国内・海外のランサムウェア事例15選を紹介！業界別に被害状況を詳しく解説

セキュリティ脅威の順位

IPA（独立行政法人情報処理推進機構）が発表した「情報セキュリティ10大脅威 2025」において、ランサムウェア攻撃による被害が組織向け脅威の第1位に選出されました。

この調査は情報セキュリティ分野の専門家約200名で構成される選考会が、2024年に社会的影響が大きかった事案を審議・投票により決定したものです。

ランサムウェアは2016年の初選出以来、組織向け脅威として10年連続で10回目のランクインとなります。

特に注目すべきは、長期間にわたって最上位に位置している点です。企業や団体にとって最も警戒すべき脅威として認識されています。

この結果は、ランサムウェア攻撃が単発的な問題ではなく、組織運営における恒常的なリスクとして定着していることを物語っています。

被害件数

警察庁が発表した「令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2024年上半期におけるランサムウェア被害報告件数は114件に達し、引き続き高水準で推移しています。

特に深刻な事例として、2024年6月に発生した出版大手企業への攻撃では、25万人を超える個人情報や企業情報が流出し、調査・復旧費用として30億円超の損失が計上されました。

これらの攻撃により流出した機密情報は、ダークウェブ上のリークサイトに掲載される二重恐喝の被害も確認されています。

攻撃手法も巧妙化しており、RaaS（Ransomware as a Service）により専門知識を持たない攻撃者でも容易に犯行を実行できる環境が整備され、脅威の裾野が拡大しています。

VPN機器

VPN機器の脆弱性を悪用してネットワークに侵入する手法が急増しています。

VPN機器とは、インターネット上で仮想的なプライベートネットワークを構築するために必要な機器のことです。主に以下のような機器が挙げられます。

リモートワークの普及に伴いVPN利用が拡大したことで、攻撃者にとって魅力的な標的となっているのです。適切なパッチ適用やアクセス制御が不十分な場合に攻撃を受けやすい傾向があります。

特に古いファームウェアを使用している機器や、デフォルト設定のまま運用されている環境は非常に危険です。なお、VPNのリスクについては以下の記事で詳しく解説しています。

【関連記事】VPNに潜むセキュリティリスク・脆弱性とは？安全性を確保するための対策

リモートデスクトップ

リモートデスクトップもランサムウェアの感染経路として悪用されています。

リモートデスクトップとは、離れた場所にあるデバイスを遠隔で操作する技術のことです。リモートデスクトップの認証情報を不正取得して侵入する攻撃が頻発しています。

企業の重要システムへの直接的なアクセス手段となるため、攻撃者にとって非常に価値の高い侵入口です。

不審メール

添付ファイルやURLリンクを通じてマルウェアを配布する最も代表的な攻撃手法です。

主な手口として、請求書・契約書・業務連絡などを偽装し、受信者が開封しやすいタイミングで攻撃メールが送信されます。

最近では、過去のメール履歴を悪用した返信型攻撃により、信頼性を高める手法も確認されています。

メール経由の感染は従業員の人的ミスが起点となるため、技術的対策と併せて継続的な教育が不可欠といえるでしょう。

外部記録メディア

USBメモリやSDカードなどの記録媒体を介してマルウェアが感染する古典的な手法です。物理的なセキュリティ対策が不十分な環境で被害が発生しやすい傾向があります。

たとえば、ランサムウェアが仕込まれた外部記録メディアを購入して使用したり、すでに使用している外部記録メディアがランサムウェアに感染したりした場合に被害が発生します。

組織では外部記録媒体の利用ポリシーを明確化し、必要に応じて物理的な接続制限を実施することが重要です。

改ざんされたWebサイト

正規のWebサイトが攻撃者により改ざんされ、マルウェア配布の踏み台として悪用される手法です。信頼できるサイトであっても定期的なセキュリティチェックが必要な理由がここにあります。

