本ページは、ランサムウェア攻撃に関する注意喚起のページです。

１.概要

• 業種の規模を問わず中小企業のランサムウェアによる被害が急増しています。
  重要な情報資産およびサプライチェーンを守るため、今一度、社内の体制と対策の見直しを徹底しましょう。
  
  • 情報セキュリティに関するガバナンスの強化
    
  • 定期的なバックアップの実施
  • セキュリティソフトの見直し・更新
  • 不審なメール・添付ファイルの開封禁止
  • 社内での情報セキュリティ研修の徹底　など

２.感染が疑われる場合・感染が確認された場合の対応及びFAQ

• 万が一ランサムウェアに感染した場合の対応は以下の資料を参照してください。
  • 【JPCERT/CC】「侵入型ランサムウェア攻撃を受けたら読むFAQ」について
  • ランサムウェア被害防止対策｜警察庁Webサイト
  • 個人情報の漏えい等（又はそのおそれ）が発覚した場合は以下の資料を参照してください。
    発覚したら、まずは速やかに(３～５日以内)報告してください。
    個人情報保護委員会 - PPC ｜個人情報保護委員会

３．感染防止対策

• ランサムウェアの感染防止には技術的・人的・組織的な対策を組み合わせた多層的な防御が重要です。
  対策は以下の資料を参照してください。
  • 【令和7年度版】中小企業におけるセキュリティ脅威への対策強化 ～ランサムウェアによる攻撃事例から対策を学ぶ（1/2）～ | 中小企業支援-東京都産業労働局
  • 【令和7年度版】中小企業におけるセキュリティ脅威への対策強化 ～ランサムウェアによる攻撃事例から対策を学ぶ（2/2）～ | 中小企業支援-東京都産業労働局
  • ランサムウェア対策特設ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
  • セキュリティインシデント対応机上演習教材 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

関連リンク

• 全般的な脅威と対策は ⇒ ガイドブック「中小企業向けサイバーセキュリティ対策の極意ポータルサイト」