Ransomware (ランサムウェア) とは — 仕組み・事例・対策 のサムネイル

Ransomware (ランサムウェア) とは — 仕組み・事例・対策

⏱ 約 17 分 view 171 like 0 LOG_DATE:2026-05-10
目次 / TOC

Ransomware は「ファイルを暗号化して復号鍵を引き換えに身代金 (ransom) を要求する」マルウェアの総称。1989 年 AIDS Trojan が祖先だが、Bitcoin (2009) が匿名・国境越え決済を可能にしたことで現実的な犯罪モデルとして開花。2013 年 CryptoLocker 以降サイバー犯罪最大の収益源となり、Chainalysis は 2024 年の身代金支払総額を世界で11.4 億ドル超と推計している。本稿では分類、攻撃チェーン、暗号の仕組み、主要事件、政策論争、現実的な防御までを通しで扱う。

▸ セキュリティ初学者へ — まずこの 3 つだけ

難しく見えても本質は次の 3 つだけ。(1) ランサムウェアは 「ファイルに鍵をかけて、開けるための鍵代を要求する」マルウェア。(2) 暗号は 現代の正しい暗号技術 (AES + RSA) を悪用しているので、計算で解読することは原理的に不可能。攻撃者から鍵を貰うしかない。(3) だから対策の本質は 「払わずに復旧できる状態」を作ることで、答えは バックアップ (オフライン / 書き換え不可) しかない。— ここを土台に各章を順に開いていけばいい。

01

5 つのカテゴリ — 何を人質に取るか #

「ランサムウェア」と呼ばれるものには複数の異なる人質モデルが含まれる。

▸ かみ砕いて言うと — 5 種類は「何を人質に取るか」の違い

同じ「身代金要求」でも、人質にするものが違う。① Crypto = ファイルそのものを暗号化 (鍵がないと開けない、現代の主流)。② Locker = 画面ロックでログイン不能 (ファイルは無事、衰退)。③ Doxware = 盗んだデータを公開すると脅す (暗号化なしでも成立)。④ Wiper 偽装 = 復号鍵が最初から存在しない — 国家攻撃で「身代金要求のフリ」(NotPetya がこれ)。⑤ DDoS extortion = DDoS で停止させる脅迫。現代は ① + ③ の二重恐喝がほぼ標準、と覚えておけばよい。

種類 人質 代表例
Crypto ransomware ファイル本体を暗号化 — 鍵がないと復号不可能 CryptoLocker, WannaCry, LockBit, Conti, REvil
Locker ransomware 画面 / OS にロック — ファイルは無事、ログイン不可 Reveton, Android 型, "FBI MoneyPak" 詐欺
Doxware / Leakware 盗んだデータを公開すると脅す (暗号化なしでも成立) DoppelPaymer 2020〜、多くの現代 RaaS が併用
Wiper 偽装 復号鍵が存在しない — 破壊が目的、ransom はカモフラージュ NotPetya, Shamoon, HermeticWiper
DDoS extortion (RDoS) DDoS で停止させる脅迫 DD4BC, Armada Collective, Fancy Lazarus
▸ 現代の主流は Crypto + Doxware

暗号化したうえで「身代金を払わないとデータを公開する」二重恐喝が標準化。Locker 型は OS ロックスクリーンを迂回できるため衰退。Wiper 偽装は国家攻撃で多用 — NotPetya は GRU が放った wiper で、世界中に拡散し100 億ドル超の被害 (Maersk / Merck / FedEx TNT 中心)。

02

多段恐喝モデル — Single から Quadruple へ #

ランサムウェアの経済的レバレッジは 10 年で段階的に拡張してきた。身代金を払わせるための圧力源を増やし続けた歴史。

段階 時期 圧力源 代表グループ
Single ~2018 暗号化だけ — 「鍵を渡さない」 CryptoLocker, WannaCry, 初期 GandCrab
Double 2019- + データ流出 — リーク脅迫 Maze (開拓者), REvil, Conti
Triple 2020- + DDoS — サービス停止 SunCrypt, Avaddon, REvil
Quadruple 2021- + 顧客 / 規制当局への通報 ALPHV/BlackCat, LockBit, Cl0p
▸ ALPHV が SEC に被害企業を告発