訪問者のブラウザ脆弱性を狙ったドライブバイダウンロード攻撃により、閲覧するだけで感染するケースもあるでしょう。

特に中小企業のWebサイトは、セキュリティ対策が不十分なことが多く、攻撃者に狙われやすい傾向があります。

ゲーム業界｜ランサムウェア攻撃を伴う不正アクセスで最大39万件の情報漏洩

2020年11月、大手ゲームソフトウェアメーカーがランサムウェア攻撃を目的とした不正アクセスを受け、最大39万件の個人情報が流出した事件が起こりました。

個人情報の流出だけでなく、メールやファイルサーバーが利用できなくなったことで、一時的に業務停止にまで追い込まれています。

不正アクセスの主な原因は、予備用の旧式VPN装置を利用したことにあります。

同社はテレワークを緊急で導入するため、通常のVPN装置だけでなく、旧式のVPN装置をやむなく利用しました。

攻撃者にそのVPN装置の脆弱性を狙われたことで、社内ネットワークへの不正アクセスを許してしまったのです。

食品業界｜基幹システムやバックアップサーバーが暗号化

2021年7月、大手製粉企業がランサムウェアに感染し、基幹システムやバックアップサーバーが暗号化され、データの復旧が困難になる事件が発生しました。

ランサムウェア攻撃による被害はシステムの暗号化と、企業情報や個人情報の流出も指摘されています。

同社はマルウェアに対してセキュリティ対策を展開していましたが、攻撃者による巧妙な手口により、セキュリティを突破されてしまいました。

社内のほぼ全てのシステムに影響が出たことから、決算報告書の提出を約3ヶ月延期するなど、甚大な被害が及んでいます。

自動車業界｜ランサムウェア感染が原因で工場の出荷が一時停止

2020年6月には、国内の大手自動車会社がランサムウェアに感染し、海外と国内の工場での出荷が一時停止となりました。

被害を受けた工場は国内外で9つあり、生産や出荷が停止したほか、本社のパソコンが使用できなくなり、ネットワークシステム障害も伴いました。

この事件の原因は、従来のランサムウェアとは違った手法が用いられたことにあります。

攻撃者は社内ネットワークを管理する中枢のサーバーに設定変更を施し、外部との通信を遮断することにより、社内の情報を暗号化しています。

関係者によると、同社でのみ作動するようカスタマイズされたランサムウェアが使用されたとのことです。

電機業界｜ランサムウェア攻撃を受けてグローバルな被害が発生

2017年5月、国内の電機メーカーがランサムウェア攻撃を受け、社内ネットワークのサーバーに感染が広がり、グローバルな被害を受けました。

欧州の子会社の検査機器がマルウェアに感染し、その後社内ネットワークのサーバーに広がり、社内全体に感染が拡大しました。

攻撃の種類は、「WannaCry」と呼ばれるワーム型ウイルスのランサムウェアです。

この攻撃により、社内システムの一部が停止したほか、メールの送受信にも甚大な影響を及ぼしました。

教育機関｜国立大学が不正アクセスを受け約4万件の個人情報が流出

2022年10月には、国立大学機構が第三者による不正アクセスを受け、ランサムウェアに感染しています。

アカウントを管理する認証システムの不正アクセスにより、4万件以上の個人情報が流出した可能性があります。

攻撃対象は、学生や職員の個人情報を管理する認証システムのサーバーで、氏名や生年月日、メールアドレスなどの情報が危険にさらされました。

事件が起こった主な原因は、ファイアウォールの設定変更時のミスにあります。

2022年8月にファイアウォールの設定を変更したところ、一部ミスが存在しており、外部から内部システムにアクセスできる状態になっていたとのことです。

医療機関｜院内システムがランサムウェアに感染してカルテ暗号化

2021年10月、病院の院内システムがランサムウェアに感染して、電子カルテシステムが暗号化されました。

感染したランサムウェアの種類は「Lockbit2.0」と言われるもので、電子カルテが閲覧できなくなり、その結果として2ヶ月超もの間、通常の診療ができませんでした。

この事件では、病院側が危険なセキュリティ運用を行っていたことが指摘されています。

具体的には、VPN装置の脆弱性を放置していたことや、単純なパスワードを設定していたこと、セキュリティ対策ソフトの利用を停止していたことなどが挙げられます。

ランサムウェアに感染した結果、データの復旧を依頼したベンダー側が独断で身代金を支払ってしまいました。

卸売・小売業界｜ランサムウェア攻撃を受けて全店舗臨時休業

2025年3月、大分県内で複数のスーパーマーケットを運営する企業において、サイバー攻撃による深刻な被害が発生しました。

午後1時頃に発生したシステム異常を受け、外部セキュリティ専門家による緊急調査を実施した結果、中核となる基幹サーバーがランサムウェアに侵害されていることが判明したのです。

