ランサムウェアは、企業を狙ったサイバー攻撃の中でも特に大きな脅威となっています。
最近では、データを暗号化せずに窃取し、公開をちらつかせて金銭を要求する「ノーウェアランサム」という新たな攻撃手法が登場しています。
ノーウェアランサムは、企業の機密情報や顧客データを盗み出し、公開すると脅迫することで金銭の支払いを迫る攻撃です。暗号化を伴わないため発見が遅れやすく、企業にとって深刻な情報漏えいリスクにつながる可能性があります。
本記事では、ノーウェアランサムの手口や従来のランサムウェアとの違い、そして企業が取るべき対策について解説します。
ノーウェアランサムとは
ノーウェアランサムとは、データの暗号化を行わず、企業から窃取した情報の公開を脅迫材料として身代金を要求するサイバー攻撃の一種です。ここでは、ノーウェアランサムの概要について解説します。
ノーウェアランサムの手口
従来のランサムウェアは、企業のシステムに侵入してファイルやデータを暗号化し、その復旧と引き換えに身代金を要求する手口が一般的でした。さらに近年では、暗号化に加えてデータを窃取し、支払いを拒否した場合は情報を公開すると脅迫する「二重脅迫型」の攻撃が主流になっています。
ノーウェアランサムは、この二重脅迫型ランサムウェアから派生した攻撃手法です。暗号化を行わず、最初からデータの窃取のみを目的として攻撃を行います。そして、盗み出した機密情報や顧客情報を公開すると脅迫し、企業に対して身代金の支払いを要求します。
ノーウェアランサム登場の背景
ノーウェアランサムが登場した背景には、企業のランサムウェア対策の進展があります。多くの企業がバックアップの取得や復旧体制の整備を進めたことで、データ暗号化による脅迫の効果が薄れています。
そのため、攻撃者は手間や時間のかかる暗号化のプロセスを省略し、より効率的に金銭を得る手段としてデータの窃取と公開を軸に脅迫を行う手口へとシフトしています。
ノーウェアランサムの被害状況
日本国内でもランサムウェア被害は依然として多く報告されています。警察庁が公開している「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2025年上半期には116件のランサムウェア被害が確認されており、その後も被害は続いています。
また、被害企業の規模を見ると、中小企業が標的になるケースが多い傾向があります。2025年上半期の統計でも、被害企業の約3分の2が中小企業となっています。
ノーウェアランサムの侵入経路
ノーウェアランサムの侵入経路は、従来のランサムウェアと共通しています。代表的な侵入経路としては、VPN機器などの脆弱性を悪用した攻撃や、リモートデスクトップの不正利用、フィッシングメールによるマルウェア感染などが挙げられます。
特にリモートワークの普及に伴って外部から社内ネットワークにアクセスする機会が増えていることから、VPN機器やリモートアクセス環境の脆弱性が狙われるケースが増えています。
ノーウェアランサムとランサムウェアの違い
ノーウェアランサムはランサムウェアの一種ですが、従来型の攻撃とはいくつかの点で大きく異なります。ここではノーウェアランサムと従来のランサムウェアの主な違いについて、下表をもとに解説します。
| 比較項目 | 従来型ランサムウェア | ノーウェアランサム(標的型窃取) |
| 主目的 | データの暗号化によるシステム占拠 | 機密データの窃取と漏えいの脅迫 |
| 脅迫の手段 | 復旧キーと引き換えの身代金要求 | 盗み出した情報の公開阻止に対する対価 |
| 発覚の契機 | 画面のロックやファイル拡張子の変更 | 攻撃者からの直接的な脅迫状の届出 |
| 攻撃の速度 | 暗号化処理に一定の時間を要する | 窃取と送信のみのため、短時間で完遂 |
| バックアップ | 復旧手段として極めて有効に機能する | データの残存に関わらず、流出は防げない |
| 主な被害 | 業務停止によるダウンタイム損失 | 社会的信用の失墜と法的賠償リスク |
ランサムウェアについては、以下の記事で詳しく解説しています。あわせてお読みください。
