個人がランサムウェアに狙われる現実
「企業だけの問題」ではない
ランサムウェアのニュースを見ると、被害者は大企業や病院、自治体ばかりのように見えます。しかし、これはニュースになる被害が「社会的影響の大きなもの」に偏っているだけです。
実際には、多くの個人がランサムウェアの被害に遭っています。ただし、個人の被害は報道されることがほとんどないため、表面化しないだけなのです。
セキュリティ企業の調査によると、ランサムウェア攻撃のうち一定の割合が個人を対象としています。要求される身代金は企業向けより低額(数万円〜数十万円程度)ですが、被害者にとっては大きな金額です。
個人が狙われる理由
攻撃者が個人を狙う理由は明確です。
- セキュリティ対策が手薄
- 企業と違い、個人はファイアウォールやEDRなどの高度な対策を導入していないことが多いです。攻撃者にとって「侵入しやすい」ターゲットといえます
- バックアップがない
- 定期的なバックアップを取っている個人は少数派です。バックアップがなければ、身代金を払う以外にデータを取り戻す方法がなくなります
- 大切なデータがある
- 家族の写真、子どもの成長記録、仕事のファイル——お金では買えない「かけがえのないデータ」があることを、攻撃者は知っています
- 数で稼げる
- 1人から数万円でも、1万人から取れれば数億円。攻撃を自動化すれば、少額でも十分な収益になります
個人への攻撃パターン
個人を狙うランサムウェア攻撃には、いくつかの典型的なパターンがあります。
| 攻撃パターン | 内容 | 被害例 |
|---|---|---|
| 偽メール | 配送通知、請求書、当選通知などを装ったメールで添付ファイルを開かせる | 「荷物が届いています」メールの添付ファイルを開いて感染 |
| 偽サイト | 正規サイトに似せた偽サイトに誘導し、マルウェアをダウンロードさせる | 「無料ソフトのダウンロード」でランサムウェアに感染 |
| 偽警告 | 「ウイルスに感染しました」という偽警告を表示し、偽ソフトをインストールさせる | サポート詐欺経由でランサムウェアをインストールされる |
| 偽アプリ | 正規アプリを装った偽アプリをインストールさせる(主にAndroid) | 人気ゲームの偽アプリをインストールして感染 |
これらの手口はフィッシング詐欺やサポート詐欺と組み合わせて使われることが多いです。
家庭用PCの感染リスクと対策
家庭用PCが狙われやすい理由
家庭用PCは、企業のPCと比べてセキュリティが脆弱になりがちです。
- OSやソフトウェアの更新が遅れがち
- 「再起動が面倒」「今使っているから後で」と、更新を先延ばしにしていませんか?未更新のソフトウェアには既知の脆弱性が残っています
- 古いOSを使い続けている
- Windows 7やWindows 8.1など、サポートが終了したOSを使い続けている場合、セキュリティ更新が提供されません
- 不要なソフトウェアが多い
- 試しにインストールしたソフトや、バンドルで入ったソフトが放置されていると、それが脆弱性の原因になることがあります
- 家族で共用している
- 子どもや高齢の家族が同じPCを使う場合、セキュリティ意識にばらつきが生じやすいです
家庭用PC感染の典型的な流れ
- きっかけ:迷惑メールの添付ファイルを開く、怪しいサイトからソフトをダウンロードする、偽警告に騙される
- 感染:ランサムウェアがPCに侵入し、バックグラウンドで動作を開始
- 暗号化:ドキュメント、写真、動画など、ユーザーのファイルが次々と暗号化される
- 身代金要求:デスクトップに脅迫メッセージが表示され、ビットコインでの支払いを要求される
暗号化が完了するまでの時間は、ファイル数やPCの性能によって異なりますが、数分から数時間程度です。「何かおかしい」と気づいたときには、すでに多くのファイルが暗号化されていることが多いです。
仕組みについて詳しくはランサムウェアの仕組みをご覧ください。
家庭用PCを守る5つの対策
個人でも今すぐ実践できる対策を、優先度の高い順に紹介します。
対策1:OSとソフトウェアを最新に保つ
最も基本的で、最も効果的な対策です。WindowsやmacOSの更新、ブラウザの更新、Adobe Readerなどのソフトウェアの更新を、常に最新の状態に保ちましょう。
具体的な方法:
- Windows Update:「設定」→「Windows Update」で確認。自動更新を有効にしておく
- ブラウザ:Chrome、Edge、Firefoxなどは自動更新されるが、定期的に再起動して更新を適用する
- その他のソフト:使わなくなったソフトはアンインストール。使うソフトは定期的に更新確認
対策2:バックアップを取る
