告義務、損害賠償、身代金支払いの法的リスクなど、法務的な観点からの助言が必要です。
- 情シス・セキュリティ担当者への連絡
- 技術的な対応、被害範囲の特定、復旧作業の調整を行います。
Step4:専門家への相談
社内だけでの対応が難しい場合、外部の専門家に相談してください。
| 相談先 | 役割 |
|---|---|
| フォレンジック業者 | 感染経路の特定、被害範囲の調査、証拠保全 |
| セキュリティベンダー | 技術的な対応支援、復旧作業の支援 |
| 弁護士(サイバーセキュリティに詳しい) | 法的リスクの評価、報告義務の助言、対外対応の助言 |
フォレンジック調査の詳細については、「ランサムウェアのフォレンジック調査」をご参照ください。
Step5:公的機関への届出
法的な報告義務がある場合や、被害を届け出る場合の連絡先です。
- 警察への届出
- サイバー犯罪として被害届を提出できます。捜査協力により、犯罪グループの摘発につながることもあります。
- 個人情報保護委員会への報告
- 個人情報の漏洩が発生した場合、報告義務があります。詳しくは「ランサムウェアと法的責任」をご確認ください。
- 業界監督官庁への報告
- 金融機関は金融庁、医療機関は厚生労働省など、業界によっては監督官庁への報告が必要な場合があります。
身代金支払いに関する一般的な考慮事項
【重要】本セクションは一般的な情報提供であり、個別のケースについては必ず弁護士・専門家にご相談ください。身代金支払いの判断は高度な経営判断であり、本記事の情報のみで判断することは避けてください。
支払いが推奨されない一般的な理由
- 復旧の保証がない
- 複数の調査によると、身代金を支払った組織のうち、完全にデータを復元できたのは一部にとどまります。支払っても復旧できないリスクがあります。
- 再攻撃されるリスク
- 「支払う組織」として認識されると、再度攻撃対象になる可能性が高まります。同じ犯罪グループまたは別のグループから狙われるリスクがあります。
- 犯罪者の資金源になる
- 支払われた身代金は、犯罪グループの運営資金や次の攻撃の開発資金となります。
- 法的リスク
- 支払い先が制裁対象の組織である場合、外為法やOFAC規制(米国)に抵触する可能性があります。
国際的なガイドラインの動向
| 機関 | スタンス |
|---|---|
| FBI(米国連邦捜査局) | 身代金の支払いを推奨しない |
| NCSC(英国国家サイバーセキュリティセンター) | 身代金の支払いを推奨しない |
| OFAC(米国財務省外国資産管理室) | 制裁対象への支払いは違法、違反者には罰則 |
| NISC(日本・内閣サイバーセキュリティセンター) | 身代金の支払いは控えるべき |
各国の当局は、身代金の支払いを推奨していません。一部の国・地域では、身代金支払いを規制する法律の制定が検討されています。
組織として検討すべき要素
身代金支払いの判断は、以下のような要素を総合的に考慮する必要があります。
| 検討要素 | 考慮すべきポイント |
|---|---|
| 業務への影響度 | システム停止による損失はどの程度か |
| データの重要性 | 代替不可能なデータか、バックアップはあるか |
| 復旧可能性 | バックアップからの復旧は可能か、復号ツールは存在するか |
| 法的リスク | 報告義務、制裁対象への支払いリスク |
| レピュテーションリスク | 支払いが公になった場合の影響 |
| 専門家の意見 | 弁護士、フォレンジック業者、セキュリティ専門家の見解 |
最終判断は経営者・専門家と協議の上で
- 高度な経営判断が必要
- 身代金支払いの判断は、単なるIT上の問題ではなく、法務、財務、広報、経営戦略にわたる総合的な判断です。
- 情報が不十分な状態での判断は避ける
- 被害範囲、復旧可能性、法的リスクなど、十分な情報を収集してから判断してください。
- 専門家の意見を聞く
- 弁護士、フォレンジック業者、セキュリティコンサルタントなど、複数の専門家の意見を聞いたうえで判断することを強くお勧めします。
支払った場合・支払わない場合の想定
