ランサムウェアの代表的な感染経路3選
株式会社エアー サポート担当
警視庁発表の令和7年上半期の「サイバー空間をめぐる脅威の情勢等についての発表資料」※によると、令和7年上半期におけるランサムウェアの被害報告件数は116件と令和4年下半期と並び最多となっており、ランサムウェアの被害は近年増加傾向にあります。
ランサムウェアの被害を未然に防止するためには、感染経路の把握は重要です。そのため、代表的な感染経路をいくつかピックアップして紹介いたします。
- VPNからの感染
VPN機器の脆弱性を利用して、認証回避するケースや総当たり攻撃(ブルートフォース攻撃)などで認証情報を入手して そこから感染させるケースがあります。 近年では、リモートワークを利用している企業も多いことから、報告事例の多い経路です。
VPN機器のファームウェアを常に最新の状態に保つ、強固なパスワードを設定するといったことが必要となります。
- リモートデスクトップからの感染
リモートデスクトップでの接続端末から感染する経路です。 例えば、自宅端末がランサムウェアに感染している場合、リモートデスクトップで社内端末に接続することで社内端末にランサムウェアが感染する恐れがあります。VPNと同様近年のリモートワーク利用の増加により、報告事例が多い経路です。
接続先、接続元共にセキュリティアップデートを常に最新の状態に保つ、強固なパスワードを設定するといったことが必要になります。
- メールからの感染
悪意のあるメールの添付ファイルやURLを開くことで、ランサムウェアに感染する経路です。 関係者を装ったり、至急や緊急などファイルを開くことを急かすような文章で送ってくるケースがあります。
不信なメールの添付ファイルやURLは開かない、不信なメールが来た場合、 社内のセキュリティ部門に相談するなど慎重に対応が必要になります。
ランサムウェア攻撃はますます高度化していますが、感染経路や発生する事象について知識を日々蓄えていくことが、有効な対策への第一歩です。今後のランサムウェア被害防止のための参考になれば幸いです。
こちらもご覧ください:「ランサムウェア被害を受けた国内企業一覧(2024年1月~6月)」
※ 警察庁HP「サイバー空間をめぐる脅威の情勢等についての発表資料」
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html
怪しいメールを警告してEmotetやマルウェアの被害対策に。「受信Alert」など多彩な機能のOutlookアドイン
WISE Alertの概要を見る
これまでの社員コラムをチェックコラム一覧を見る