この攻撃により店舗運営に必要な各種システムが機能停止に陥り、安全確保のため全店舗での営業を一時的に停止する事態となりました。

幸い顧客の個人データは別系統のサーバーで管理されていたため、情報漏洩は確認されませんでした。

製造業界｜システム障害および一部ファイルの持ち出しが発生

2025年1月、化学製品の開発・製造を専門とする企業が悪質なサイバー攻撃の標的となりました。

当月22日、同社の中核サーバーが暗号化攻撃を受け、基幹業務の継続に深刻な支障が生じる事態となったのです。

犯罪者グループは企業内部のIT環境に侵入し、さらにクラウド上のデータ管理プラットフォームにも不法にアクセスして、社員の個人情報や顧客企業との取引データなどを不正に取得しました。

外部のセキュリティ専門会社による徹底調査の結果、インフラ機器の未対策の脆弱性が侵入口として悪用されていたことが明らかになりました。

サービス業界｜テーマパーク運営会社が抱える個人情報が流出

2025年1月、大手レジャー施設を運営する企業グループが深刻なデータ侵害事件に見舞われました。

当月21日に確認されたシステム異常により、施設の入場券予約機能をはじめとする利用者向けオンラインサービスの提供が困難な状況に陥りました。

緊急調査を実施した結果、悪意のあるランサムウェアプログラムによる組織的な攻撃であることが発覚したのです。

この事案では、施設の年間利用券購入者の氏名・誕生日・住所などの個人情報に加え、職員のマイナンバーカード関連データを含む人事情報など、合計で最大約200万件の情報が外部に持ち出された可能性があると発表されました。

アメリカ｜大手医療企業が攻撃により約400の外来センターのシステムが停止

2020年9月、アメリカの大手医療企業がランサムウェア攻撃を受け、国外を含む約400の外来センターを運営している同社のコンピューターや電話システムが利用できなくなりました。

この攻撃の影響により、患者が他の救急救命室や施設に搬送されたり、予約や検査結果に遅延が生じるなど、多岐にわたる被害が及んでいます。

攻撃の種類は、通称「Ryuk（リューク）」と呼ばれるランサムウェアで、感染の原因はフィッシングメールによる感染だとされています。

たった1通のフィッシングメールにより、グローバルで大規模な被害へと発展しました。

アメリカ｜ソフトウェア開発企業の個人情報が大量流出

2024年7月、複数の保険業界にサービスを展開するアメリカのITソフト開発会社が深刻なサイバー攻撃の被害に遭いました。

ロシア系のサイバー犯罪組織「LockBit」による組織的な攻撃により、延べ607万人を超える膨大な個人データが外部に流出する事態となりました。

漏洩した機密情報には、社会保障番号、誕生日、メールアドレス、運転免許証の識別番号、クレジットカード関連データなど、極めて重要な個人情報が含まれています。

攻撃集団は犯行後に声明を発表し、さらに約50ギガバイトに及ぶ企業データを不正に取得したと主張しました。

アメリカ｜サプライチェーン管理ソフトウェア企業の倉庫管理システムが停止

2024年11月、企業の物流業務を支援するアメリカのテクノロジー企業が大規模なサイバー攻撃を受けました。

被害を受けた企業は、世界中の小売店や配送会社、工場など数千社に対して人工知能を使った業務効率化システムを提供していました。

攻撃によってシステムが使用不能になった結果、イギリスの食品小売大手では商品の入荷や配送手続きが麻痺状態となり、店頭での品不足が深刻化したのです。

アメリカでは有名なコーヒーチェーンにおいても、スタッフの勤務表作成システムが機能しなくなり、各店舗では紙での管理に切り替える緊急対応が必要となりました。

イギリス｜国民保健サービスが攻撃被害でシステム停止

2017年5月、イギリスの国民保健サービスがランサムウェア攻撃により、コンピューターのシステム停止に追い込まれました。

ランサムウェアによる身代金要求と、関連する3つの口座を分析したところ、事件発生からたったの4日で約433万円が支払われたとのことです。

この種のサイバー攻撃は、「Wanna Decryptor」や「WannaCry」と呼ばれるマルウェアによるもので、被害はイギリスだけでなく150カ国以上で発生しています。

