企業と一般ユーザーの認識にあたるランサムウェア脅威とその防御策

背景と調査目的

株式会社オーケーウェブが行った調査では、急増するランサムウェア攻撃が企業や個人に対する脅威となっている主な理由と、対策に対する認識のズレを明らかにしました。企業が直面するリスクと一般ユーザーの防衛意識のギャップを把握することで、より効果的なセキュリティ対策を模索することが目的です。

調査の基本情報

調査は2025年11月に実施され、全国のインターネットユーザー500名を対象に行われました。具体的な内容としては、企業のランサムウェア被害の事例分析と、個人のセキュリティ意識に関するアンケートの結果が含まれています。

企業が直面するリスクと主要侵入経路

調査の結果、企業が特に注意を要するランサムウェアの侵入経路は以下のようになっています。1. VPN機器の脆弱性 (約45%) 2. リモートデスクトップ（RDP）の盲点 (約30%) これらはテレワークの普及に伴って外部からのアクセスが可能になったため、攻撃者にとっては魅力的なターゲットとなっているのです。

一般ユーザーの認識における乖離

一方、一般ユーザーの意識調査では、感染経路としては主にメールの添付ファイルやURLリンク（約90%）が示され、不正サイトや広告（約80%）が続くなど、企業との認識に大きな差が見られました。一般の意識としては、メールが最大のリスクであると捉えられていますが、VPNやRDPの脆弱性については理解されていないのが現状です。

ランサムウェアの認知度と防衛意識

「ランサムウェア」という言葉自体は約8割が知っていますが、その仕組みを理解している利用者はわずか2割に過ぎません。また、約80%の回答者が不安を感じているにも関わらず、ウイルス対策ソフトの利用率が約60%、定期的なバックアップの実施率は約30%といった結果が出ており、基本的な防御策が薄い実態が浮き彫りになりました。

課題の認識と今後の対策

今回の調査結果から、企業側は外部環境への防御を強化する必要があります。これには、VPN機器やRDPの脆弱性管理を徹底し、多要素認証を必須化することが重要です。一般ユーザーに対しては、メールの添付ファイルの取り扱いや不審なリンクに対する警戒を促進するための教育が求められます。

さらに、システム的な防御だけでなく、従業員の意識向上も重要です。もし攻撃を受けた際には、定期的なバックアップが生死を分けるキーとなりますので、すべてのユーザーにとってこの施策を徹底する必要があります。