ランサムウェアの約9割が「二重脅迫型」──警視庁レポートが示す情報漏えいリスクとは

こんにちは。「FinalCode」製品担当です。
さて、令和8年3月、警視庁は「令和7年におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。この資料は、令和7年に国内で発生したサイバー攻撃について、被害件数や攻撃手法、侵入経路、被害の特徴などを整理し、最新の傾向をまとめた報告書です。
令和7年における脅威情勢の特集・トピックスの一つとして、深刻な社会問題となっている「ランサムウェア」が取り上げられています。
今回は、この資料をもとに、企業が把握しておくべきランサムウェアの実態と取るべき対策をご紹介します。

1. ランサムウェアは依然として深刻な脅威

ランサムウェアとは、端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価（金銭又は暗号資産）を要求する不正プログラムです。

加えて近年は、データを窃取した上で「対価を支払わなければ公開する」と脅迫する二重脅迫型や、暗号化を行わずデータ窃取と公開予告のみで対価を要求する手口（ノーウェアランサム）も発生しています。

警視庁によると、令和7年の国内被害は226件と、依然として高水準であり対策が必須となっています。

また、報道では大企業が目立ちますが、実際には中小企業が6割以上を占めています。さらに、業種を問わず幅広く狙われており、規模や業界に関係なく被害が確認されています。

2. データ公開を脅迫する「二重脅迫型」が約9割を占める

ランサムウェア攻撃の代表的な流れは以下のとおりです。

攻撃者は、未修正の脆弱性や漏えいした認証情報、簡易なパスワード、設定不備などを悪用して組織のネットワークへ侵入します。その後、管理者権限の奪取やセキュリティの無効化を試みながら内部を探索し、重要データやバックアップを物色します。

一通りの探索を終えると、データを外部のクラウドストレージ等へアップロードして窃取し、その後ランサムウェアを実行して暗号化を行います。復旧を妨害するため、バックアップも同時に暗号化されるケースが多く見られます。

最後に、「脅迫状（ランサムノート）」をデスクトップ等に保管して攻撃者側への連絡と身代金の支払を要求し、ログや使用したツール等の痕跡を消去して攻撃を終了します。

このような暗号化による業務停止に加え、データを窃取して公開と引き換えに金銭を要求する二重脅迫型が、現在のランサムウェア攻撃手口の約9割を占めています。

3. データ窃取による漏えいを防ぐ対策が必須に

ここまで見てきたように、現在のランサムウェアは暗号化による業務妨害だけでなく、データ窃取と公開を伴うケースが主流となっています。

仮にバックアップから復旧できたとしても、一度外部へ持ち出された情報そのものは取り戻すことができません。

その結果、業務は再開できても、

• 情報漏えいによる信用低下
• 取引先や顧客への影響
• 対応コストや法的リスクの増加

といった別の被害が発生する可能性があります。

そのため、バックアップによる業務停止対策だけでなく、データ公開を防ぐ対策も必須となっています。その有効な対策として挙げられるのが、ファイル暗号化です。

ファイルをあらかじめ暗号化しておくことで、万が一侵入され攻撃者や第三者の手に渡った場合でも、ファイルを開くことはできないため、データ窃取による情報漏えいを防ぐ対策として効果的です。

4. 「FinalCode」でランサムウェア感染による情報漏えいを防ぐ

デジタルアーツが提供するファイル保護・遠隔削除ソリューション「FinalCode」は、ファイル単位での暗号化と利用制御を実現するソリューションです。

ファイルを暗号化した状態で扱うことができるため、万が一ファイルが外部へ持ち出された場合でも、許可されたユーザー以外は閲覧することができません。

これにより、仮に攻撃者にデータを窃取されたとしても、開けない状態を実現します。

実際に「FinalCode」でファイルを暗号化していたことでランサムウェア感染時にも顧客情報を守ることができた事例もあります※。

※詳しくはこちら：https://www.daj.jp/bs/case/case105/

ランサムウェアが猛威を振るっている今、情報漏えい対策として「FinalCode」を検討してみませんか？

実際のランサムウェア感染時の挙動と、「FinalCode」によるファイル保護を実施している環境としていない環境での違いをご覧になりたい方は以下動画を閲覧ください！