「怪しいメールを開いてしまった」「取引先がサイバー攻撃を受けた」「ニュースで大企業の被害を見て、自社も不安になった」。こうした状況で検索している方は、まず落ち着いてください。
サイバー攻撃を受けると、個人情報や機密情報の漏洩、業務システムの停止、不正送金、身代金要求、取引先への影響、信用低下などが発生する可能性があります。特に企業の場合、被害はIT部門だけでは終わりません。営業、経理、物流、広報、法務、経営判断まで巻き込む事業継続リスクになります。
警察庁の資料では、令和7年のランサムウェア被害報告件数は226件とされ、依然として高水準で推移しています。また、NICTのNICTER観測レポート2025では、2025年に観測されたサイバー攻撃関連通信が約7,010億パケットに達したと公表されています。サイバー攻撃は、特殊な企業だけの問題ではなく、日常的に発生している経営リスクです。
この記事では、サイバー攻撃を受けると何が起こるのか、実際の被害事例、攻撃を受けた時の初動対応、そして今日からできる対策をわかりやすく解説します。
なお、サイバー攻撃へは事前対策が重要となっており、脆弱性診断やペネトレーションテストが有効です。CyberCrewでは、複数名のホワイトハッカーが在籍し、攻撃者が実際に狙うポイントから現場感のあるテストでリスクを評価します。まずは無料でご相談ください。
TABLE OF CONTENTS
サイバー攻撃とは わかりやすく解説
サイバー攻撃とは、インターネットや社内ネットワーク、パソコン、スマートフォン、サーバー、クラウドサービスなどを通じて、情報やシステムを狙う悪意ある行為です。
たとえば、偽のメールでパスワードを盗む、ウイルスに感染させてデータを暗号化する、Webサイトに大量アクセスを送って停止させる、取引先を経由して社内システムに侵入する、といった行為が該当します。
重要なのは、サイバー攻撃は「高度なハッカーだけが行う特別な攻撃」ではないという点です。実際には、古いVPN機器、使い回されたパスワード、未更新のソフトウェア、不審メールの開封など、身近な弱点から被害が始まります。
サイバー攻撃を受けるとどうなる?5つの被害
サイバー攻撃を受けた場合の被害は、大きく5つに整理できます。まずは全体像を押さえてください。
| 被害の種類 | 個人に起こること | 企業に起こること |
|---|---|---|
| 情報漏洩 | 氏名、住所、ID、パスワード、カード情報の流出 | 顧客情報、従業員情報、営業秘密、契約情報の流出 |
| システム停止 | スマホやPCが使えない、アカウントに入れない | 受発注、会計、物流、EC、社内システムの停止 |
| 金銭被害 | 不正送金、カード不正利用、詐欺被害 | 身代金、復旧費用、売上損失、賠償、調査費用 |
| 信用失墜 | SNSアカウント悪用、なりすまし | 顧客離れ、取引停止、ブランド毀損 |
| 法的責任・加害者化 | 端末が踏み台化される | 報告義務、本人通知、損害賠償、委託先責任 |
サイバー攻撃の怖さは、1つの被害で終わらないことです。たとえば、ランサムウェアに感染すると、システム停止、情報漏洩、復旧費用、取引先への説明、報道対応が同時に発生します。
個人情報・機密情報の漏洩
サイバー攻撃で最も分かりやすい被害が、個人情報や機密情報の漏洩です。個人であれば、氏名、住所、電話番号、メールアドレス、ログインID、パスワード、クレジットカード情報などが狙われます。企業であれば、顧客情報、従業員情報、契約書、見積書、設計図、営業資料、取引先リストなどが対象になります。
情報が漏洩すると、それ自体で終わりではありません。漏れたメールアドレスや電話番号を使って、フィッシングメール、なりすまし、迷惑電話、不正ログインの二次被害が発生します。アスクルの事例でも、流出情報を悪用した「なりすましメール」や「フィッシングメール」に注意するよう案内されています。
特に企業の場合、漏洩した情報が取引先や顧客に関わるものであれば、自社だけでなく関係先にも説明が必要です。個人情報保護委員会への報告や本人通知が必要になる場合もあり、対応の遅れは信用低下につながります。
システム・サービスの停止
サイバー攻撃を受けると、システムやサービスが使えなくなることがあります。業務用PC、ファイルサーバー、販売管理システム、会計ソフト、ECサイト、物流システム、メール、チャットツールなどが停止すると、日常業務は一気に止まります。