2023 年 ALPHV/BlackCat はMeridianLink 社を SEC に直接通報。「侵害を 4 営業日以内に開示しなかった」と SEC のフォームに告発を提出し、被害企業を行政リスクで挟み撃ちにした。これが Quadruple Extortion の最も悪質な実例。

「払わなければデータを公開」モデルが確立した結果、バックアップから復旧できる組織でも身代金を払うケースが増加。これが Big Game Hunting (大型獲物狩り) と呼ばれる、企業を標的とした高額身代金型ランサムウェアの経済的背景。

03

攻撃チェーン — Big Game Hunting の流れ #

現代の企業向けランサムウェアは、侵入から暗号化発動までに数日〜数週間かける。「素早く暗号化して終了」ではなく、十分な準備をしてから一斉発動するのが本質。

▸ かみ砕いて言うと — Big Game Hunting は「金庫破りの計画犯」

映画的な「ボタンを押したら即暗号化」とは違って、現代の企業向け攻撃は 「数週間かけて家全体を下見してから、深夜にまとめて金庫を破る」計画犯。重要なのは ⑤ バックアップ破壊のステップ — 攻撃者は 「人質を奪い返せる経路をまず潰してから」本番の暗号化に入る。だから 「バックアップさえ取っていれば大丈夫」は成立しない — オフライン / immutable のバックアップを Domain Admin の手が及ばない場所に保管する必要がある。逆に、最初の数日で侵入に気付ければ暗号化発動を防げる可能性が高い、というのが現代 SOC の主戦場。

① Initial Access (Day 0)
多くは IAB から購入した既存の足場。Phishing / 漏洩 RDP-VPN 認証 / Citrix-VPN gateway 脆弱性。
② Reconnaissance (Day 1-3)
BloodHound で AD グラフ収集 / 重要サーバ・DB 特定 / DC 把握 / バックアップ位置を把握。
③ Privilege Escalation (Day 2-7)
mimikatz で LSASS dump / Kerberoasting / DCSync で Domain Admin 取得。
④ Lateral Movement (Day 3-10)
Domain Admin で全端末・全サーバへ展開 / Cobalt Strike beacon / Pass-the-Hash / RDP / WMI。
⑤ Backup Destruction (Day 5-14) ★
Veeam / Commvault / VSS / Azure Backup の認証情報奪取 → バックアップを暗号化 or 削除。Big Game Hunting の核心ステップ
⑥ Data Exfiltration (Day 7-21)
数百 GB〜数 TB を Mega.nz / pCloud / 攻撃者 S3 に転送。rclone / megasync が定番。Double Extortion の弾を確保。
⑦ Encryption Trigger
全端末で同時に暗号化開始。深夜・休日・連休 (検知遅延を最大化) / ransom note 配置。
⑧ Negotiation (Day 1-30)
TOR チャットポータル / 「3 日以内なら 50% off」 / リーク掲載カウントダウン。
▸ ここで止められると暗号化を防げる
  • 初期侵入を速やかに検知すれば、発動までの数日〜数週間で止められる。EDR の挙動検知 + SOC の早期対応が鍵
  • バックアップが組み込みで破壊されるため、「バックアップがあれば大丈夫」は成立しなくなった
  • 数百 GB の外向き通信を DLP / NDR で検知できれば最後の砦になる
  • 祝日狙いの「Holiday Ransomware」として 2021 年に CISA が警告
04

暗号の仕組み — なぜ復号鍵なしには解けないのか #

「ハッシュからパスワードを割り出すように、暗号からも鍵を計算で出せないのか?」 — 答えは「現代暗号の設計上、原理的に不可能」。理由を AES + RSA ハイブリッドの構造で見る。

