速報：ランサムウェア対策①

防御の限界――防げなかった後で何をするか
ランサムウェア時代に経営が握る“最後のスイッチ”と時間毎監査の重要性

2025年10月21日慧通信技術工業株式会社

“防げなかった後で何をするか”に焦点を当て、時間毎監査とUPS活用で「止める・守る・再開する」を制御する

ランサムウェア攻撃「防げなかった後で、経営は何をするか」

2025年秋、製造・物流の中枢企業で相次いだ被害は、“完全な予防”も“万能な解決”も存在しない現実を突きつけました。重要なのは、防げなかった前提で「いかに早く察知し、止めるか」です。鍵は時間毎のシステム監査と、可搬型UPSによる物理的遮断・安全再投入の統合にあります。

見えない被害：水面下感染の“氷山”構造

公表は氷山の一角に過ぎません。表面化していない侵入・暗号化未遂・バックアップ破壊の試行が多数進行していると捉え、論理防御に加えて物理層の即応（電源制御）をBCPに組み込むことが要諦です。

要点：「防げなかった」を前提に、どう止めて、どう守り、どう再開するかを事前に決める。

ランサムウェア攻撃の目的と侵入経路

目的

暗号化＋データ流出（ダブルエクストーション）で脅迫効果を増幅
“止まれば損害が連鎖する企業”（製造・物流・小売など）を標的化

ツール入手・攻撃モデル

RaaS（Ransomware as a Service）：低スキルでも攻撃可能
正規ツール（AnyDesk／RDP 等）を悪用し正規通信に偽装

典型的な侵入経路

フィッシング／悪性リンク：メール添付・誘導URL
公開サービス・脆弱性利用：RDP／VPN／Web アプリ等
内部横展開：資格情報奪取→バックアップ削除→暗号化

侵入から暗号化までの猶予は短い。「侵入されたら即止める」体制が経営レベルの危機管理です。

可搬型UPSによる“止める・守る・再開する”の実装

3つの瞬間を制御

止める（Contain）：感染疑いの端末／ラックを遠隔遮断
守る（Protect）：停電・瞬断時でも安全電源下でログ採取
再開（Recover）：遠隔ONで段階的に再投入、RTO/RPO短縮

攻撃フェーズ × 介入ポイント

初期侵入 → 異常再起動の検知
権限昇格／横展開 → リモート遮断で拡散阻止
暗号化準備 → 物理遮断でプロセス中断
復旧・再稼働 → 安全電源で再投入・検証

経営層のためのランサムウェア対策10ポイント

即時に自社の体制を点検できる実務チェック。該当する項目にチェックを入れて評価してください。

「防げない」前提のBCP計画を策定している電源遮断など物理対応の指揮権限を明記している電力・負荷・温度などの監視を自動化している遠隔遮断が可能なUPSを配備している停止後の復旧手順・優先順位を定義しているオフラインバックアップを定期取得している遮断／復旧演習（DR/IR）を定期実施している外部専門家（フォレンジック・法務）と連携体制があるシステム停止時の代替運用策（マニュアル運用等）がある経営会議でリスク報告を定期化している