アサヒグループHDの事例では、2025年9月29日にシステム障害が発生し、暗号化されたファイルが確認されたため、ネットワーク遮断やデータセンター隔離が行われました。同社は約2カ月にわたり、封じ込め対応、システム復元、再発防止のためのセキュリティ強化を実施したと公表しています。
システム停止は、単なる「ITトラブル」ではありません。受注できない、出荷できない、請求できない、問い合わせに答えられない、社内資料を見られないという状態になります。中小企業であれば、数日間の停止でも資金繰りや取引継続に影響します。
金銭的被害|不正送金・身代金・賠償
金銭被害には、不正送金、クレジットカード不正利用、ランサムウェアの身代金要求、復旧費用、弁護士費用、フォレンジック調査費用、顧客対応費用、売上損失などがあります。
警察庁の令和7年資料では、インターネットバンキングに係る不正送金事犯の発生件数は4,747件、被害総額は約103億9,700万円で、フィッシングが手口の約9割を占めるとされています。個人にとっても、フィッシングは極めて現実的な金銭被害の入口です。
企業の被害額も軽視できません。トレンドマイクロの調査では、2024年度のサイバー攻撃被害全体の累計被害額平均は約1.7億円、ランサムウェア攻撃の被害経験がある組織では平均約2.2億円とされています。過去の調査でも、3年間の累計被害額は平均1.3億円、ランサムウェア被害経験企業では平均1.8億円と公表されています。
個人情報漏洩では、損害賠償も問題になります。漏洩した情報の内容や二次被害の有無によって金額は変わりますが、過去には1人あたり35,000円の損害賠償が認められたケースもあります。
社会的信用・ブランド価値の失墜
サイバー攻撃の被害は、技術的な復旧だけでは終わりません。顧客や取引先から「なぜ防げなかったのか」「再発防止策は何か」「自社の情報は漏れていないのか」と説明を求められます。
特にBtoB企業では、取引先からセキュリティチェックシートの再提出、追加監査、契約条件の見直しを求められることがあります。被害が大きい場合、既存取引の停止や新規商談の失注にもつながります。
一度失った信用を回復するには時間がかかります。セキュリティ対策は「攻撃を防ぐため」だけでなく、万一の時に説明責任を果たし、事業継続の信頼を守るためにも必要です。
法的責任・加害者化のリスク
企業が個人データを扱っている場合、漏洩等が発生し、個人の権利利益を害するおそれが大きいケースでは、個人情報保護委員会への報告や本人通知が必要になります。個人情報保護委員会は、報告徴収や立入検査に応じない場合、または虚偽報告をした場合などに50万円以下の罰金が科される可能性があると説明しています。
また、自社のサーバーやルーターが乗っ取られ、第三者への攻撃に悪用されることもあります。この場合、自社が意図していなくても、攻撃の踏み台になったことで取引先や警察から調査を受ける可能性があります。
不正アクセス行為は、不正アクセス禁止法で3年以下の懲役または100万円以下の罰金の対象とされています。DDoS攻撃やシステム破壊などは、刑法上の電子計算機損壊等業務妨害罪などが問題になる場合があります。
近年のサイバー攻撃の動向
近年のサイバー攻撃は、単発のウイルス感染ではなく、組織的・継続的な攻撃に変わっています。攻撃者は、公開されているVPN機器やクラウドアカウントを探し、弱いパスワードや未更新の脆弱性を突き、侵入後に情報を盗み、最後にランサムウェアを実行します。
IPAの「情報セキュリティ10大脅威 2026」では、組織向け脅威の1位が「ランサム攻撃による被害」、2位が「サプライチェーンや委託先を狙った攻撃」、3位が「AIの利用をめぐるサイバーリスク」とされています。ランサム攻撃は、2016年以降11年連続で10大脅威に取り上げられています。
日本国内におけるサイバー攻撃の現状
警察庁の令和7年資料では、ランサムウェア被害報告件数は226件でした。サイバー犯罪の検挙件数は15,108件に達し、インターネットバンキング不正送金の被害総額も約103億9,700万円とされています。
これらの数字から分かるのは、サイバー攻撃が「まれに起こる大事件」ではなく、日常的に発生している犯罪・事業リスクになっているということです。
特にランサムウェアは、企業規模を問いません。製造業、物流、医療、保険、メディア、小売、自治体、教育機関など、業種を問わず被害が発生しています。
あわせて読みたい
国内外のサイバー攻撃の現状
NICTのNICTER観測レポート2025によれば、2025年に観測されたサイバー攻撃関連通信は約7,010億パケットで、2024年から約2.2%増加しました。NICTは、インターネット上での探索活動や攻撃準備行動が高い水準で常態化していると説明しています。
