お問い合わせ
本記事では、ランサムウェアに感染した場合に取るべき具体的な行動から、専門家への相談方法、そして注意点までわかりやすく解説します。
ランサムウェアの駆除は専門業者に依頼することが最も安全です。もしランサムウェア感染した場合はフォレンジック調査会社に相談しましょう。
\サイバーセキュリティ専門家へ24時間365日無料相談/
目次
ランサムウェア駆除前にまずやるべきこと
ランサムウェアに感染した場合、初動対応が極めて重要です。まずは落ち着いて、以下の対処を迅速に実施してください。
ネットワークからの隔離
感染拡大を防ぐため、まず最初にやるべきことは、該当端末をネットワークから隔離することです。
- LANケーブルを抜くか、Wi-Fiをオフにする。
- 社内ネットワークへの接続もすべて遮断する。
- 可能であれば、ルーターの電源を一時的にオフにして物理的に遮断。
証拠の保全
フォレンジック調査や警察への相談のためには、被害の証拠をしっかりと保全しておくことが極めて重要です。
- 画面に表示されたエラーメッセージをスクリーンショットで保存。
- 暗号化されたファイルのファイル名や拡張子を確認しメモ。
- システムログやイベントログを外部デバイスに保存。
電源の維持
端末の電源は基本的に切らず、現在の状態を維持するようにします。電源を落とすと、一時ファイルや証拠データが失われる可能性があるためです。
- パソコンに触らず、状態を保持。
- 他のアプリケーションは起動しない。
- 画面や状況をカメラで撮影して証拠に残す。
ランサムウェア駆除を専門家に依頼する
ランサムウェアは高度な技術によって構築されており、一般ユーザーが自力で完全に駆除することは非常に困難です。安全かつ確実な復旧を目指すのであれば、専門機関や専門業者への相談が不可欠です。ここでは公的機関と民間業者を分けて紹介します。
公的機関(無料・中立)
IPA「情報セキュリティ安心相談窓口」
IPA(情報処理推進機構)は、一般・法人問わずサイバー被害に関する無料相談を受け付けています。中立的な立場から、安全な対応策のアドバイスを得ることができます。
- IPA公式サイトにアクセスし、安心相談窓口のページを開く。
- 電話またはメールで問い合わせを行う。
- 被害の内容や発生時刻、対象機器などを詳しく伝える。
JPCERT/CC
JPCERT/CCは、国内外のインシデント対応を専門とする技術機関です。主に法人向けですが、個人の相談も対応しています。感染経路の特定や初動支援を技術的に支援します。
- Webサイトのインシデント報告フォームから連絡。
- 発生状況、感染ファイルの有無、感染範囲を伝える。
- 技術チームからの返答に基づいて初動対策を実施。
警察署・サイバー犯罪相談窓口
ランサムウェアによる被害は犯罪行為に該当する可能性が高く、被害届の提出や証拠保全の観点から警察への相談が推奨されます。サイバー犯罪専門部署がある警察署を利用しましょう。
- 最寄りの警察署に電話し、サイバー犯罪担当に繋いでもらう。
- 被害状況と証拠(スクリーンショット、暗号化ファイル名など)を持参。
- 状況によっては刑事告訴、捜査協力などが検討される。
専門業者(フォレンジック調査会社)
ランサムウェア駆除の成否は、初動の「誰に相談するか」で決まります。感染原因の特定、証拠保全、データの復旧、法的リスクの把握までを一貫して対応できるのは、高度な専門知識と実績を持つフォレンジック調査会社です。
デジタルデータフォレンジックは、累計39,000件以上の実績を誇るランサムウェア対応の専門企業です。感染調査・駆除・データ復旧・再発防止までを一括対応。24時間365日対応・無料Web打ち合わせも可能です。すぐにご相談ください。
\サイバーセキュリティ専門家へ24時間365日無料相談/
ランサムウェア駆除はデジタルデータフォレンジックに依頼
適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
\サイバーセキュリティ専門家へ24時間365日無料相談/
ランサムウェア駆除の依頼・相談の流れ
ランサムウェアに感染した際に専門機関へ相談する場合、慌てずに以下の手順に従って対応することで、よりスムーズかつ効果的な対処が可能になります。各機関は初回相談を無料で提供している場合も多く、証拠保全を行ったうえで速やかに相談することが被害の最小化につながります。
初回相談の申し込み
各機関の公式サイトや電話窓口から、まずは相談の申し込みを行います。ほとんどの業者が初回無料相談を提供しており、緊急対応の可否もここで確認可能です。