ランサムウェアに暗号化されても、バックアップがあれば復旧できます。個人でも、外付けハードディスクやクラウドストレージを使ったバックアップを習慣にしましょう。
具体的な方法:
- 外付けHDDに定期的にコピー(月1回以上推奨)
- バックアップ時以外はHDDを取り外しておく(ランサムウェアは接続中のHDDも暗号化します)
- 写真や動画はGoogle フォト、iCloudなどのクラウドサービスも活用
- 重要なファイルは複数の場所に保存(外付けHDD+クラウドなど)
詳しくはバックアップ戦略をご覧ください。
対策3:セキュリティソフトを導入する
Windows 10/11には「Windows セキュリティ(Windows Defender)」が標準搭載されており、基本的な保護機能は備えています。ただし、より強力な保護を求める場合は、有料のセキュリティソフトの導入も検討に値します。
セキュリティソフト選びのポイント:
- リアルタイム保護機能があること
- ランサムウェア対策機能(振る舞い検知など)があること
- 定期的に更新されていること
- 動作が軽いこと
無料ソフトの選び方については、後述の「無料セキュリティソフトの選び方」をご覧ください。
対策4:怪しいメールや添付ファイルに注意する
フィッシング詐欺のメールは、個人への主要な攻撃経路です。以下の点に注意しましょう。
チェックポイント:
- 心当たりのない配送通知、請求書、当選通知は疑う
- 添付ファイル(特に.exe, .zip, .docmなど)は安易に開かない
- リンクをクリックする前に、マウスオーバーでURLを確認
- 「緊急」「今すぐ」など焦らせる文面は詐欺の典型
対策5:怪しいサイトやソフトに近づかない
「無料」を謳うサイトや、海賊版ソフトの配布サイトは、マルウェアの温床です。
避けるべきもの:
- 海賊版ソフト、クラックツール
- 「無料で○○をダウンロード」という怪しいサイト
- 知らないサイトからのソフトウェアダウンロード
- 偽の「ウイルスに感染しました」警告
ソフトウェアは、公式サイトまたは公式ストア(Microsoft Store、App Storeなど)からダウンロードしましょう。
スマートフォンの感染リスク(Android/iPhone)
スマホにもランサムウェアは存在する
「スマホはPCより安全」と思われがちですが、スマートフォンもランサムウェアの攻撃対象になりえます。特にAndroidは、公式ストア以外からもアプリをインストールできるため、リスクが高くなります。
iPhoneは、通常利用ではランサムウェア感染のリスクは低いです。ただし、「脱獄(Jailbreak)」をしている場合や、企業の管理プロファイルをインストールしている場合は注意が必要です。
Androidの感染リスク
Androidでは、以下の経路からランサムウェアに感染するリスクがあります。
- 野良アプリ(非公式ストア)
- Google Play以外からダウンロードしたアプリには、マルウェアが仕込まれている可能性があります。「提供元不明のアプリ」のインストールを許可する設定は、通常はオフにしておきましょう
- 偽アプリ
- 人気アプリを模倣した偽アプリが、正規ストアにも紛れ込むことがあります。開発者名、レビュー、ダウンロード数を確認しましょう
- 悪意のあるリンク
- SMSやSNSで送られてきたリンクをタップすると、マルウェアがダウンロードされることがあります(スミッシング)
iPhoneの感染リスク
iPhoneは、Appleの厳格なアプリ審査と、サンドボックス(アプリ間の隔離)により、ランサムウェアへの耐性が高いです。
しかし、以下のケースでは注意が必要です。
- iCloudアカウントの乗っ取り
- iCloudアカウントが乗っ取られると、「iPhoneを探す」機能を悪用してデバイスをロックされることがあります。これはランサムウェアではありませんが、同様の被害をもたらします
- 偽の「ロック画面」
- Safariで悪意のあるサイトを開くと、ブラウザが「ロックされた」ように見せかける詐欺があります。実際にはブラウザを閉じれば解決しますが、パニックになって身代金を払ってしまうケースがあります
- 脱獄(Jailbreak)
- Appleの制限を解除する「脱獄」を行うと、セキュリティが大幅に低下し、マルウェア感染のリスクが高まります
スマホを守る対策
| 対策 | Android | iPhone |
|---|---|---|
| OSを最新に保つ | ◎ 重要 | ◎ 重要 |
| 公式ストアのみからアプリをインストール | ◎ 特に重要 | ○ 推奨 |
| 「提供元不明のアプリ」を許可しない | ◎ 必須 | - |
| アプリの権限を確認 | ◎ 重要 | ○ 推奨 |
| 怪しいリンクをタップしない | ◎ 重要 | ◎ 重要 |
