データを暗号化するのではなく、企業や組織の重要な情報を盗み出して、それを公開すると脅す新しいタイプのサイバー攻撃として「ノーウェアランサム」が話題になっています。盗まれた情報が外部に漏れることで企業の信用が大きく損なわれたり、法的な問題に発展したりするため、データを「見られてしまう」ことが大きな被害となるのです。
今回はノーウェアランサムの状況に加え、一般の利用者の立場で被害を防ぐ対策や対応について解説します。
ランサムウェアとの違い
ニュースでも多く取り上げられ、ここ数年は情報セキュリティ10大脅威で「組織」向けの脅威として毎年1位にランクインしているのが「ランサムウェア」です。
参考)https://www.ipa.go.jp/security/10threats/10threats2025.html
このランサムウェアは、パソコンやサーバーに感染したあと、その端末に保存されているデータを勝手に暗号化し、もとに戻すためには身代金を支払うよう要求するマルウェアです。感染した場合には、原則として身代金を支払わず、バックアップから復元することが求められます。
一方のノーウェアランサムは、端末に保存されているデータを勝手に盗み出し、そのデータを公開してほしくなければ身代金を支払うよう要求する攻撃です。この場合はバックアップを取得していても意味がありません。
いずれにしても、まずは感染しない、組織内に侵入させないことが重要です。
ノーウェアランサムの状況
ランサムウェアと比較して、ノーウェアランサムのリスクが高そうだと感じた人がいるかもしれません。しかし、実際に攻撃が成立せず、被害が発生しないのであれば、それほど問題にはなりません。
そこで、まずは現在の状況を確認してみます。警察庁は令和5年度よりノーウェアランサムの被害についての集計を始めており、図のように実際に被害が発生している状況がわかります。
出典)「令和6年におけるサイバー空間をめぐる脅威の情勢等について」警視庁, https://www.npa.go.jp/publications/statistics/cybersecurity/
ランサムウェアの被害が減っていないことを考えると、今後もノーウェアランサムの被害が続くことが想定されます。
実施すべき対策
被害が発生することを防ぐためには、マルウェアに感染しない、外部からの攻撃を許さないことが必要ですが、ここでは一般の利用者ができる対策について解説します。といっても、実際はよく言われる対策を実施するだけです。
【1】こまめなアップデートを
まずはパソコンや業務で使うソフトウェアは常に最新の状態に保つことが必要です。脆弱性が発見されると、それを修正したものが公開されることが多く、この更新を怠ると攻撃の入り口になりかねないためです。当然、ウイルス対策ソフトのパターンファイルも最新にしておきます。
【2】リンクやメールを疑う
また、ノーウェアランサムを含む多くの攻撃は、メールのリンクや添付ファイルを経由して侵入されるため、正規のメールとの違いを見分ける力を身につけることも求められます。たとえば、送信元が普段と違う、「至急」のように急かす文面や不自然な日本語が使われている、身に覚えのない添付ファイルやリンクがある、といったメールを受け取った場合は、リンクや添付ファイルを開く前に、上司やセキュリティ担当者に相談する習慣をつけるとよいでしょう。
【3】パスワードは慎重に
さらに、重要なデータにはアクセス権限を設定し、必要最小限の担当者しかアクセスできないように設定しておきます。アクセスする際にはパスワードなどでの認証を必須とし、複雑で推測されにくいパスワードを設定します。ログインが必要なサービスであれば、同じパスワードを複数のサービスで使い回さないようにするとともに、可能であれば2段階認証や二要素認証を設定することが求められます。
いずれにしても、不審な事象に気づいたらすぐに報告することが大切です。
実際に被害が発生したら
上記のような対策を実施していても、すべての従業員が同じレベルで対策を実施できるとは限りません。どうしても意識の低い人、知識の少ない人がいるため、組織内のどこかで被害が発生するかもしれません。
たとえば、身代金を要求するメールが届いた場合、どうすればよいでしょうか?
まず、攻撃者から連絡があったときは、その内容が事実かどうかを確認します。ランサムウェアのようにデータが暗号化されてしまい、端末が使えない状況であれば被害が出ていることは明らかですが、ノーウェアランサムでは端末が使える状態です。情報を盗み出したことを攻撃者が勝手に主張しているだけの可能性もあるため、該当のデータを確認するなど、組織内から漏洩したことが事実であるかを確認します。また、ログを調べるなど、漏洩の経緯や件数、内容などを調査します。
そのうえで、事実であれば対応を検討します。反社会的勢力に対して金銭を提供することは避けなければなりませんし、支払ったからといって公開されない保証はありません。このため、基本的には身代金を支払うべきではありません。
実際には警察などに通報し、法に則って対処をすることが求められます。
さいごに
なかなか自分ごととして捉えることが難しいセキュリティ問題ですが、対策は一人ひとりができる小さな心構えからはじまります。まずは適切な知識を身につけておくことが大切です。
増井技術士事務所代表。技術士(情報工学部門)。情報処理技術者試験にも多数合格。ビジネス数学検定1級。「ビジネス」×「数学」×「IT」を組み合わせ、コンピュータを「正しく」「効率よく」使うためのスキルアップ支援や、各種ソフトウェアの開発、データ分析などを行う。著書に『Pythonではじめるアルゴリズム入門』『図解まるわかり プログラミングのしくみ』『「技術書」の読書術 達人が教える選び方・読み方・情報発信&共有のコツとテクニック』、最新刊の『実務で役立つ バックアップの教科書』(翔泳社)がある。
※本記事に記載されている会社名、製品名はそれぞれ各社の商標および登録商標です。
※本稿に記載されている情報は2025年6月時点のものです。