【注意】この表は一般的な考慮事項であり、実際の判断は個別の状況に応じて専門家と協議の上で行ってください。
| 観点 | 支払う場合 | 支払わない場合 |
|---|---|---|
| データ復旧 | 復旧できる可能性がある(保証なし) | バックアップまたは復号ツールに依存 |
| 費用 | 身代金+復旧費用+調査費用 | 復旧費用+調査費用+事業損失 |
| 時間 | 復号により早期復旧の可能性 | バックアップ復旧に時間がかかる可能性 |
| 再攻撃リスク | 「払う組織」として再度狙われるリスク | 同程度(脆弱性が残っていれば再攻撃あり) |
| 法的リスク | 制裁対象への支払いの場合、法的責任あり | 報告義務違反がなければ特になし |
| レピュテーション | 支払いが公になった場合の批判 | 適切な対応として評価される可能性 |
相談先一覧
| 相談先 | 連絡先・情報 | 相談内容 |
|---|---|---|
| 警察相談専用ダイヤル | #9110 | サイバー犯罪被害の届出・相談 |
| IPA情報セキュリティ安心相談窓口 | 03-5978-7509 | 技術的な相談、対応方法の助言 |
| JPCERT/CC | Web経由で報告 | インシデント報告、情報共有 |
| 弁護士(IT・サイバーセキュリティ専門) | 日弁連「弁護士紹介制度」等で検索 | 法的リスク、報告義務、対外対応 |
| フォレンジック業者 | 複数社から見積もり取得を推奨 | 感染経路調査、証拠保全、復旧支援 |
| サイバー保険会社 | 契約中の保険会社 | 補償内容の確認、専門家の紹介 |
よくある質問(FAQ)
- Q: 身代金を払えばデータは必ず戻りますか?
- A: いいえ、保証はありません。複数の調査によると、身代金を支払った組織のうち、完全にデータを復元できた割合は限られています。支払い後に復号キーが送られてこない、復号キーが正しく機能しない、一部のファイルしか復元できないといったケースが報告されています。支払いを検討する場合でも、必ず専門家に相談してください。
- Q: 身代金を払うことは違法ですか?
- A: 日本国内法では、身代金の支払い自体を直接禁止する法律はありません。ただし、支払い先が国際的な制裁対象(テロ組織等)である場合、外為法やOFAC規制(米国財務省)に抵触する可能性があります。法的リスクについては、必ず弁護士に相談してください。
- Q: 攻撃者と交渉しても大丈夫ですか?
- A: 直接の交渉はお勧めしません。攻撃者とのやり取りは、専門家(ランサムウェア対応の経験があるセキュリティ企業や交渉の専門家)を介して行うことを強くお勧めします。直接やり取りすると、追加の情報を引き出されたり、さらなる脅迫を受けたりするリスクがあります。
- Q: 「48時間以内に払わないと公開する」と言われていますが?
- A: 期限は攻撃者が設定した心理的なプレッシャーです。この期限に振り回されて拙速な判断をすることは避けてください。多くの場合、期限を過ぎても即座にデータが公開されるわけではありません。ただし、期限が過ぎると身代金が増額されたり、実際にデータが公開されたりするケースもあります。冷静に状況を判断し、専門家と相談しながら対応を決めてください。
- Q: 保険で身代金は補償されますか?
- A: サイバー保険の補償内容は保険会社・商品により異なります。身代金を補償対象とする保険もありますが、支払い後にデータが復元されなかった場合の補償、支払い自体の妥当性の判断など、条件が付くことがほとんどです。また、近年は身代金支払いを補償対象外とする傾向も見られます。詳しくは契約中の保険会社にご確認ください。サイバー保険については「サイバー保険の選び方」も参考にしてください。
関連記事
- ランサムウェアとは?仕組み・感染経路・対策を徹底解説
- ランサムウェア感染時の対応手順|初動から復旧まで
- ランサムウェアと法的責任|報告義務・損害賠償・身代金の法的論点
- ランサムウェア復号ツール完全ガイド
- 情報漏洩発生時のお詫び文・プレスリリース例文集
ランサムウェア総合対策ナビ
更新履歴
- 初稿公開