この観測は、未使用のIPアドレスに届く通信をもとに、無差別型のサイバー攻撃の大局的な傾向を把握するものです。つまり、攻撃者は特定企業だけでなく、インターネット全体を常にスキャンし、侵入できる機器を探しています。
企業側は「狙われてから守る」のではなく、「常に探されている」という前提で、外部公開資産の棚卸しと更新管理を行う必要があります。
サイバー犯罪の検挙件数・被害額の推移
警察庁の資料では、令和7年のサイバー犯罪検挙件数は15,108件です。令和7年上半期時点では6,625件とされており、通年で大きく増加していることが分かります。
| 指標 | 令和7年の状況 |
|---|---|
| ランサムウェア被害報告件数 | 226件 |
| サイバー犯罪検挙件数 | 15,108件 |
| インターネットバンキング不正送金 | 4,747件 |
| 不正送金被害総額 | 約103億9,700万円 |
このように、攻撃件数だけでなく、金銭被害や業務停止の影響も拡大しています。経営層に説明する場合は、「情報漏洩リスク」だけでなく「売上停止・復旧費用・取引停止リスク」として伝えると理解されやすくなります。
最新の攻撃手法とその特徴
2025年以降の攻撃で目立つのは、AI悪用、二重恐喝、VPN機器やネットワーク機器の脆弱性悪用、SaaSアカウント侵害、サプライチェーン攻撃です。
特にランサムウェアでは、単にデータを暗号化するだけでなく、事前に情報を盗み出し、「支払わなければ公開する」と脅す二重恐喝型が一般化しています。警視庁が公表している資料でも、VPN機器から侵入されるケースが6割を超え、二重恐喝型の手口が約9割と説明されています。
また、AIの悪用により、フィッシングメールの文章が自然になり、偽の音声・画像・動画を使った詐欺も増えています。今後は、「日本語が不自然だから見分けられる」という前提は通用しにくくなります。
サイバー攻撃の目的と対象者
サイバー攻撃の目的は、単なるいたずらではありません。多くは金銭目的であり、情報窃取、業務妨害、政治的主張、攻撃基盤の確保など、明確な目的を持っています。
そして、対象は大企業だけではありません。攻撃者は「有名かどうか」ではなく、「侵入しやすいか」「金銭や情報につながるか」「取引先経由で別の組織に近づけるか」を見ています。
サイバー攻撃の主な目的|金銭・情報窃取・妨害・政治的主張
1つ目の目的は金銭です。ランサムウェアで身代金を要求する、不正送金を行う、盗んだ認証情報を売買する、暗号資産を盗むといった手口です。
2つ目は情報窃取です。顧客情報、技術情報、契約情報、研究データ、営業秘密などが狙われます。盗まれた情報は、競合への売却、詐欺、恐喝、さらなる攻撃に使われます。
3つ目は業務妨害です。DDoS攻撃でWebサイトやシステムを停止させる、データを破壊する、サービス提供を妨げるといった行為です。
4つ目は政治的・思想的主張です。特定の国、企業、団体に抗議する目的でWebサイト改ざんや情報公開を行うケースがあります。
サイバー攻撃の対象者|企業・個人・公的機関
企業は、顧客情報や売上データ、決済情報、機密資料を持っているため、攻撃者にとって価値のある標的です。個人は、フィッシング、不正送金、SNSアカウント乗っ取り、スマホのマルウェア感染などの被害に遭います。
公的機関や医療機関は、社会インフラとしての重要性が高く、攻撃を受けると住民サービスや診療に影響が出ます。攻撃者は、業種や規模に関係なく、脆弱な入口を探しています。
「うちは小さいから狙われない」という考え方は危険です。むしろ中小企業は、専任担当者がいない、予算が限られる、ルールが属人的になりやすいという理由で、攻撃者から見ると侵入しやすい場合があります。
中小企業も「他人事」ではない理由
経済産業省は、中小企業等の実態調査において、約7割の中小企業で組織的なセキュリティ体制が整備されておらず、過去3年間にサイバー攻撃の被害に遭った中小企業のうち約7割が取引先にも影響を及ぼしたと公表しています。
これは、サイバー攻撃の被害が自社内で完結しないことを意味します。自社の停止が取引先の納期遅延につながる。委託先の停止が自社のEC停止につながる。こうした連鎖が現実に起きています。
大手企業からセキュリティチェックシートを求められる背景にも、サプライチェーン全体を守る必要性があります。中小企業にとってセキュリティ対策は、守りのコストではなく、取引を継続するための条件になりつつあります。
サイバー攻撃の種類6つと特徴
