2025年相次ぐランサムウェア被害…「対策はしていたはず」の企業で被害が長引く本当の理由をソフトウェア協会副会長・萩原健太氏が徹底解説【ウェビナー開催】

2025年10月より、国内の大手企業を含む複数の組織がランサムウェア被害を公表し、業務停止・データ窃取の影響が長期間続く事例が相次いでいます。

多くの企業が事前対策を導入していたにも関わらず、「防げなかった」「復旧に時間を要した」ことが大きな社会問題として注目されています。

その背景として今、“100％防御は不可能である” という前提に立った新しいランサムウェア対策。すなわち “侵入前” と “侵入後” の両面で備える視点が重要だと指摘されています。

“100％防御は不可能である”とは、どういうことか？
ランサムウェアの手口は“暗号化”だけではない
それでもなお、企業の対策は“侵入防止”に偏っている
大手企業でも復旧が長期化した共通点
今、企業に求められているのは「事業継続・復旧」を中心に据えた対策
セミナー概要
参加申し込み
会社概要
本件に関するお問い合わせ先

“100％防御は不可能である”とは、どういうことか？

近年のランサムウェアは、単なるウイルス感染ではありません。

マルウェアは正規ファイルになりすまし、認証情報を奪い、ネットワーク内を水平展開して権限を奪取し、バックアップを検知した上で暗号化とデータ窃取を同時に行うなど、攻撃の工程そのものが高度に組織化されています。

また、侵入経路も

メール添付
脆弱性攻撃
クラウド設定の不備
VPN・リモートアクセス
社員の端末紛失
フィッシングに伴うアカウント乗っ取り

など多岐にわたり、どれか1つを塞いでも防げる性質ではありません。

そのため、「侵入されることは前提」
という認識を持つべきと語るのは一般社団法人ソフトウェア協会（SAJ）副会長、アップデータ株式会社社外取締役でもあり、CSIRT/PSIRT構築支援の専門家である萩原健太氏。

萩原氏は、医療機関・公共機関・大手企業のインシデント対応に長年携わる中で、
“防御の強化だけでは業務は守れない”という現場の実態を数多く見てきています。

ランサムウェアの手口は“暗号化”だけではない

2025年のランサムウェアは、従来の「暗号化による業務停止」にとどまらず、

データ窃取
公開脅迫（リークサイト）
二重・三重の恐喝
復旧妨害（バックアップ破壊）

といった“ビジネスモデル化された攻撃”へ進化しています。

それでもなお、企業の対策は“侵入防止”に偏っている

多くの企業が導入しているのは、「侵入させない対策」が中心です。

それらの対策は必要不可欠ですが、“防御が破られた後” に備える仕組みが圧倒的に不足していることが今回の大規模被害で明らかになりました。

大手企業でも復旧が長期化した共通点

2025年10月からの複数の事例では、以下の課題が浮き彫りになりました。

復旧に数週間〜1ヶ月以上
出荷・受注など基幹業務が停止
データ窃取・公開脅迫への対応が長期化
サプライチェーンへ影響が波及
“感染後の手順”や“復旧プロセス”が事前に設計されていなかった

つまり、“侵入後の復旧をどうするか”を想定していなかったことが、被害の長期化につながったのです。

今、企業に求められているのは「事業継続・復旧」を中心に据えた対策

いま必要なのは、防御の強化だけではなく、「侵入された後に、どれだけ早く・安全に業務を戻せるか」という視点です。

そのために企業は

感染後のシミュレーション
復旧フローの事前設計
重要データを守る構造の再設計
一定時間で業務を戻せるBCP（事業継続計画）
被害拡大を防ぐ仕組みづくり

これらを見直す必要があります。

こうした背景を踏まえ、データセキュリティの専門家であるアップデータ株式会社（東京都千代田区、代表取締役社長：小川　敦）は、2025年12月24日（水）12:00より、萩原健太氏、同社取締役CTOである石原勝也氏による「ランサムウェア感染は防げない！？もしもの時にデータを守り、復旧するランサムウェア対策とは？」ウェビナーを開催します。

本セミナーでは、被害が相次ぐランサムウェア攻撃への「事後対処」ではなく、「データを守る」という根本的な防御策に焦点を当て、実務担当者がすぐに取り組めるセキュリティ対策の考え方を紹介します。

業種・企業規模を問わず、どなたでもご参加いただけます。ぜひ奮ってご参加ください。