- 対象の専門業者・公的機関の公式ページを開く。
- 「お問い合わせ」または「無料相談フォーム」から必要情報を入力。
- 送信後、担当者からの連絡を待つ。
被害状況の共有
担当者からのヒアリングに基づき、現在の状況や感染端末、エラーメッセージ、既に実施した対処などを詳細に共有します。
- スクリーンショットやファイル情報をメール添付で送信。
- 感染端末のOS、使用状況、ネットワーク構成を説明。
- 感染前後に行った操作や兆候を時系列で説明。
初動アドバイスの受領
ヒアリング結果をもとに、現状維持、電源管理、ネットワーク制御など、専門家からの具体的な初動対応アドバイスを受けます。
- 可能な限り現地対応を待たず、現状を維持する。
- ネットワークやストレージをこれ以上操作しない。
- 一部の場合はリモート操作による初期調査を受ける。
本格的な調査・駆除・復旧
状況に応じて現地訪問またはリモートで、フォレンジック調査や駆除作業が実施されます。この段階で証拠保全・原因特定・データ復旧が一括して行われます。
- 必要に応じて専門チームが端末を物理回収または遠隔接続。
- メモリ、ログ、レジストリなどから証拠を抽出。
- 暗号化されたデータの復旧、マルウェア削除を実施。
報告書と再発防止策の提案
最終的に調査結果をまとめた報告書が発行され、企業や個人の環境に合わせたセキュリティ対策が提案されます。この段階でVPNやEDRの導入を検討するケースもあります。※VPNの運用を誤ると逆に脆弱性にもなりかねないので注意が必要です。
- 最終報告書にて感染経路、被害範囲、実施作業内容を記載。
- 再発防止のためのネットワーク設計や運用改善案を提示。
- 必要に応じて定期モニタリングや運用代行を提案。
\サイバーセキュリティ専門家へ24時間365日無料相談/
ランサムウェア駆除の注意点
ランサムウェア感染時には、焦って間違った対応をすると、被害が拡大したり、データ復旧の可能性が低下する恐れがあります。以下の点に特に注意してください。
身代金の支払いは行わない
ランサムウェアによって暗号化されたデータを人質に金銭を要求されても、支払うことは推奨されません。支払ったとしても復号できる保証はなく、二次被害に発展する可能性もあります。
- 犯人側が約束を守る保証は一切ない。
- 支払いによって犯罪組織に資金提供することになる。
- 別のマルウェアを仕込まれる、または再感染の恐れがある。
復旧ソフトに安易に頼らない
市販の復旧ツールやWeb上の無料復号ツールは、すべてのランサムウェアに対応しているわけではなく、かえってデータを破損する危険もあります。
- 信頼性の低いツールを使用すると、ログや証拠を上書きしてしまう。
- フォレンジック調査の妨げになる恐れがある。
- まずは専門家に相談し、適切な復旧手段を選ぶべき。
法的対応の必要性を見落とさない
感染状況によっては、個人情報保護法や特定電子メール法など、関連法規に基づく報告や対応が必要になる場合があります。
- 顧客データや社員情報が含まれている場合は要注意。
- 弁護士やセキュリティ専門家と連携した対応が不可欠。
- 関係各所への報告義務が発生するケースもある。
社内や個人でフォレンジック調査を完結させない
フォレンジック調査を自力で実施することは、証拠改ざんや漏洩のリスクが高く、裁判や警察対応において致命的な支障になることがあります。
- ログやメモリデータは扱いを誤ると上書きされてしまう。
- 調査過程を正確に記録しないと、証拠能力が認められない。
- 第三者の専門業者に依頼し、中立かつ正確な調査を依頼するべき。
まとめ
ランサムウェア感染において重要なのは、迅速かつ正確な初動対応と、専門家への適切な相談です。以下に今回のポイントをまとめます。
- ネットワークから隔離し、証拠保全を行う
- 電源は切らず、端末の現状維持を優先する
- IPAや警察、フォレンジック業者に速やかに相談
- 身代金支払いは厳禁。復号できる保証はない
- 法的・技術的観点での対応には専門家が不可欠
ランサムウェアによる被害を最小限に抑えるためには、一刻も早く信頼できる相談窓口に連絡を取ることが鍵です。
まずは落ち着いて、「ランサムウェア駆除をお願いしたい」と伝えてください。専門家が状況に応じて最適な対応策を提案してくれます。
\サイバーセキュリティ専門家へ24時間365日無料相談/
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