サイバー攻撃には多くの種類がありますが、実務上は以下の6つを押さえると全体像を理解しやすくなります。
- マルウェアを使った攻撃
- Webサイト・システムの脆弱性を狙った攻撃
- メール・SNSで人をだます攻撃
- 大量アクセスでサービスを止める攻撃
- 取引先や委託先を経由する攻撃
- 内部の人間による不正
マルウェアを使った攻撃|ランサムウェア・Emotet等
マルウェアとは、悪意あるソフトウェアの総称です。ランサムウェア、ウイルス、ワーム、トロイの木馬、スパイウェア、キーロガーなどが含まれます。
ランサムウェアは、データを暗号化して使えなくし、復旧と引き換えに身代金を要求する攻撃です。近年は、暗号化前にデータを盗み出して公開をちらつかせる二重恐喝型が主流です。
Emotetのようなマルウェアは、メールをきっかけに感染し、社内外へ感染を広げることがあります。過去にやり取りしたメールの文面を悪用するため、受信者が信じ込みやすい点が厄介です。
Webサイト・システムの脆弱性を狙った攻撃|SQLインジェクション・ゼロデイ等
脆弱性とは、ソフトウェアや設定に存在する弱点です。Webサイト、ECサイト、会員システム、VPN機器、ルーター、サーバー、クラウド設定などに脆弱性があると、攻撃者に悪用されます。
SQLインジェクションは、Webアプリケーションの入力欄やURLパラメータを悪用して、データベースに不正な命令を実行させる攻撃です。顧客情報の漏洩や管理画面への侵入につながります。
ゼロデイ攻撃は、修正パッチが公開される前、または利用者が修正する前の脆弱性を狙う攻撃です。完全に防ぐのは難しいため、WAF、EDR、ログ監視、権限分離、ネットワーク分離などの多層防御が必要です。
メール・SNSで人をだます攻撃|フィッシング・標的型攻撃等
フィッシングは、銀行、配送会社、クラウドサービス、取引先などを装い、偽サイトへ誘導してID・パスワードを盗む攻撃です。標的型攻撃は、特定の企業や部署に合わせて巧妙に作られたメールを送り、添付ファイルやURLを開かせる攻撃です。
BEC、つまりビジネスメール詐欺では、経営者や取引先になりすまし、振込先変更や送金を指示します。経理担当者、総務担当者、役員秘書などは特に狙われやすい立場です。
最近のフィッシングメールは日本語が自然で、ロゴやデザインも本物に近くなっています。メール本文だけで判断せず、URL、送信元、認証方式、社内確認フローで防ぐ必要があります。
大量アクセスでサービスを止める攻撃|DDoS・DoS攻撃
DDoS攻撃は、多数の端末から大量の通信を送り、Webサイトやネットワークを使えなくする攻撃です。情報を盗むのではなく、サービス停止を狙う点が特徴です。
ECサイト、予約サイト、決済システム、交通、物流、金融、公共サービスでは、数時間の停止でも大きな損失につながります。JALの2024年事例でも、ネットワーク機器への大量データ送信により、国内線・国際線の一部に遅延が発生したと報じられています。
対策としては、CDN、DDoS対策サービス、WAF、監視、冗長化、障害時の切り替え手順が必要です。
取引先や委託先を経由する攻撃|サプライチェーン攻撃
サプライチェーン攻撃は、取引先、委託先、保守会社、グループ会社、クラウドサービスなどを経由して被害が広がる攻撃です。
アスクルのランサムウェア感染では、アスクル自身のサービスだけでなく、同社グループの物流サービスを利用していた無印良品ネットストアにも影響が及びました。良品計画は、2025年10月19日から停止していた無印良品ネットストアの全商品の受注・出荷業務を、12月15日に再開すると発表しています。
この事例から分かるのは、自社が直接攻撃されていなくても、委託先の停止で自社サービスが止まるということです。委託先管理、代替手段、契約上のセキュリティ要件が重要になります。
内部の人間による不正|内部不正・退職者による情報持ち出し
サイバー攻撃というと外部の攻撃者を想像しがちですが、内部不正も重大なリスクです。従業員や退職者が、顧客リスト、営業資料、技術情報、ソースコード、個人情報を持ち出すケースがあります。
典型例は、USBメモリへのコピー、個人メールへの転送、私用クラウドへのアップロード、退職前の大量ダウンロード、SNSへの投稿です。
対策は、アクセス権限の最小化、退職者アカウントの即時停止、ログ監視、USB制限、DLP、秘密保持契約、教育です。内部不正は「人を疑う」ためではなく、会社と従業員を守るために管理する必要があります。
【2026年最新】サイバー攻撃の被害事例
