メールによるランサムウェアの感染手口・経路とは？対策や被害事例を解説

日本でも大きなニュースとして報道された「ランサムウェア」。

サイバー攻撃ということはわかっているが、実際詳しくはわからない・・・という方も多いのではないでしょうか。

実はランサムウェアの拡散にはメールがフックとして使用されるケースが多く、メール受信者だけでなく、送信元も注意が必要です。

今回は今更聞けない、「ランサムウェアの脅威」について簡単に説明します！！

ランサムウェアとは？

マルウェア（不正プログラム）の一種です。

感染したシステムへのアクセスを制限し、ファイルを暗号化、使用不能にしてしまいます。暗号化されたファイルを元に戻すことと引き換えに「身代金」（ransom、ランサム）を要求されることから、身代金要求型不正プログラムとも呼ばれています。

ランサムウェアによる被害事例・脅威

ランサムウェアによる被害は、個人・企業を問わず深刻化しています。代表的な例としては、企業の基幹システムが暗号化され操業が停止し、物流や製造ラインが数日間ストップした事例があります。実際に海外の港湾管理システムが感染したケースでは、コンテナの積み下ろしが不能となり、国際物流全体に影響が及びました。また、医療機関で電子カルテが閲覧できなくなり、診療が中断するなど、社会インフラを巻き込む被害も発生しています。

こうした状況もあり、情報処理推進機構（IPA）が発表する「情報セキュリティ10大脅威 2025」では、ランサムウェア被害が1位となっています。特に近年は、データを暗号化するだけでなく、盗み出した機密情報を公開すると脅す「二重恐喝」手口が増加し、一層の被害拡大が懸念されています。攻撃対象も中小企業から重要インフラまで広がっており、ランサムウェアは現在も最も警戒すべき脅威の一つとなっています。

参考：IPA「情報セキュリティ10大脅威 2025」
（https://www.ipa.go.jp/security/10threats/10threats2025.html）

メールにおけるランサムウェアの感染手口

スパム（迷惑）メールに添付されたファイルやURLリンクをクリックさせたり、不正改ざんされたWebサイトにアクセスさせ、コンピュータのOSやソフトウェアの脆弱性を悪用することにより、ランサムウェアに感染させる方法があります。

フィッシングメールがランサムウェアを媒介する事例も増加中

近年、ランサムウェア感染の入口として特に増えているのが「フィッシングメール」です。実在する企業やサービスを装い、請求書・配送通知・パスワード再設定などを装ったメールを送りつけ、受信者に添付ファイルの開封やURLクリックを促す手法が多く確認されています。見た目が巧妙で、正規メールとほとんど区別がつかないケースもあり、不審点に気づかないまま操作してしまう人も少なくありません。

添付ファイルにはマクロ付きの文書ファイル（※）や、圧縮ファイルに偽装したプログラムが含まれ、開くとバックグラウンドでランサムウェアが実行されます。また、メール本文中のURLリンクから偽サイトへ誘導し、そこからマルウェアをダウンロードさせる攻撃も増えています。緊急性を煽る文面や「アカウント停止」「支払い期限」などの文言を使い、冷静な判断をさせないよう誘導する点も特徴です。

攻撃者は企業の担当者名や署名情報を盗用し、業務連絡のように見せかけるケースも多く、メールを介したランサムウェア感染リスクは以前より格段に高まっています。ビジネスメールに紛れて届くため、日常的な注意と、フィッシングメールの見分け方を社内で共有することが重要になっています。

※マクロ付きファイル

→Excel や Word に組み込まれた「自動処理プログラム」を動かせる仕組みのことです。本来は業務効率化に役立つ機能ですが、不正なマクロが仕込まれたファイルを開いて“マクロを有効化”してしまうと、ランサムウェアが自動実行されてしまう危険があります。見た目は通常の文書でも、中にプログラムが埋め込まれている点がリスクとなります。

メールによるランサムウェアの予防・対策方法

ランサムウェア対策の１つとしてあげられるのが「不自然なものには触らない」ということです。

弊社内でも会社全体を通して、メールタイトルの日本語が不自然なメールを開かない、また添付ファイルをインストールしないように呼びかけています。

さらに万が一感染した場合に備え、OSやセキュリティソフトを常に最新バージョンにしておくことや、大切なデータはバックアップをとり、複数の場所で保存するなどの対策も有効です。

ランサムウェアの被害拡大に伴うメールへの警戒・今後の動き

ランサムウェアの被害拡大に伴い、スパム（迷惑）メールへの警戒がより一層強化され、今までユーザへ届いていた商品紹介メールやキャンペーン通知メールなども、キャリア・プロバイダから警戒されてしまうかもしれません。

スパム(迷惑)メールと判断されてしまうと、お客様との接点を失うだけでなく、お客様からの信頼が下がってしまいます。

まとめ

ランサムウェアは、メールを介して感染する手口が年々巧妙化しており、企業・個人問わず大きな被害をもたらす脅威です。不審なメールを開かない、添付ファイルやリンクの扱いに注意する、システムを最新の状態に保つなど、日頃から基本的な対策を徹底することが重要です。また、メールは常にスパム判定リスクを伴うため、安全性・信頼性の高いメール運用が欠かせません。

スパム(迷惑)メールと判断されないために、

以下のセキュリティ対策記事もあわせてご確認ください。

■セキュリティ対策記事
・SPFとは？迷惑メール対策に
・DKIMとは？迷惑メール対策に
・STARTTLSとは？メールを暗号化する仕組みをご紹介
・S/MIMEとは？電子メールのセキュリティ対策！

関連コラム