「うちは小さい会社だから狙われない」という認識は、もう通用しない。
警察庁の調査によると、ランサムウェアの被害を受けた企業のうち、中小企業が約64%(6割超)を占めている。大企業のセキュリティが強化された結果、攻撃者は相対的に対策が手薄な中小企業に標的を移している。
この記事では、ITの専門知識がなくても今週中に始められるバックアップ対策を費用別に3パターン解説する。完璧なセキュリティは不要で、「何もしていない状態から抜け出す」ことが当面のゴールだ。
ランサムウェアとは何か
ランサムウェアは、感染したPCやサーバーのデータを暗号化し、復元の対価として金銭を要求するマルウェアだ。感染すると画面に「ビットコインで○○万円を払え」というメッセージが表示される。
感染経路として多いのはVPN機器の脆弱性とリモートデスクトップの不正アクセスで、警察庁の令和6年上半期データではこの2経路で感染の8割以上を占める。標的型メール(フィッシングメール)経由も一定数ある。
身代金を払っても復号される保証はない。支払い後に「技術的なトラブル」を理由に復号ツールが届かなかった事例は海外を中心に多数報告されている。
バックアップで何が変わるか
ランサムウェアに感染した会社には2種類ある。
バックアップがある会社は、感染したPCをネットワークから切り離し、バックアップからデータを復元して業務を再開できる。感染発覚から数日〜1週間程度で通常業務に戻れるケースもある。
バックアップがない会社は、選択肢が2つしかない。身代金を払うか、データを諦めるかだ。警察庁の調査では、復旧に1か月以上かかった企業が約半数にのぼる。その間、業務は止まる。
ただし、バックアップならどんな方法でもいいわけではない。
重要な前提:ネットワークにつながったバックアップは危ない
「社内NASにバックアップしている」という会社は多いが、ランサムウェアはネットワーク共有フォルダも暗号化する。感染したPCからアクセスできる場所にあるバックアップは、本体と一緒に暗号化される可能性がある。
安全なバックアップの条件は、「感染した時点でPCからアクセスできない状態になっていること」だ。
具体的には次の2つのアプローチになる。
- 外付けHDD:バックアップ中以外は取り外しておく(つなぎっぱなしはNG)
- クラウドバックアップ:バージョン管理機能があるサービスを使う(OneDriveやGoogleドライブは標準でバージョン履歴あり)
費用別3パターン:今日から始めるバックアップ対策
パターン1:コスト0円でできる対策(今日中に完了)
まずWindowsに標準搭載されているランサムウェア防止機能を有効にする。
- スタートメニューから「Windowsセキュリティ」を開く
- 「ウイルスと脅威の防止」をクリック
- 「ランサムウェア防止の管理」を開く
- 「コントロールされたフォルダーアクセス」をオンにする
これで指定フォルダへの不審なアクセスがブロックされる。完璧ではないが、何もしていない状態とは雲泥の差がある。
次に、Microsoft 365またはGoogleドライブを業務で使っている場合は、OneDriveまたはGoogleドライブのバージョン履歴機能を確認しておく。どちらも約30日分の変更履歴を保持しており、感染前のバージョンに戻せる。ファイルを「ドライブ上に置く」運用にしているだけで、この機能は既に有効だ(30日を超えると古いバージョンは削除されるため、長期保存は別途対策が必要)。
パターン2:1〜2万円で構築する外付けHDD運用
外付けHDD(1〜2TBで5,000〜15,000円前後)を1本購入し、週1回バックアップを取る。
重要なのは「終わったら必ず取り外す」ことだ。つなぎっぱなしにすると、ランサムウェアがネットワーク上の共有ドライブと同様にアクセスして暗号化する。
Windowsの「バックアップと復元」機能を使えば、スケジュールを設定して自動バックアップが可能だ。週1回、月曜朝に実行するように設定し、「終わったらHDDを引き抜く」ルールを徹底するだけでいい。
費用は外付けHDD代のみで、月額コストはゼロだ。
パターン3:月数百円〜のクラウドバックアップサービス
OneDriveなどのクラウドストレージとは別物で、PC全体をまるごとイメージとして保存するサービスだ。感染した場合でも、OS含めて感染前の状態に戻せる。
主なサービスと費用目安(2026年5月時点の情報に基づく参考値):
| サービス | 費用目安 | 特徴 |
|---|---|---|
| Backblaze | 月1,300円程度/台(年約1.4万円) | 容量無制限、シンプルな操作 |
| iDrive | 年1〜1.5万円程度(5TBプラン) | 複数台対応、写真管理も可 |
| Acronis Cyber Protect | 月500〜1,500円程度/台 | ランサムウェア検知機能つき |
社員数が多い場合や重要データが多い会社は、パターン2と組み合わせて使うのが現実的だ。
今週中にやること:3項目チェックリスト
完璧な対策を目指して何もしないより、今すぐ3項目だけ終わらせる方がいい。
- [ ] Windows Defenderのコントロールされたフォルダーアクセスをオンにする(15分・0円)
- [ ] 重要ファイルをOneDriveまたはGoogleドライブに保存するルールを作る(30分・0円)
- [ ] 外付けHDDを1本購入し、週1バックアップのスケジュールを決める(1週間以内・1万円前後)
この3つで「何もしていない状態」は脱せる。余裕ができたら、クラウドバックアップサービスの導入や、VPN機器のファームウェア更新も追加してほしい。
なお、「3-2-1-1-0ルール」(3か所・2種類・1か所オフサイト・1か所エアギャップ・0エラー)という理想形が語られることがあるが、中小企業が最初から完全準拠する必要はない。まず「3-2-1」の基本形を作ることが先決だ。
感染してしまった場合の初動対応
知っておくだけで被害の規模が変わる。
- 感染したPCをネットワークから即切断する(LANケーブルを抜く、Wi-Fiをオフにする)
- 同じネットワーク上の他のPCもオフラインにする
- バックアップが無事かどうか確認する(クラウドバックアップの管理画面にアクセス)
- 都道府県警察のサイバー犯罪相談窓口に届け出る
感染に気づいた状態でPCを動かし続けると、他のPCへの感染が拡大する。何より先にネットワークを切ることが優先だ。
また、No More Ransomプロジェクトでは一部のランサムウェアの無料復号ツールを公開している。身代金を払う前にまずここを確認する価値がある。
IT的な対応に不安がある場合は、専門のサポート窓口に相談することを勧める。中小企業のITサポートをどこに頼むか分からない時に読む記事も参考にしてほしい。
まとめ
ランサムウェア対策で最も重要なのは「被害を受けた後に復旧できる状態を作ること」だ。感染を100%防ぐのは難しいが、バックアップがあれば致命的な状況は避けられる。
まず今日、Windowsのランサムウェア防止機能をオンにして、重要ファイルをクラウドストレージに移す。次の週末に外付けHDDを買って週1バックアップのルールを決める。これだけで十分なスタートだ。
セキュリティ対策は「完璧にやろう」とすると着手が遅れる。今できる最低限から始めて、少しずつ積み上げればいい。