| 二要素認証を設定 | ◎ 重要(Googleアカウント) | ◎ 重要(Apple ID) |
| 脱獄しない | - | ◎ 必須 |
無料セキュリティソフトの選び方
無料と有料の違い
セキュリティソフトには無料版と有料版があります。無料版でも基本的な保護は提供されますが、機能に制限があることが一般的です。
| 項目 | 無料版 | 有料版 |
|---|---|---|
| ウイルス検知・駆除 | ○ | ○ |
| リアルタイム保護 | △(制限あり) | ○ |
| ランサムウェア対策 | △(基本的な機能のみ) | ○(高度な保護) |
| ファイアウォール | ×(一部あり) | ○ |
| フィッシング対策 | △ | ○ |
| 複数デバイス対応 | × | ○(製品による) |
| サポート | 限定的 | 電話・チャット対応 |
Windows標準の保護機能
Windows 10/11には「Windows セキュリティ」が標準搭載されています。以前は「Windows Defender」と呼ばれていた機能で、以下の保護を提供しています。
- ウイルスと脅威の防止
- リアルタイムでマルウェアを検知・ブロックします
- ファイアウォール
- 不正なネットワーク通信をブロックします
- ランサムウェア対策(制御されたフォルダーアクセス)
- 特定のフォルダへの不審なアクセスをブロックします。設定から有効にする必要があります
Windows セキュリティは、独立した評価機関のテストでも高い評価を得ています。予算をかけずに基本的な保護を実現したい場合は、まずWindows セキュリティを適切に設定・運用することをお勧めします。
無料セキュリティソフトを選ぶ際の注意点
無料セキュリティソフトを選ぶ際は、以下の点に注意してください。
- 信頼できるメーカーか
- 聞いたことのないメーカーの「無料セキュリティソフト」は、それ自体がマルウェアである可能性があります。実績のある有名メーカーの製品を選びましょう
- 過度な広告表示がないか
- 無料版は広告や有料版への誘導がありますが、過度に煩わしいものは避けましょう
- 個人情報の取り扱い
- 無料の対価として、利用データが収集されることがあります。プライバシーポリシーを確認しましょう
- システムへの負荷
- セキュリティソフトによってはPCの動作が重くなることがあります。使用感を確認しましょう
実績のある無料セキュリティソフト
以下は、独立した評価機関で高い評価を受けている無料セキュリティソフトの例です(2025年現在)。
※ソフトウェアの性能や機能は変更される可能性があります。最新情報は各メーカーの公式サイトでご確認ください。
- Windows セキュリティ(Windows標準)
- Avast Free Antivirus
- AVG AntiVirus FREE
- Bitdefender Antivirus Free
いずれも基本的なマルウェア対策機能を備えていますが、ランサムウェアに対する高度な保護を求める場合は、有料版やEDR機能を持つ製品の検討をお勧めします。
万が一感染したときの対応
感染に気づいたらすぐにやること
ランサムウェアに感染した場合、以下の手順で対応してください。
Step 1:ネットワークを切断する
まず、PCをインターネットから切断します。LANケーブルを抜く、Wi-Fiをオフにするなどの方法で、ネットワークとの接続を遮断してください。
これにより、以下の効果が期待できます。
- 他のデバイスへの感染拡大を防ぐ
- 攻撃者との通信を遮断する
- さらなるデータの暗号化や窃取を止める
Step 2:電源を切らない(シャットダウンしない)
パニックになって電源を切りたくなるかもしれませんが、シャットダウンは避けてください。メモリ上にある情報(復号キーの手がかりなど)が失われる可能性があります。
Step 3:状況を記録する
身代金要求画面が表示されている場合は、スマートフォンなどで写真を撮っておきましょう。後の調査や相談の際に役立ちます。
Step 4:専門家に相談する
個人で対処が難しい場合は、以下の窓口に相談してください。
| 相談窓口 | 連絡先 | 内容 |
|---|---|---|
| 警察相談専用ダイヤル | #9110 | 被害届の相談、犯罪被害の相談 |
| 消費生活センター | 188 | 詐欺被害、消費者トラブルの相談 |
| IPA情報セキュリティ安心相談窓口 | 03-5978-7509 | セキュリティに関する技術的相談 |
身代金を払うべきか
結論から言えば、身代金の支払いは推奨されません。
支払いを推奨しない理由は以下の通りです。
- 払ってもデータが戻る保証がない
- 攻撃者は犯罪者です。約束を守る義務はありません。統計的にも、全データが復旧できるケースは少数です
- 犯罪者の資金源になる