▸ かみ砕いて言うと — なぜ「解読」できないのか

「コンピュータで頑張れば暗号は解けそう」と感じるが、現代暗号は 太陽が燃え尽きるまで全コンピュータを動かしても解けないレベルの強度で設計されている。ランサムウェアは 「TLS や SSH と同じ正しい暗号」を使っているので、計算で解くのは現実的に不可能。解ける唯一の方法(1) 攻撃者が鍵を渡してくれる (= 身代金を払う) / (2) 法執行機関が攻撃者を制圧して鍵を押収する / (3) 古いランサムの実装ミスを突いた解読ツールが存在する。最後の(3) は No More Ransom Project に集まっているので、感染したらまずここを確認する。

攻撃者の事前準備
攻撃者は RSA 鍵ペアを生成。公開鍵をマルウェアに埋め込み、秘密鍵は攻撃者だけが手元に保管。
① ファイル毎に乱数 AES 鍵を生成
CSPRNG で AES-256 の鍵を毎回違うものを生成。
② AES でファイルを高速暗号化
document.docxdocument.docx.lockbit。数十 GB でも数分。
③ AES 鍵を RSA 公開鍵で暗号化
暗号化済 AES 鍵をファイル footer に埋め込み。RSA 秘密鍵を持つ者だけが解ける

結果として、暗号化されたファイルは次の構造になる: [ AES で暗号化された本体 ] + [ RSA で暗号化された AES 鍵 ] + [ ファイル ID / 拡張子 ]

復号には何が必要か — なぜ計算で解けないか
# AES-256 を「総当たり」 → 2^256 通り = 全宇宙の星より多い → 物理的に不可能 # RSA-2048 / 4096 を「数学的に解く」 → 素因数分解問題 → 量子コンピュータ本格化まで実用上不可能 # 唯一の現実解 → 攻撃者の RSA 秘密鍵を入手する (= 身代金を払う / 法執行が押収する / 内部リーク) # No More Ransom Project の復号ツール → 過去にこの 3 つで RSA 鍵が回収できた事例の蓄積

「速度 (AES) と公開鍵管理 (RSA) を 2 段で解く」ハイブリッドは TLS / PGP / SSH など現代の暗号通信全般で使われる正統的な設計。ランサムウェアはまさにこの「正しく実装された暗号」を悪用しているため、技術的に「解く」ことは原則できない。

被害者の現実的な復号経路 #

  1. 身代金を払う — 鍵が来る保証はないが、主要 RaaS は信用維持のため大半は鍵を提供
  2. 法執行機関が攻撃者を制圧 — REvil (2022 FSB) / LockBit (2024 NCA) / ALPHV (2023 FBI) / Hive (2023 FBI) で押収鍵が公開
  3. 内部リーク — Conti (2022 ウクライナ侵攻支持後にメンバーが内部資料を全公開) のように内紛で鍵が出る
  4. 実装バグ — 古いランサムウェア (2014〜2017 期) は弱い鍵生成で解読ツールが No More Ransom Project で無料公開 (200+ 種類)
▸ 主要な現代 RaaS は実装ミスを犯さない

2026 年現在の LockBit / ALPHV / Royal 等は CSPRNG / RSA 鍵管理を正しく実装しているため、解読の希望はない。「暗号は良い人にも悪い人にも同じく強力」という暗号学のジレンマがそのまま現れている。

