ランサムウェアに感染したら？絶対にやってはいけない3つのことと、中小企業がとるべき初動対応マニュアル

2026年2月24日

「画面が動かない」「身代金を要求された」。今、このページを見ている経営者様、まずは深呼吸してください。
慌てて再起動したり、犯人に連絡をしてはいけません。
この記事では、情シスがいない企業でも今すぐできる「初動対応」と「復旧手順」を、専門用語を使わずに解説します。

【緊急】まずはこの3つを確認！絶対にやってはいけないNG行動

ランサムウェア絶対にやってはいけないNG行動 — Hard disk file locked by chain and padlock with laptop computer monitor show red binary ransomware attacking, dollar banknote and key on the table. Cyber attack and internet data security concept

「パソコンが動かない」「変な画面が出た」。パニックになって、とりあえず再起動しようとしていませんか？
ストップ！その行動が命取りになります。
まずは、以下の3つの「やってはいけないこと」を確認してください。

❌ 1. パソコンの再起動・シャットダウン

再起動することで、ランサムウェアの暗号化処理が加速したり、犯人を特定するための「ログ（履歴）」が消えてしまったりする可能性があります。電源は入れたまま、操作を止めてください。

❌ 2. ネットワークに繋ぎっぱなしにする

ランサムウェアは、社内ネットワークを通じて他のパソコンやサーバー（NAS）に感染を広げます。無線LAN（Wi-Fi）やLANケーブルは、即座に切断してください。

❌ 3. 身代金（ビットコイン等）の支払い

「金を払えば元に戻す」と書かれていても、信じてはいけません。警察庁のデータでも、支払ってデータが完全に復元されたケースは稀です。また、支払うことで「カモリスト」に載り、再攻撃を受けるリスクもあります。

ランサムウェア感染時に行うべき「初動対応5ステップ」

やってはいけないことを理解したら、次は「やるべきこと」です。情シスがいなくても、以下の手順通りに動いてください。

STEP1: ネットワークからの物理的遮断

感染拡大を防ぐのが最優先です。
PCに刺さっている「LANケーブル」を物理的に抜いてください。
ノートPCでWi-Fiを使っている場合は、PC側面のスイッチやキーボード操作でWi-FiをOFFにするか、分からない場合はWi-Fiルーターの電源ごと抜いてしまっても構いません（社内業務は止まりますが、感染拡大よりマシです）。

STEP2: 現状の証拠保全

画面に表示されている脅迫文や、暗号化されたファイル（拡張子が変になっているもの）を、スマートフォンで撮影してください。
※この時、スマホを社内Wi-Fiに繋がないように注意してください。
この写真は、後でベンダーや警察に相談する際の重要な資料になります。

STEP3: 感染範囲の特定

他の社員のPCは無事ですか？共有フォルダ（ファイルサーバー/NAS）は開けますか？
目視で構わないので、被害がどこまで広がっているかを確認し、メモに残してください。

STEP4: 専門家・警察への相談

自力での復旧は非常に困難です。以下の相談先に連絡を入れましょう。

契約している保守ベンダー：PCやサーバーを購入した販売店。
警察のサイバー犯罪相談窓口：都道府県警の窓口へ。被害届の提出が必要になる場合があります。

STEP5: バックアップからの復旧検討

もし、外付けHDDやクラウドに「感染していないバックアップデータ」があれば、PCを初期化した上でデータを書き戻すことで業務復帰できます。
しかし、バックアップデータ自体が感染している場合もあるため、慎重な確認が必要です。

ランサムウェア感染に関するよくある質問

ランサムウェアに感染したら、まず何をすればいいですか？

【A】最優先で行うべきは「ネットワークからの遮断」です。感染拡大を防ぐため、LANケーブルを抜き、Wi-Fiをオフにしてください。その後、感染状況を記録し、専門家や警察へ相談してください。

身代金を支払えば、データは復元されますか？

【A】いいえ、支払ってもデータが復元される保証はありません。警察庁のデータでも復元されなかった事例が多く報告されています。また、支払うことで再攻撃の標的になるリスクもあります。

パソコンを再起動したり、電源を切ってもいいですか？

【A】原則としてNGです。再起動によって暗号化処理が進行したり、犯人を特定するためのログ（証拠）が消えてしまう可能性があります。電源は入れたまま、ネットワークだけ切断して放置してください。

どこに相談すればいいですか？

【A】まずは契約している保守ベンダー（販売店）へ連絡してください。また、公的な相談窓口として各都道府県警察の「サイバー犯罪相談窓口」や、IPA（情報処理推進機構）の「情報セキュリティ安心相談窓口」があります。

「喉元過ぎれば」が一番危険！二度と感染しないための「物理的対策」

なんとか復旧できたとしても、安心してはいけません。
ランサムウェアが侵入できたということは、貴社のセキュリティには「穴」が開いている状態です。穴を塞がなければ、来月また同じ被害に遭うでしょう。

社員教育だけでは限界がある

「怪しいメールを開くな」といくら注意しても、最近の攻撃メールは「取引先の請求書」や「複合機の通知」になりすまして届きます。人間が全てを見抜くのは不可能です。

中小企業には「UTM（統合脅威管理）」が最適解

情シスがいない中小企業にこそおすすめなのが、UTM（ユーティーエム）という機器です。
これは、インターネットと社内LANの間に設置する「関所」のような箱です。

ウイルス付きメールが届く前にブロックする
怪しいサイトへのアクセスを勝手に遮断する
外部からの不正侵入を防ぐ

これらを1台で自動的に行ってくれます。社員が意識しなくても、ハードウェアが勝手に守ってくれる。これがUTMが中小企業に選ばれている理由です。

まずは「どこに穴があるか」を知ることから

Security Choiceでは、貴社のネットワークに潜むリスクを可視化する「無料セキュリティ診断」を実施しています。
高額な被害が出る前に、まずは現状を確認してみませんか？

自社のセキュリティ、本当に大丈夫？

ウイルス対策ソフトだけでは防げない脅威があります。ネットワークの入口から出口まで、プロが現状を無料診断します。

セキュリティ無料診断