- 支払いは、次の攻撃のための資金を提供することになります
- 再攻撃のリスクが高まる
- 「払う人」として認識され、再び狙われる可能性があります
ただし、これはあくまで一般的な推奨です。かけがえのない思い出の写真など、お金に換えられない価値のあるデータの場合、最終的な判断はご自身で行うことになります。その場合でも、まずは復号ツールの確認など、他の選択肢を試してからにしてください。
復号ツールを確認する
一部のランサムウェアについては、セキュリティ研究者が無料の復号ツールを公開しています。「No More Ransom」プロジェクトのサイトで、自分が感染したランサムウェアの復号ツールがないか確認してみましょう。
No More Ransom: https://www.nomoreransom.org/ja/index.html
復号ツールが見つかれば、身代金を払わずにデータを復旧できる可能性があります。
詳しくは復号ツール活用ガイドをご覧ください。
データ復旧の可能性
バックアップがあれば、バックアップからデータを復旧することが最も確実な方法です。
バックアップがない場合でも、以下の可能性が残されています。
- クラウドサービス(Google フォト、Dropboxなど)に同期されているデータ
- メールの添付ファイルとして送信したことのあるファイル
- 外付けHDDやUSBメモリに以前コピーしたデータ
- 復号ツールによる復旧(前述)
すべての可能性を試しても復旧できない場合、データの喪失を受け入れざるを得ないこともあります。だからこそ、事前のバックアップが重要なのです。
よくある質問(FAQ)
- Q: Macはランサムウェアに感染しませんか?
- A: いいえ、Macもランサムウェアに感染する可能性があります。Windowsと比較すると事例は少ないですが、macOSを標的としたランサムウェアも存在します。「Macは安全」という過信は危険です。OSの更新、怪しいソフトのインストール回避、バックアップなど、基本的な対策はWindowsと同様に必要です。
- Q: 無料のセキュリティソフトで十分ですか?
- A: 基本的な保護であれば、Windows標準の「Windows セキュリティ」や実績のある無料ソフトでも対応できます。ただし、より高度なランサムウェア対策(振る舞い検知、ロールバック機能など)を求める場合は、有料版の検討をお勧めします。何より重要なのは、ソフトを入れたからと安心せず、OSの更新やバックアップなど基本的な対策を継続することです。
- Q: スマホの写真をPCにバックアップしていますが、これで安全ですか?
- A: PCとスマホを常時接続している場合、PCがランサムウェアに感染すると、接続中のスマホのデータも暗号化される可能性があります。バックアップは「バックアップ時以外は切り離しておく」のが原則です。クラウドストレージ(Google フォト、iCloudなど)への自動バックアップも併用すると、より安全です。
- Q: 高齢の家族にどう説明すればよいですか?
- A: 技術的な説明より、「怪しいメールの添付ファイルは開かない」「知らないサイトからソフトをダウンロードしない」「困ったら電源を切らずに相談する」という具体的なルールを伝えるのが効果的です。また、定期的にPCの状態を確認してあげること、バックアップを代わりに設定してあげることも有効です。
- Q: 感染したPCは初期化すれば使えますか?
- A: はい、初期化(クリーンインストール)すればランサムウェアは除去できます。ただし、暗号化されたファイルは復旧できません。初期化後は、OSとソフトウェアの更新、セキュリティソフトのインストールを行ってから使用を再開してください。なお、初期化前にセキュリティ専門家に相談すると、証拠保全や復旧の可能性を検討してもらえることがあります。
関連ページへの導線
【もっと詳しく知りたい方へ】
- ランサムウェアの全体像を学ぶ → ランサムウェアとは?(総合ガイド)
- 仕組みを理解する → ランサムウェアの仕組み
- バックアップの方法を学ぶ → バックアップ戦略
- 感染時の対応を知る → 感染時の対応手順
ランサムウェアの基礎を学ぶ
対策を始める
免責事項
【ご注意・免責事項】
- 本記事は一般的な情報提供を目的としており、個別の状況に対する専門的助言ではありません
- 実際に被害に遭われた場合は、以下の公的機関にご相談ください
- 警察相談専用ダイヤル:#9110
- 消費生活センター:188
- IPA情報セキュリティ安心相談窓口:03-5978-7509
- セキュリティ対策の導入は、専門家やベンダーと相談の上ご判断ください
- 記載内容は作成時点の情報であり、攻撃手口は日々進化しています
ランサムウェア総合対策ナビ
更新履歴
- 初稿公開