ここからは、近年発生した国内の主な被害事例を紹介します。重要なのは、企業名を見て「大企業だから起きた」と考えないことです。被害の入口、影響範囲、復旧の難しさを自社に置き換えて考えることが大切です。
アサヒグループHD|ランサムウェア攻撃で受注・出荷に影響
アサヒグループHDは、2025年9月29日以降、サイバー攻撃によるシステム障害を公表しました。調査の結果、攻撃者がグループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入し、ランサムウェアが一斉に実行されたことが判明しています。
同社は、対象となる個人情報として、お客様相談室に問い合わせた方152.5万件、社外関係先11.4万件、従業員・退職者10.7万件、従業員家族16.8万件などを公表しています。クレジットカード情報は含まれていないとされていますが、氏名、住所、電話番号、メールアドレスなどが対象に含まれています。
この事例の教訓は、ネットワーク機器の管理、データセンターへの侵入後の横展開防止、バックアップ戦略、事業継続計画の重要性です。大企業でも、侵入後の封じ込めと復旧には長い時間がかかります。
アスクル|ランサムウェア攻撃で物流・ECに影響
アスクルは、ランサムウェア感染によるシステム障害を公表しました。FAQでは、障害を検知したのは2025年10月19日朝、原因は外部からの不正アクセスによるランサムウェア感染と説明されています。(参照:アスクル株式会社「【重要】ランサムウェア攻撃による情報流出に関するお詫びとお知らせ」)
同社は、外部流出を確認した情報として、事業所向けECや個人向けECの問い合わせに関する情報、商品仕入れ先が商品関連システムに登録していた情報の一部などを公表しています。
また、アスクルのグループ会社が提供する物流サービスを利用していた無印良品ネットストアにも影響が波及しました。これは、委託先のシステム障害が自社サービスの停止につながるサプライチェーンリスクを示す事例です。
保険見直し本舗|最大約510万件の個人情報漏洩のおそれ
保険見直し本舗グループは、2025年2月16日にランサムウェア被害を確認し、関連サーバーをネットワークから切り離すなどの緊急措置を行ったと公表しました。(参照:保険見直し本舗グループ|ランサムウェア被害に関しまして)
同社の第2報では、ランサムウェアにより暗号化されたデータに、保険契約に関する個人情報や協業先企業から受託した業務に関わる個人情報が含まれていることを確認したとされています。漏洩等のおそれがあるお客様情報は、2025年4月25日時点で計約510万件と公表されています。
保険関連情報は、氏名や住所だけでなく、契約概要、保険料、職業、生年月日など、センシティブな情報を含みます。金融・保険業界では、情報の量と質の両面で、漏洩時の影響が大きくなります。
近鉄エクスプレス|ランサムウェアで国際物流に影響
Kintetsu World Expressは、2025年4月にランサムウェア攻撃に関する更新情報を公表しました。同社は、サイバーセキュリティインシデントの調査を継続し、ITシステムへの影響範囲を評価していると説明しています。また、事業継続プロセスを開始し、影響を受けたシステムの修復・復旧を進めているとしています。
物流企業が攻撃を受けると、単に社内システムが止まるだけではありません。航空貨物、海上貨物、倉庫、通関、配送、顧客連絡など、広い範囲に影響します。
物流は多くの企業のサプライチェーンを支える基盤です。自社が物流を外部委託している場合、委託先の障害時にどう代替するかを事前に検討しておく必要があります。
日本経済新聞社|私用端末からSlackアカウント侵害
日本経済新聞社では、業務の一部で利用していたSlackに外部から不正ログインがあり、社員や取引先などの情報が流出した疑いがあると報じられています。報道によれば、社員の個人所有PCがウイルスに感染し、Slackの認証情報が流出したことが原因とみられ、流出した可能性がある情報は氏名、メールアドレス、チャット履歴など1万7,368人分とされています。
この事例は、リモートワークやSaaS利用時代の盲点を示しています。会社のシステムが堅牢でも、私用端末、ブラウザに保存された認証情報、SaaSアカウントが入口になることがあります。
対策としては、業務利用端末の管理、多要素認証、端末認証、SaaSログ監視、私用端末からの業務アクセス制限が必要です。
サイバー攻撃を受けないための対策
サイバー攻撃を完全にゼロにすることはできません。しかし、侵入される確率を下げ、侵入されても被害を小さくすることはできます。