05

代表的な事件 #

事件 何が起きたか / インパクト
2017 WannaCry (北朝鮮 Lazarus 起源) EternalBlue で世界中の Windows にワーム拡散 + 暗号化。150 か国・20 万台以上、英 NHS 入院取消、損失推定 40〜80 億ドル
2017 NotPetya (ロシア GRU) ウクライナ会計 SW M.E.Doc サプライチェーン経由 → wiper。Maersk / Merck / FedEx TNT を中心に世界損失 100 億ドル
2019 Maze Double Extortion の発明者。リーク掲載サイトを公開し業界モデルを変えた
2021 Colonial Pipeline (DarkSide) 米東海岸の燃料パイプラインが 6 日間停止。$4.4M 支払 → FBI が暗号資産追跡で $2.3M 回収
2021 JBS Foods (REvil) 世界最大の食肉加工。$11M 支払
2021 Kaseya VSA (REvil サプライチェーン) MSP 製品の脆弱性悪用 → 1,500 社の顧客企業が連鎖暗号化。$70M の一括身代金要求
2022 コスタリカ国家 (Conti) 政府全体への攻撃、大統領が緊急事態宣言。HHS / 税務 / 関税が機能停止
2023 MGM Resorts (ALPHV) ラスベガス MGM カジノが数日停止、$100M+ 損失。vishing で IT helpdesk を欺いた
2024 Change Healthcare (ALPHV) 米国医療情報処理の中核。全米の薬局・病院・保険請求が数週間機能停止。$22M 身代金 + 復旧費用 $872M
2024 British Library (Rhysida) 英国国立図書館の OPAC が完全停止。現在も完全復旧していない (修復に 2 年超)
2024 CDK Global 米国 1.5 万ディーラの DMS 停止、自動車販売業界が機能不全
2024 LockBit takedown "Operation Cronos" (英国 NCA) LockBit インフラを差押え、14,000 アフィリエイト ID と AES/RSA 鍵 7,000 本を回収

重要インフラ・医療・公的機関への攻撃が 2024 年でも止まらないのが現実。Colonial Pipeline / Change Healthcare は「ライフラインが ransomware で停止する」ことを社会に見せつけ、各国政府が国家安全保障問題として扱う契機になった。

06

RaaS グループの興亡 #

主要な Ransomware-as-a-Service グループの 5 年。

グループ 活動期間 主な特徴 / 終焉
GandCrab 2018-2019 「24 億ドル稼いで引退」を声明、後継が REvil
REvil / Sodinokibi 2019-2022 Kaseya / JBS / Apple サプライヤー (Quanta) を攻撃 → 2022/1 にロシア FSB が逮捕
DarkSide / BlackMatter 2020-2021 Colonial Pipeline 後にブランド消滅 → BlackMatter 復活 → 短命
Conti 2020-2022 2022 ウクライナ侵攻支持声明 → 内部のウクライナ系メンバーが全資料リーク ("Conti Leaks") → 解散・分裂
LockBit 2019-2024 史上最も活発な RaaS (2,500+ 件) → 2024/2 NCA "Operation Cronos" でインフラ差押え
ALPHV / BlackCat 2021-2024 Rust で書かれた最初の主要 ransomware。Change Healthcare 攻撃後、$22M を持ち逃げする exit scam (2024/3)
Cl0p 2019- MOVEit / GoAnywhere / Accellion のゼロデイ連発 — 「データ流出だけ」「暗号化なし」型
Royal / BlackSuit 2022- Conti 派生、米国都市行政 (Dallas) を攻撃
RansomHub 2024- ALPHV exit scam の難民が合流、急成長

「潰しても新しいブランドで出てくる」モグラ叩き状態が続く。LockBit takedown (2024) のような大規模作戦は短期成果は出すものの、主要メンバーが制裁逃れの国にいる限り継続できる構造的問題が残る。

07

「身代金は払うべきか」の政策論争 #

FBI / CISA / NCSC / Europol は一貫して「払うな」を勧告。理由:

  • 次の被害者を生む — 身代金が次の攻撃の原資になる
  • 支払っても鍵が来る保証はない — 新興・wiper 偽装では出ない
  • 「払う組織」とマークされる — リピート攻撃の標的になる
  • OFAC 制裁 — 米国では制裁対象グループ (北朝鮮 Lazarus, ロシア Evil Corp 等) への支払いは違法
▸ かみ砕いて言うと — 「払う / 払わない」のジレンマ

