ランサムウェア被害に遭ったときは?身代金を払う前に知っておくべき判断基準

最終更新日: 2025年11月14日

ランサムウェア被害に遭ったときは?身代金を払う前に知っておくべき判断基準

近年、企業を狙うランサムウェア被害が急増しています。
 「重要なデータが暗号化され、業務が止まる」「攻撃者から身代金を要求された」——そんな状況に陥ると、経営陣は短時間で重大な判断を迫られます。

本記事では、「身代金を払うべきか否か」という難しい決断を下す際の判断基準と、被害直後に取るべき初動対応を弁護士視点でわかりやすく解説します。

この記事を監修したのは

代表弁護士 春田 藤麿
代表弁護士春田 藤麿
第一東京弁護士会 所属
経歴
慶應義塾大学法学部卒業
慶應義塾大学法科大学院卒業
宅地建物取引士

詳しくはこちら

まず最初にやるべきこと:初動対応がすべてを左右する

身代金を払うかどうかを検討する前に、何よりも優先すべきは「被害の拡大を防ぐこと」です。
 以下の初期対応を、即座に・冷静に・組織的に行ってください。

感染端末をネットワークから切り離す

LANケーブルを抜く・Wi-Fiを切るなどして、他の機器への感染拡大を防ぎます。

電源は切らない

証拠や復旧に必要なログが消えてしまうおそれがあります。電源断は厳禁です。

経営層へ即報告

経営・情報システム・法務・広報などの担当者を含むチームを立ち上げ、対応方針を共有します。

警察・専門業者へ連絡

都道府県警のサイバー犯罪相談窓口、または外部セキュリティ業者(フォレンジック専門会社)に早急に相談しましょう。


初動対応が早ければ早いほど、復旧の可能性は大きく高まります。

身代金を払う?払わない?判断前に知るべきリスク

多くの公的機関やセキュリティ専門家は「原則として支払うべきではない」としています。
 しかし、実際には「払わなければ業務が続けられない」という切迫したケースもあります。
 ここでは、支払いを検討する際に理解しておくべきリスクと判断軸を整理します。

身代金を支払うことによる主なリスク

データが戻る保証はない

支払っても復号ツールが届かない、あるいは不完全で復元できないケースが多くあります。

再度狙われる危険性

一度支払いに応じた企業は「お金を払う企業」として記録され、再び標的になる可能性があります。

法的リスク・倫理的問題

相手が制裁対象の組織や犯罪グループであれば、送金が法令違反になることも。

二重脅迫のリスク

復号後に「盗んだデータを公開しないために追加の身代金を払え」と要求されるケースもあります。

支払いを回避できるかの判断ポイント

「支払わずに復旧できるか」を見極めるための主なチェック項目です。

バックアップがあるか

オフラインまたはクラウドに、感染直前時点の完全バックアップがある場合は復旧可能性が高いです。

業務を再開できるまでの時間

復旧にかかる時間と、身代金を支払った場合の復号時間を比較し、現実的にどちらが早いかを判断します。

情報漏えいの有無

フォレンジック調査でデータ流出がない、または流出データが低機密である場合は支払い不要の可能性が高まります。

法的・保険的な補償があるか

サイバー保険や外部契約による復旧支援が利用できる場合、支払わずに解決できる場合もあります。

被害後にとるべき具体的な対応手順

支払いを行わない場合はもちろん、検討中であっても、次のような対応を並行して進めることが重要です。

原因調査と証拠保全

専門業者や警察と連携し、感染経路(VPN・RDP・メールなど)を特定します。
 同時に、ディスク・メモリ・ログなどを確実に保全し、後の法的・保険対応に備えます。

バックアップからの復旧

感染前の安全なバックアップからデータとシステムを復元します。
 復旧時には再感染を防ぐため、徹底したウイルススキャンとセキュリティ修正を行いましょう。

法的・公的対応

警察への情報提供

捜査への協力を行い、手口情報を共有します。

個人情報保護委員会への報告

漏えいが疑われる場合、法令に基づいて報告・通知を行います。

社内外への説明

必要に応じて取引先・顧客・関係機関に対し、経緯と再発防止策を丁寧に説明します。

まとめ:備えがあれば「支払わない選択」ができる

最も大切なのは、「身代金を支払わずに業務を再開できる準備があるか」です。
 この体制を持つことこそ、企業の信頼を守る最大の防御策です。

平時から次の点を整備しておきましょう。

  • バックアップと復旧テストの定期実施
  • 脆弱性の定期パッチ適用・多要素認証の導入
  • セキュリティ教育と訓練
  • 弁護士・セキュリティ専門家との連携体制の構築

攻撃者に屈せず、自社の力で復旧できる体制を整えることが、最も確実な「身代金対策」です。

よくある質問(FAQ)|弁護士が解説

Q:身代金を支払った場合、違法になることはありますか?

A. 攻撃者が制裁対象(反社会勢力・テロ組織等)の場合、送金が法令違反にあたるおそれがあります。支払いを検討する前に、必ず弁護士へ相談してください。

Q:「支払わない」と決めたあと、やるべきことは?

A. フォレンジック調査で被害範囲を特定し、バックアップから安全に復旧することです。並行して警察・個人情報保護委員会への報告を行い、再発防止策を進めます。

Q:復旧できるバックアップがありません。どうすれば?

A. まずは外部専門家に相談し、データの一部復旧が可能か検討します。その後、再発防止のためにバックアップ体制を必ず整えましょう。

Q:保険で補償される範囲は?

A. サイバー保険には「復旧費」「調査費」「弁護士費用」「事業中断損失」などが含まれる場合があります。ただし契約内容により異なるため、事故発生後はすぐに保険会社へ報告しましょう。

Q:社外への公表は必ず必要ですか?

A. 個人情報が漏えいした可能性がある場合や、社会的影響が大きい場合は公表が望まれます。発表内容・タイミングは、弁護士と相談して慎重に判断してください。

Q:電源を切ってしまいました。もう遅いですか?

A. 諦める必要はありません。専門家に依頼すれば一部データやログを復元できる場合もあります。これ以上の操作はせず、現状を維持して専門家の指示を待ちましょう。

 

 

情報セキュリティのコラムをもっと読む

※内容によってはご相談をお受けできない場合がありますので、ご了承ください。