ランサムウェア被害は、企業や自治体にとって依然として深刻なリスクであり、近年ではその侵入経路に大きな変化が見られます。特に、VPN機器やリモートデスクトップ(RDP)を経由した侵入が全体の8割超を占めており、ネットワーク機器の設定不備や脆弱性が主な原因となるケースが増加しています。
本記事では、2025年版の感染経路データをもとに、主な攻撃経路をランキング形式で解説し、それぞれの対策ポイントを整理します。
目次
2025年版 ランサムウェア感染経路ランキング
警察庁やIPA(情報処理推進機構)が公開した最新のレポートをもとに、2023年に日本国内で実際に報告されたランサムウェアの感染経路を、件数や発生割合からランキング形式で整理しました。
| 順位 | 感染経路 | 特徴・傾向 |
|---|---|---|
| 1位 | VPN機器からの侵入 | 約63%。ファームウェア未更新や初期設定ミスが狙われやすく、恒常的に放置されがち。ゼロデイ攻撃の対象にもなる。 |
| 2位 | リモートデスクトップ(RDP)からの侵入 | 約18%。ブルートフォース攻撃やID・パスワードの漏洩が主な突破手段。中小企業でも多く報告。 |
| 3位 | メール(添付ファイル・リンク)経由の感染 | 件数は減少傾向だが、依然として安定的な手口。標的型や業務メールを装った手法が主流。 |
このデータから分かるように、ランサムウェア対策の中でも「VPN・RDPの管理と監視」が最も優先すべきポイントであることは明らかです。まずは、自社で該当の設定ミスや運用上の盲点がないか、現状を客観的にチェックすることが重要です。
警察庁が公開したデータでは、ランサムウェアの感染経路として外部からの不正アクセスが全体の8割以上を占めており、VPN・RDP対策が最大のポイントであることが分かります。
また、IPAの「情報セキュリティ10大脅威(2023~2025)」でも「ランサムウェアによる被害」は3年連続で企業にとって最も重大な脅威とされており、感染経路を意識した防御の構築が重要です。
出典:警察庁
VPN・RDPが狙われやすい理由と注意すべき設定ミス
近年のランサムウェア被害では、VPN機器やRDP(リモートデスクトップ)といったリモートアクセス経路が、最も多く利用される感染ルートとなっています。特に、外部公開されたままのRDPや、更新・設定が不十分なVPN機器は、攻撃者にとって格好の標的です。
背景には、ネットワーク機器の設定ミスや、運用上の見落としが長期間放置されがちという現実があります。内部の見直しや監査が後回しになりやすく、気づいたときにはすでに侵入されていたという事例も少なくありません。
- VPN機器: ファームウェア未更新、不要なポート開放、初期ID使用などの設定ミスが狙われやすい
- RDP: インターネットに直接公開された端末が多く、認証情報流出で突破されるケースが多い
- メール: 添付ファイルやリンクを介したマルウェア実行が依然として有効。人間の誤操作が要因
【自己診断】現在の運用で侵入リスクが高まる条件
- VPN機器のファームウェア更新を半年以上していない
- RDPをインターネット公開したまま運用している
- VPN・RDPのログを定期的に確認していない
- 侵入検知(EDR/SOC)を導入していない
上記のいずれかに該当する場合、すでに侵入されている可能性も否定できません。特にVPN経由の侵入は、設定ミスが長期間放置されていたことで、気づいた時点では内部ネットワークが制御下に置かれていたというケースも報告されています。
こうした状況を放置すると、被害が拡大するだけでなく、調査や対処のための証拠が失われてしまう恐れもあります。まずは、自社の運用環境に不安がある場合は、現状を客観的に把握し、どの部分から優先的に見直すべきかを明確にすることが重要です。
ただし、リモートアクセス経路のように技術的な複雑さが関わる場合、ログや通信の分析には高度な知識や専用ツールが必要となるため、社内対応だけでは調査の精度に限界がある恐れもあります。そのような場合に有効なのが、フォレンジック調査(デジタルフォレンジック調査)です。
フォレンジック調査(デジタルフォレンジック調査)とは、PCやスマホの内部ログを解析し、不正アクセスやマルウェア感染の有無を調べる技術です。警察の捜査でも活用され、情報漏えいの有無や被害範囲の特定に役立ちます。
ランサムウェア対策における主な防御策
ランサムウェアは、どの経路から侵入されたかによって、講じるべき対策が異なります。特に近年の傾向では、「VPN機器」「RDP(リモートデスクトップ)」「メール」が主要な侵入ルートとされており、それぞれに特化した対策が必要です。
VPN機器の設定見直し・脆弱性管理
VPN機器の脆弱性を突いた侵入は、国内で最も多い感染経路とされています。特にパッチ未適用の旧型機器や、初期設定のまま放置されたルーターが狙われやすく、ゼロデイ攻撃の標的にもなります。
- VPN機器・ルーターのファームウェア更新の徹底
- 不要なサービスや管理ポートの閉鎖(SSH/HTTPS)
- 初期ID・パスワードの変更、強力な認証設定
- 外部公開される管理画面はWAFや制限の前段配置を検討
RDPの無効化またはMFA+IP制限
RDP(リモートデスクトップ)は、インターネットに公開されていると脆弱性の温床となります。ブルートフォース攻撃やダークウェブ流出の認証情報で突破されるケースが後を絶ちません。
- 原則、RDPは社外に公開しない(必要ならVPN経由で利用)
- MFA(多要素認証)の必須化と、IPアドレスによる接続制限
- 接続ログの取得と、アカウントロック機能の活用
メール訓練とフィルタリングの強化
フィッシングメールは古典的ながら依然として有効な感染経路です。特に日本語で自然に見せかけた業務メール(請求書・人事通知など)により、添付ファイルやリンクを開かせる手口が多く報告されています。
- 迷惑メールフィルタやURLリンクの動的検知強化
- 添付ファイルの無害化(CDR:Content Disarm & Reconstruction)
- フィッシング訓練・模擬メールを活用した定期的な教育
- Officeマクロ自動実行の無効化(GPO・設定制御)
不要メディアの物理制限・監査
USBメモリや私物PCからの感染も引き続きリスクです。とくにOT(制御系ネットワーク)やインターネット非接続環境では、USB経由がほぼ唯一の感染ルートになるため注意が必要です。
- USBポートの使用可否をポリシーで明文化
- 接続履歴の取得とDLPツールによる制御
- 重要機器では物理的にUSBポートを無効化
これらの対策を講じても、「どこから侵入されたのか」が不明な場合や、社内のログ・通信履歴に不審な兆候が残る場合は、専門調査による診断が必要です。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分でWeb打合せも開催しておりますので、お気軽にご相談ください。
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
