ランサムウェアの感染経路ランキング2025年版と主な侵入手口を解説

ランサムウェア被害は企業や自治体にとって大きなリスクであり、近年はその侵入経路にも大きな変化が見られます。特に、VPN機器やリモートデスクトップからの侵入が全体の8割超を占めるなど、ネットワーク機器の設定不備や脆弱性が主因となるケースが増えています。

本記事では、2025年版の感染経路データをもとに、主な攻撃経路をランキング形式で解説し、それぞれの対策ポイントを整理します。

2025年版 ランサムウェア感染経路ランキング

警察庁やIPA（情報処理推進機構）の最新レポートをもとに、2023年に日本国内で実際に報告されたランサムウェアの感染経路を、件数・発生割合から整理したものです。

順位	感染経路	特徴・傾向
1位	VPN機器からの侵入	約63％。ファームウェア未更新や初期設定ミスが狙われやすく、恒常的に放置されがち。ゼロデイ攻撃の対象にもなる。
2位	リモートデスクトップ（RDP）からの侵入	約18％。ブルートフォース攻撃やID・パスワードの漏洩が主な突破手段。中小企業でも多く報告。
3位	メール（添付ファイル・リンク）経由の感染	件数は減少傾向だが、依然として安定的な手口。標的型や業務メールを装った手法が主流。

 

警察庁が公開したデータでは、ランサムウェアの感染経路として外部からの不正アクセスが全体の8割以上を占めており、VPN・RDP対策が最大のポイントであることが分かります。

また、IPAの「情報セキュリティ10大脅威（2023～2025）」でも「ランサムウェアによる被害」は3年連続で企業にとって最も重大な脅威とされており、感染経路を意識した防御の構築が重要です。

出典：警察庁

出典：情報処理推進機構（IPA）

上位感染経路の背景とリスク要因

以下は、感染経路の背景とリスク要因となります。

ランサムウェア感染経路別の基本対策

ランサムウェアは、攻撃の入口（感染経路）によって有効な防御策が異なります。以下では、代表的な感染経路ごとに、有効な基本対策を整理します。

VPN機器の設定見直し・脆弱性管理

近年のランサムウェア攻撃では、VPN機器の脆弱性を悪用した社内ネットワーク侵入が多く報告されています。Pulse SecureやFortiGateなどのゼロデイ脆弱性が実際に被害に使われました。

このような外部公開された機器の設定不備や放置された脆弱性は、ランサムウェアの侵入口として狙われやすく、常に以下のような管理が必要です。

• VPN機器・ルーターのファームウェア更新の徹底
• 不要なサービスや管理ポートの停止
• ログイン情報（ID/パスワード）の強化

RDPの無効化またはMFA＋IP制限

RDP（リモートデスクトップ）のインターネット公開は、ランサムウェアの定番侵入経路です。ブルートフォース攻撃（総当たり）や脆弱性悪用により、遠隔で社内システムが乗っ取られるリスクがあります。

RDPは原則、インターネットには公開しないのが基本ですが、業務上どうしても必要な場合は、アクセス制限を厳密に設けてください。

• RDPの無効化または外部公開の遮断
• やむを得ず使う場合は、MFA（多要素認証）＋IPアドレス制限
• アカウントロック・接続ログの監視

メール訓練とフィルタリングの強化

メール経由（フィッシング）による感染は、依然として最も多い手口の一つです。巧妙なメールに添付されたファイルやリンクを開くことで、端末にランサムウェアが入り込みます。

このリスクを下げるには、メールセキュリティの技術対策と、ユーザーの教育の両面が必要です。

• 迷惑メールフィルタやURLフィルタの強化
• 添付ファイルの無害化（サンドボックス／ファイル変換）
• 社員向けのフィッシング訓練と疑似メール演習
• メールソフトのマクロ自動実行の無効化

不要メディアの物理制限・監査

USBメモリなどの外部デバイス経由で感染するケースもあります。悪意のあるUSBを社員がうっかり接続してしまうことで、ランサムウェアが内部に侵入します。特に現場作業や持ち出し端末が多い環境では、物理メディアの制御が甘いと重大な感染リスクになります。

• USBメモリや外部デバイスの使用制限ポリシーの明文化
• DLP（データ漏洩防止）ツールによる制御・ログ取得
• デバイス接続履歴の監査
• 重要端末ではUSBポート自体を無効化する選択も有効

詳しく調べる際はフォレンジック調査会社に相談を