この事件をきっかけに、全世界でランサムウェアの脅威が広く伝わりました。

イギリス｜大手小売業者が約600億円の営業利益を損失

2025年4月、イギリスの老舗百貨店チェーンが史上最大規模のサイバー攻撃に見舞われました。

攻撃によってインターネット販売、電子決済、店舗受取サービスといった現代小売業の根幹を成すシステムが一斉に機能不全に陥ったのです。

企業の財務発表では、この事件による収益への打撃は3億ポンド（約600億円）に相当し、投資家の信頼失墜により企業価値も10億ポンドを超える規模で下落しました。

サイバー攻撃では利用者の基本情報や、過去の取引記録などが不正アクセスされた疑いがあることが後に判明しています。

ドイツ｜大学病院が攻撃を受けて30台のサーバーが暗号化

2020年9月、ドイツの大学病院がランサムウェア攻撃を受けたことで、30台のサーバーが暗号化され、システムダウンしました。

この影響で救急患者の受け入れが行えず、別の病院へと搬送された女性患者が死亡するといった事件へと発展しています。

病院がランサムウェア攻撃を受け、人が亡くなった事件は今回が初めてだとされています。

主な原因は、大学病院が使用していた商用アドオンソフトウェアの脆弱性にあり、攻撃者はこの脆弱性を狙ってマルウェア感染を引き起こしました。

怪しいWebサイトやリンクを開かない

不審なWebサイトやリンクは安易に開かないことが大切です。

特に以下のようなWebサイトは、マルウェア感染のリスクが高くなります。

また、受信したメールやSNSのメッセージ内に含まれるリンクには注意し、疑わしいものは開かないようにしましょう。

無闇にファイルやアプリをダウンロードしない

知らないソースからのファイルやアプリのダウンロードは、ランサムウェアの可能性があるため避けるべきです。

ダウンロード前にはその出所を確認し、信頼できるファイルかどうかを判断する必要があります。

たとえ有名な企業を名乗っていたとしても、なりすましの可能性もあるため、ダウンロードを行う際に出所を確認する癖をつけましょう。

OS・ソフトウェアを常に最新の状態に保つ

OSやソフトウェアの定期的なアップデートは、セキュリティの脆弱性を修正し、デバイスをランサムウェアから守るために重要です。

多くのソフトウェア開発者やOS提供者は、セキュリティパッチを定期的にリリースしています。

アップデートをすぐに適用し、常に最新の状態を維持することで、ランサムウェアによる攻撃のリスクを低減できます。

個人情報や機密情報は安易に公開しない

個人情報や機密情報は、SNSやインターネット上で安易に公開してはいけません。

なぜなら、公開した情報がきっかけで、ランサムウェア攻撃が行われる場合があるためです。

特にSNS上での情報共有は、誰が情報を確認しているかわからないため十分な注意が必要です。

また、従業員に対するセキュリティリスクの教育を徹底し、情報漏洩のリスクを減らす工夫も求められます。

公衆Wi-Fiを利用する際はVPNを使う

公衆Wi-Fiは利便性が高い反面、セキュリティが低いことが問題視されています。

このネットワークを通じて、攻撃者が不正なアクセスを試みるリスクがあるため要注意です。

マルウェア感染のリスクを防ぐためにも、公衆Wi-Fiを使用する際は、VPNを利用して通信内容を暗号化するようにしましょう。

▼VPNとは

データを暗号化して通信の漏洩を防ぐ方法のこと。
VPNの使用は通信の安全性を高め、ランサムウェア攻撃のリスクを低減します。
ただし、VPNサービスそのものにマルウェアが仕込まれているケースもあるため、使用する際は信頼できる開発元かどうかを必ず確認しましょう。

セキュリティ対策ソフトを導入する

有効なセキュリティ対策ソフトを導入すれば、ランサムウェアを含めたさまざまなサイバー攻撃を効果的に防げます。

対策ソフトの多くは不審な動作を常時監視し、ランサムウェアの侵入を防ぐだけでなく、感染した場合の被害拡大を防ぐために迅速に対応します。

対策ソフトを導入する際は、サービスの豊富さやベンダーの信頼性を必ず確認しましょう。

【関連記事】サイバー攻撃とは？種類や被害事例、対策方法についてわかりやすく解説