まず取り組むべき対策は、高額なツールの導入ではありません。OS更新、多要素認証、バックアップ、メール対策、従業員教育、インシデント対応体制の整備です。
OS・ソフトウェアを常に最新の状態にする
OS、ブラウザ、Office、VPN、ルーター、NAS、サーバー、CMS、プラグインは、常に最新の状態にしてください。脆弱性が公開されると、攻撃者は未更新の機器を自動的に探します。
特にVPN機器やリモートアクセス機器は、外部から直接狙われます。警察庁関連資料でも、VPN機器から侵入され感染するケースが6割を超えると説明されています。
中小企業では、まず「何を使っているか」を一覧化することが重要です。管理対象が分からなければ、更新もできません。
メールセキュリティを強化する
フィッシング、標的型攻撃、ビジネスメール詐欺の入口はメールです。迷惑メールフィルター、添付ファイルスキャン、危険URLのブロック、サンドボックス検査を導入しましょう。
また、SPF、DKIM、DMARCを設定し、自社ドメインをなりすましに使われにくくすることも重要です。これらはメール送信者の正当性を確認する仕組みで、取引先からの信頼にも関わります。
従業員には、「メール内リンクからログインしない」「添付ファイルを開く前に送信元を確認する」「怪しいと思ったら報告する」ことを徹底します。
マルウェア対策ソフトを導入する
個人利用であれば、Windows DefenderなどOS標準のセキュリティ機能を有効にすることが基本です。業務用端末では、ウイルス対策ソフトに加えて、EDRの導入も検討してください。
従来型のウイルス対策は、既知のマルウェア検知に強みがあります。一方、EDRは端末上の不審な挙動を検知・調査する仕組みです。ランサムウェアのように、侵入後に内部で活動する攻撃にはEDRが有効です。
ただし、導入して終わりではありません。アラートを誰が見るのか、検知時に誰が端末を隔離するのかまで決めておく必要があります。
ファイアウォール・WAFを導入する
ファイアウォールは、ネットワークの出入口で不要な通信を遮断する仕組みです。社内ネットワークやサーバーを守る基本的な防御策です。
WAFは、Webアプリケーションへの攻撃を防ぐ仕組みです。SQLインジェクション、クロスサイトスクリプティング、不正なリクエストなど、Webサイト特有の攻撃に対応します。
ECサイト、会員サイト、予約システム、問い合わせフォームを運営している企業は、WAFと脆弱性診断をセットで検討してください。WAFは防御、脆弱性診断は弱点の発見という役割です。
二段階認証・パスワード管理の徹底
パスワードの使い回しは、最も危険な習慣の一つです。どこか1つのサービスからID・パスワードが漏れると、攻撃者は同じ組み合わせでメール、クラウド、VPN、会計ソフトなどにログインを試みます。
対策は、サービスごとに異なる長いパスワードを使うことです。覚えきれない場合は、パスワードマネージャーを利用してください。
多要素認証も必須です。特に、メール、Microsoft 365、Google Workspace、VPN、クラウドストレージ、会計ソフト、管理画面には優先的に設定します。SMS認証よりも、認証アプリやセキュリティキーの方が安全性は高くなります。
データのバックアップを定期的に取得
ランサムウェア対策で最も重要な備えの一つがバックアップです。ただし、単にバックアップを取るだけでは不十分です。攻撃者にバックアップごと暗号化されるケースがあるためです。
基本は3-2-1ルールです。データを3つ用意し、2種類の媒体に保存し、1つはオフラインまたは別環境に保管します。
さらに重要なのは、復元テストです。バックアップがあっても、復元できなければ意味がありません。月1回または四半期に1回、重要データを実際に復元できるか確認してください。
従業員へのセキュリティ教育
多くの攻撃は、人の判断ミスを入口にします。不審メールを開く、偽サイトにログインする、USBを挿す、パスワードを使い回す、退職者アカウントを放置する。これらは教育と運用で減らせます。
教育は年1回の資料配布だけでは不十分です。短い動画、社内掲示、月1回の注意喚起、標的型メール訓練、インシデント事例の共有を組み合わせると効果的です。
重要なのは、開いてしまった人を責めないことです。早期報告が遅れる方が被害は大きくなります。「怪しいと思ったらすぐ報告する」文化を作りましょう。
インシデント対応体制の整備
