1.企業のデータは安全?
ランサムウェアは企業や個人を問わず、大切なデータを暗号化し、解除の身代金を要求するサイバー攻撃です。
2025年の日本では被害件数が前年同期比約1.4倍の68件となり、警察庁の発表では2025年上半期の被害報告は116件に達しています。
製造業や医療機関、地域密着型スーパーマーケットの臨時休業、大手上場企業や保険代理店の個人情報大量流出などの深刻な事例が相次いでいます。
企業のデータは安全?
加えて、大手ビール会社でも内部サーバーがランサムウェアに感染し、営業関連・経理システムが一時停止しました。暗号化された社内データの一部が窃取され、攻撃者から情報公開をちらつかせた二重恐喝の要求があり、サプライチェーンの一部取引先にも影響が及びました。この事例は大手ブランドであっても安全ではないことを示しています。
2.巧妙化する攻撃手法
ばらまき型メールやフィッシング、さらに長期間潜伏して情報収集を行う手法が増えています。
また、データを暗号化するだけでなく、盗んだ情報を公開すると脅す「二重恐喝(二重エクストーション※)」も登場し、被害の深刻化と複雑化が進んでいます。
二重エクストーション
※二重エクストーションとは、攻撃者はまず、企業や個人の重要なデータを暗号化し、元に戻すための「身代金」を要求します。さらに、暗号化前に盗み出したデータを「公開する」と脅します。
つまり、復号しないと業務が止まり、支払わないと情報が漏洩するという二重のプレッシャーをかけるのです。
3.対策は可能か?クラウドバックアップの重要性
ランサムウェア対策では、強固なアクセス管理に加えて、バックアップが「最後の砦」として最も重要な役割を果たします。特にクラウドバックアップの活用は、多層的かつ分散されたデータ保護を実現し、ランサムウェア感染による全データ消失を防ぎます。
3-2-1 RULE
具体的に推奨されるのは「3-2-1ルール」の適用で、データを3つ以上のコピーに分けて、異なるメディアと場所(オンプレミス、クラウド)に保存することです。
これにより、ネットワーク内でのランサムウェア感染がクラウド上のバックアップに波及するリスクを軽減します。
さらに、クラウドバックアップではイミュータブル(改ざん不可)設定が可能で、一度保存されたデータを攻撃者が書き換えたり削除したりできないよう保護します。
これにより攻撃後でも「安全な復旧ポイント」を確保可能です。また、クラウドはスケーラブルなストレージを無限に提供しつつ、AES-256暗号化やTLS/HTTPSによる転送の安全性を確保し、データ保護の信頼性を高めています。
ハイブリッドクラウドやマルチクラウド戦略を組み合わせ、プライベートとパブリッククラウドの利点を活かすことでストレージコストの最適化と管理の柔軟性も向上します。
こうしたクラウドバックアップを基盤に据えた多層防御は、ランサムウェアの脅威に立ち向かう上で欠かせません。
4.今こそ備える時
ランサムウェア被害は誰にでも起こり得る現実のリスクです。企業も個人も、データの定期的なバックアップを徹底し、クラウドを活用した多重保護を図ることが求められています。
今こそ備える時
いざという時に迅速かつ安全にデータを復旧できる体制を整えることが、デジタル社会での安心の基盤となります。今がまさに、クラウドバックアップを導入し、大切な情報資産を守るための具体的な一歩を踏み出す時です。
クラウドバックアップを中心に据えた徹底したデータ保護は、これらのリスクに備え、速やかな業務復旧のための有力な手段となっています。日々のセキュリティ意識の強化と合わせて、実効性のある多層防御体制を築きましょう。
5.まとめ
以上のように、弊社ではお客様環境のバックアップの全体像を把握し、最適なデータ保全の方法をご提案するための「バックアップ環境ヒアリングシート」をご用意しております。また、ランサムウェア攻撃に対するリスクアセスメントの手法を用意し、あるべきバックアップの推奨案を提案しております。
セキュリティ対策とバックアップ管理の両面から、確かな安心をご提供できるよう努めてまいりますので、何かご不明点やご相談がございましたら、どうぞお気軽にお問い合わせください。
今後とも、IIMおよびBackStoreをどうぞよろしくお願いいたします。
6.参考文献
Cisco Talosのレポートによる2025年上半期の被害数68件(前年同期48件から約1.4倍増加)
https://gblogs.cisco.com/jp/2025/08/ransomware_incidents_in_japan_during_the_first_half_of_2025/
警察庁が2025年上半期に発表したランサムウェア被害の報告件数116件(全体報告)
https://internet.watch.impress.co.jp/docs/news/2048752.html
サイバー攻撃で全23店舗が臨時休業 発注や売上集計が不可能に【大分県のスーパー】
https://cybersecurity-info.com/news/tokiwa-industry-cyber-attack/
不正アクセスによるシステム障害発生についてのお知らせ(トーモク)
https://www.tomoku.co.jp/pdf/250508-01.pdf
「サンリオピューロランド」最大200万件個人情報漏洩恐れ
https://www.nikkei.com/article/DGXZQOUC07BSI0X00C25A2000000/?msockid=10f9dcbd2ea460e62e8ccac02f2d61…
サイバー攻撃で被害のアサヒHD、いまだ復旧の目途立たず DX化で問われる安全対策
https://www.sankei.com/article/20251008-FV2XFBHFLZA67B65F7Q7CJOHRI/
執筆者
D.M.
株式会社BackStore
バックアップ/BCP担当
1995年にDDS(4㎜DAT)の販売導入サポートを皮切りに2024年で約29年間バックアップ関連に従事。
様々なバックアップソフトの導入(Arcserve、BackupExec、NetVault等)を実施し、
ハードウェアではOverland社のテープライブラリーの販売導入サポートを行う。
オンプレからDC間のバックアップ、拠点間レプリケーション、オンプレからDCへのDRなど様々なBCPソリューションの提案を行っている。
-
#32 デジタル時代の脅威-ランサムウェアがもたらすリスクと対策
2025.11.06
ランサムウェア被害が2025年に急増し、製造業や医療機関などで深刻な影響が発生。クラウドバックアップを活用した「3-2-1ルール」による多層防御が有効で、改ざん不可設定により安全な復旧が可能です。今こそ、定期的なバックアップとクラウド活用による堅牢な対策が求められています。
-
#31 勝って兜の緒を締めよ 今こそセキュリティの強化を!
2025.10.09
好調な企業業績の裏で高まるサイバーリスク。今こそ「勝って兜の緒を締めよ」。ゼロトラスト、IGA、PAMを組み合わせたアイデンティティ中心の防御戦略で、企業価値と信頼を守る方法を解説します。
-
#30 “サイバーBCP” 防御の高度化と共にインシデント対応の高度化を!~有事の体制確保と平時からの備え~
2025.09.05
防御対策が難しいランサムウェア攻撃に対して、起こる事を前提として速やかな業務復旧のための計画と体制の確保が必要である中で、多くのお客様におかれまして課題となっているサイバーBCPについて考察いたします。 インシデント対応の高度化を継続的に推進するための要素および弊社でご支援できることをご紹介いたします。