個社の視点では 「事業継続のため払う」が合理的に見える。だが社会全体で見ると、身代金が次の攻撃の原資になり、被害者を増やす負のループが生まれる。さらに 「あの会社は払った」と知られると、リピート攻撃の標的にもされやすい。米国 OFAC 制裁グループ (北朝鮮 Lazarus / ロシア Evil Corp) への支払いは違法。オーストラリア (2024) は身代金支払いを 72 時間以内に政府報告する義務を制定済み。完全禁止の議論も継続中で、近い将来「払えない / 払うと違法」になる地域が増えていく方向。

▸ 現実には支払いが続く

Change Healthcare $22M / Colonial $4.4M / JBS $11M はすべて公知の支払い事例。Coveware 2024 集計で全件の 28% が支払う (低下傾向 — 2019 年は 76%)。

法整備の動き #

  • オーストラリア (2024) — 重要インフラ・大企業の身代金支払を 72 時間以内に政府報告義務化
  • 米国 CIRCIA 法 (2022 成立, 2026 完全施行予定) — 重要インフラの身代金支払を 24 時間以内報告
  • 完全禁止の議論 — 米国・英国でランサム支払い完全禁止の議論が継続中。「攻撃の経済的インセンティブを断つ」派と「中小企業が事業継続できなくなる」派で対立
  • 保険業界 — Lloyd's of London は 2023 年から「国家攻撃由来の ransom」を補償対象外

現実的な意思決定の軸 #

  1. バックアップから復旧できるか? (immutable / オフラインなら可)
  2. 流出データの致命度は? (Double extortion なら鍵を貰っても流出は止められない)
  3. OFAC 制裁グループか? (米国組織なら違反は刑事問題)
  4. 業界への影響は? (「払う業界」と認識されると標的化が進む)
08

暗号資産追跡 — 「Bitcoin = 匿名」の神話 #

「Bitcoin で身代金を要求するなら攻撃者は捕まらない」という素朴な理解は、Chainalysis / TRM Labs / Elliptic といった暗号資産追跡企業によってほぼ崩壊している。Bitcoin / Ethereum はパブリックブロックチェーン = 全取引が永久に閲覧可能

事件 追跡結果
Colonial Pipeline (2021) $4.4M 支払いの 63.7 BTC を FBI が約 1 か月で押収 ($2.3M 相当)。DarkSide ウォレットの秘密鍵を入手
Hive ransomware (2022-2023) FBI がインフラに 7 か月潜入、被害者に復号鍵を密かに配布しながら捜査継続 → 押収
REvil (2022) FSB が逮捕した実行犯から暗号資産ウォレットを押収、被害者への返還が報告

ランサムウェア攻撃者は追跡を逃れるため:

  • mixer / tumbler サービス — 複数アドレスを混ぜて流れを隠す (が、Chainalysis の解析で多くは追跡可能)
  • Monero (XMR) — 真の匿名性を持つ暗号資産。Bitcoin と違い取引内容が公開されないため、2022 以降の主要 RaaS が要求するケース増加
  • OFAC 制裁回避 — 北朝鮮系は北朝鮮国内取引所経由で換金。違反時に国際送金システムから締め出されるリスク
▸ なぜ現代の RaaS は Monero を要求するか

「Bitcoin で身代金 = 匿名で安全」は2014 年の理解で止まっている。Chainalysis 等の追跡技術が実用化された結果、現代の主要 RaaS が Monero に移行しているのはその裏返し。

09

防御 — バックアップが最後の砦 #

ランサムウェア対策の根本は「払わずに復旧できる状態を作る」こと。防御の 4 階層:

内容
侵入防止 メールフィルタ / マクロ無効化 / EDR / Application Allowlisting / MFA / パッチ管理
侵入後の検知・封じ込め EDR で異常な暗号化挙動 (大量 file rename) を検知 → 自動隔離 / SOC 24/7 / ネットワークセグメンテーション
暗号化発動の阻止 LSASS 保護 / Domain Admin の Tier 隔離 / vssadmin によるシャドウコピー削除のブロック / バックアップ系統への管理者経路の遮断
復旧能力の確保 3-2-1 ルール + immutable backup + オフライン (air-gap) コピー + 定期的な復旧訓練
▸ はじめての人向け — 個人・家庭でやる 4 項目