サイバー攻撃を受けた時に混乱しないためには、事前に対応体制を決めておく必要があります。大企業であればCSIRTを構築しますが、中小企業ではまず1枚の連絡フローで十分です。
最低限、以下を決めてください。
| 項目 | 決めること |
|---|---|
| 初動責任者 | 誰が判断するか |
| 連絡先 | 経営者、情シス、外部ベンダー、顧問弁護士、警察 |
| 初動手順 | 端末隔離、証拠保全、被害範囲確認 |
| 対外対応 | 顧客、取引先、委託先、行政への連絡 |
| 復旧判断 | いつ、誰が、どのシステムから戻すか |
インシデント対応は、発生後に考えると遅れます。平時に準備しておくことが、被害を小さくします。
サイバー攻撃への対策は社内のチェックリストの運用だけでは不十分なケースがあるため、セキュリティ対策の専門家に相談することで、リスクを抑えることが可能になります。CyberCrewでは、複数名のホワイトハッカーが在籍し、攻撃者が実際に狙うポイントから現場感のあるテストでリスクを評価します。まずは無料でご相談ください。
サイバー攻撃を受けたときのサインと対応
「攻撃を受けたかもしれない」と感じた時は、まず状況を切り分けます。慌てて再起動したり、ファイルを削除したり、攻撃者に連絡したりするのは危険です。
感染・侵害のサイン
| 端末・環境 | 注意すべきサイン |
|---|---|
| PC | 急に重くなる、ファイル名が変わる、拡張子が変わる、身代金画面が出る |
| スマホ | 不審アプリが入っている、広告が急増する、勝手にSMSが送られる |
| メール | 自分のアカウントから覚えのないメールが送られる |
| クラウド | 深夜や海外からのログイン通知がある |
| 社内システム | 共有フォルダが開けない、ファイルが大量に変更される |
| Webサイト | 表示が改ざんされる、管理画面に不審ログインがある |
初動対応フロー
怪しいと感じた
↓
ネットワークから切り離す
↓
電源をむやみに切らず、画面・時刻・メール・ログを記録
↓
社内責任者または専門家へ連絡
↓
被害範囲を確認
↓
必要に応じて警察・個人情報保護委員会・取引先へ連絡
↓
安全確認後に復旧国家サイバー統括室の「STOP! RANSOMWARE」でも、ランサムウェアについて予防・検知・対応・復旧の観点から具体的な対策を取れるよう、関係機関の情報が整理されています。被害時には、警察庁、IPA、JPCERT/CCなどの公開情報も確認してください。
絶対にやってはいけないNG行動
サイバー攻撃を受けた時に、以下の行動は避けてください。
| NG行動 | 理由 |
|---|---|
| むやみに電源を切る | メモリ上の証拠が失われる場合がある |
| 感染ファイルを勝手に削除する | 原因調査が難しくなる |
| 攻撃者へ連絡する | 追加要求や再攻撃につながる可能性がある |
| 身代金をすぐ支払う | 復旧保証がなく、犯罪組織への資金提供になる |
| 社内で隠す | 報告遅れで被害と信用低下が拡大する |
迷った場合は、端末をネットワークから切り離し、画面やメールを保存し、専門家に相談するのが安全です。
サイバー攻撃対策ならCyberCrew
CyberCrewは、攻撃者視点に立った実践的なサイバーセキュリティ支援を提供しています。公式サイトでも、ホワイトハッカーによる攻撃再現と診断により、企業のセキュリティ課題を可視化・解決すると説明しています。
CyberCrewが支援できる領域は、主に以下です。
| 支援内容 | できること |
|---|---|
| 脆弱性診断 | Webサイト、システム、ネットワークの弱点を洗い出す |
| ペネトレーションテスト | 実際の攻撃シナリオで、どこまで侵入されるか検証する |
| ダークウェブモニタリング | 漏洩した認証情報や機密情報の流通リスクを確認する |
| セキュリティ相談 | 取引先チェックシート、対策優先順位、インシデント初動を整理する |
CyberCrewの会社概要でも、セキュリティ診断・リスク評価、セキュリティ対策の企画・コンサルティング、DDoS対策やAI活用など先端技術の調査・導入支援を事業内容として掲載しています。また、経済産業省の情報セキュリティサービス基準に基づく登録サービスとして、ペネトレーションテストサービスと脆弱性診断サービスが示されています。
「攻撃を受けたかもしれない」「取引先からセキュリティ体制を問われた」「どこから対策すべきか分からない」という場合は、まず現状把握から始めることをおすすめします。
よくある質問
サイバー攻撃を受けてから復旧するまでの期間は?
個人の端末であれば、半日から1日程度で復旧できる場合もあります。ただし、アカウント乗っ取りや情報漏洩が関係する場合は、パスワード変更、カード停止、関係先連絡などが必要です。
企業の場合は、数日から数週間、ランサムウェア被害では数カ月かかることもあります。アサヒグループHDの事例では、約2カ月にわたり封じ込め対応や復元作業、再発防止のセキュリティ強化を実施したとされています。
サイバー攻撃は何罪になる?
代表的には、不正アクセス禁止法違反、電子計算機損壊等業務妨害罪、詐欺罪、恐喝罪、偽計業務妨害罪などが問題になります。
不正アクセス行為は、3年以下の懲役または100万円以下の罰金の対象です。また、コンピュータや電磁的記録を損壊したり、不正な指令を与えたりして業務を妨害した場合は、電子計算機損壊等業務妨害罪が成立する可能性があります。
サイバー攻撃の犯人は捕まる?
捕まる場合もありますが、すべての犯人を特定できるわけではありません。海外の犯罪グループ、匿名化技術、暗号資産、踏み台サーバーが使われるため、捜査は難しくなります。
一方で、警察庁にはサイバー警察局が設置され、国際連携やサイバー犯罪捜査が進められています。令和7年のサイバー犯罪検挙件数は15,108件とされています。
サイバー攻撃のリアルタイム状況はどこで見られる?
代表的な可視化サイトとして、NICTER WEB、Kaspersky Cyberthreat Real-Time Map、Check PointのLive Cyber Threat Mapなどがあります。
NICTER WEBでは、未使用のIPアドレスに届く通信を観測し、無差別型サイバー攻撃の大局的な動向を公開しています。KasperskyやCheck Pointのマップでは、世界中の脅威検知状況を視覚的に確認できます。
ただし、これらは「自社が攻撃されているか」を直接判定するものではありません。自社の状況を把握するには、ログ監視、EDR、WAF、クラウド監査ログなどを確認する必要があります。
まとめ
サイバー攻撃を受けると、個人情報や機密情報の漏洩、システム停止、金銭被害、信用失墜、法的責任、取引先への影響が発生します。被害はIT部門だけでは終わらず、事業継続そのものに影響します。
今日からできることは、次の3つです。
- OS・ソフトウェア・VPN機器を更新する
- メール・クラウド・VPNに多要素認証を設定する
- 重要データのバックアップと復元テストを行う
企業の場合は、これに加えて、従業員教育、インシデント対応フロー、外部公開資産の棚卸し、脆弱性診断を進めてください。
攻撃を受けたかもしれない場合は、端末をネットワークから切り離し、証拠を保存し、社内責任者や専門家へ連絡することが重要です。判断に迷う場合は、CyberCrewへご相談ください。攻撃者視点の診断と実践的な支援により、被害の予防と早期対応をサポートします。
投稿者プロフィール
-
Head of Business / Evangelist
CyberCrewの事業責任者として、企業の情報セキュリティ対策を総合的に支援。脆弱性診断やペネトレーションテスト、インシデント対応、セキュリティ教育まで幅広い領域を統括し、企業ごとの課題やリスクに応じた最適な支援体制の構築を推進しています。ホワイトハッカーの知見と事業視点をつなぎ、現場で機能する実践的なセキュリティ対策の提供を通じて、企業の安全なIT環境づくりを支えています。