上表の企業向け防御は重厚だが、個人や家庭なら次の 4 つだけで 9 割の被害は復旧可能になる。(1) 大事な写真・書類は外付け HDD にコピーし、コピー後ケーブルを抜く — オフライン (= 攻撃者から見えない) バックアップが最強。(2) クラウド (Google ドライブ / iCloud / OneDrive) も併用するが、これだけでは 「履歴付き」でないと同期で巻き添えになるので注意。(3) OS とブラウザの自動更新を ON(4) 怪しいメールの添付は絶対に開かない — ランサムの 8 割は添付・偽広告から入る。個人サイズではこれで十分、それ以上の対策は中小企業以上の規模で考えればよい。

▸ 3-2-1-1-0 ルール

古典の 3-2-1 = 3 つのコピー / 2 種類のメディア / 1 つはオフサイト。現代はこれを 3-2-1-1-0 に拡張: + 1 つは immutable または offline (削除/書換不可) + 0 個のエラー (定期 verify)。Veeam / Rubrik など主要バックアップ製品の標準が変わった。

Immutable backup の現実解 #

  • AWS S3 Object Lock — 一度書いたら削除不可期間を設定
  • Veeam Hardened Repository — Linux + immutable filesystem
  • WORM テープ — Write Once Read Many
  • 別ドメイン・別アカウントで運用 — Domain Admin の権限が及ばない隔離

検知のシグナル #

攻撃直前に出る兆候
# Windows — vssadmin / wmic で shadow copy 削除を試みる挙動 (ほぼ ransomware 確定) PS> wevtutil qe Security /q:"*[System[EventID=4688]]" /f:text \ | grep -E "vssadmin|wmic.*shadowcopy" # Linux — backup ディレクトリの unlink 監査 $ auditctl -a always,exit -F arch=b64 -S unlink -F path=/backup/ # Sysmon / EDR で大量 file rename を検知 # 1 端末で短時間に数千 rename → ransomware シグナル

EDR の rollback 機能 — Microsoft Defender / SentinelOne / CrowdStrike はファイル変更を VSS や独自スナップショットで記録しており、暗号化された場合に変更を巻き戻せる (上限あり)。

No More Ransom Project は Europol / オランダ警察 / Kaspersky / McAfee が共同運営する無料の復号ツール集。過去 8 年で 200+ 種類の復号鍵を公開、150 万人以上が無料で復旧してきた。まず最初にこのサイトを確認するべき

10

まとめ #

ランサムウェアは「正しく実装された暗号という良い技術を、悪い目的に転用する」ことで成立する 2010 年代以降のサイバー犯罪最大の収益モデル。1989 年 AIDS Trojan が祖先で、Bitcoin (2009) が決済を可能にし、CryptoLocker (2013) が産業化の起点、その後 Single → Double → Triple → Quadruple Extortion とレバレッジを増やし、Big Game Hunting で企業を週単位で停止させる規模に達している。

技術的には「現代暗号を悪用しているため復号は原理的に不可能」という性質が、被害者に「払う or バックアップから復旧」の二択を強いる。No More Ransom Project や法執行作戦で押収された鍵で救われる事例はあるが、主要な現代 RaaS には期待できない。

防御の核は「侵入されることを前提に、復旧能力を確保しておく」こと。3-2-1-1-0 + immutable backup + 復旧訓練が最後の砦、EDR + ネットワークセグメンテーション + Domain Admin Tier 隔離が侵入から発動までの数日〜数週間で攻撃を止める第二の砦。「身代金を払うか払わないか」は個社の倫理判断ではなく、社会全体のインセンティブ問題として、各国政府の規制と保険業界の縮小が支払い側に圧力をかけ続けている。

𝕏 ポスト B! はてブ