【2025年版】ランサムウェアの特徴!最新の動向や被害を防ぐ対策を解説
データを暗号化しない
従来型のランサムウェアとの最大の違いは、データの暗号化を行わない点です。一般的なランサムウェアは、企業のファイルやシステムを暗号化し、復旧と引き換えに身代金を要求します。二重脅迫型の場合は暗号化と併せてデータの窃取や公開を脅迫材料にします。
一方、ノーウェアランサムは暗号化を行わず、データを窃取することを主な目的としています。そして、盗み出した情報を公開すると脅迫することで企業に金銭の支払いを求めます。このように、攻撃の中心が暗号化ではなく情報漏えいにある点が大きな違いです。
ランサムウェア攻撃による暗号化のリスクについては、以下の記事で詳しく解説しています。あわせてお読みください。
ランサムウェア攻撃による暗号化をどう防ぐ?データの復元方法も紹介
被害に気付きにくい
ノーウェアランサムは暗号化を行わないため、システム障害やファイル名の変更といったわかりやすい影響が発生しない場合があります。そのため、企業側が侵入に気付かないまま攻撃者にデータを持ち出されてしまうケースもあります。
また、ファイルへのアクセスも正規ユーザーの操作と区別がつきにくく、従来のウイルス対策ソフトだけでは検知が困難になります。結果として、データが流出した後に脅迫を受けて初めて被害が発覚することも少なくありません。
攻撃スピードが速い
ノーウェアランサムはデータを暗号化するプロセスが不要なため、攻撃スピードが速いという特徴もあります。従来のランサムウェアでは、大量のファイルを暗号化するために一定の時間が必要でした。
しかしノーウェアランサムでは、侵入後にデータを収集して外部に送信するだけで攻撃が成立します。そのため、侵入からデータ窃取までが短時間で行われるケースもあります。また、暗号に使う鍵管理なども不要になるため、攻撃を仕掛けるまでの準備期間も短縮されます。
バックアップだけでは対策にならない
従来のランサムウェア対策として、バックアップは非常に有効な手段とされてきました。暗号化されたデータやシステムをバックアップから復旧することで、業務を迅速に再開できるためです。
しかしノーウェアランサムは、データの暗号化ではなく窃取を目的としているため、バックアップだけでは十分な対策になりません。仮にバックアップがあっても、機密情報が外部に流出すれば企業の信用や事業に大きな影響を及ぼす可能性があります。
ノーウェアランサムへの対策
ノーウェアランサムは従来のランサムウェアと共通する侵入手口を持つため、基本的なサイバーセキュリティ対策を徹底することが重要です。ここでは企業が取り組むべき主な対策を紹介します。
対策① 脆弱性を放置しない
ノーウェアランサムも、VPN機器やリモートデスクトップの脆弱性を悪用して侵入するケースが多く報告されています。これらの脆弱性を放置すると、攻撃者にとって侵入の足がかりとなる可能性があります。
そのため、OSやネットワーク機器、ソフトウェアのセキュリティパッチを速やかに適用し、常に最新の状態を保つことが重要です。定期的な脆弱性管理を行うことで、攻撃の入口を減らすことができます。
対策② 認証を強化する
パスワードの漏えいや使い回しによって、攻撃者に不正ログインされるケースも少なくありません。こうしたリスクを低減するためには、認証の強化が重要です。
具体的には、多要素認証(MFA)を導入することで、パスワードだけに依存しない認証方式を実現できます。これにより、仮にパスワードが漏えいしても不正アクセスを防ぎやすくなります。
対策③ アクセス権限を最小化する
不正アクセスを受けた際に、被害の拡大を防ぐためにはアクセス権限の管理が重要です。すべてのユーザーが機密データにアクセスできる状態では、被害が広範囲に及ぶ可能性があります。
そのため、必要最低限のユーザーのみが重要なデータにアクセスできるように権限を最小化し、定期的に見直すことが求められます。
対策④ EDR/NDRを導入する
ノーウェアランサムは暗号化を行わないため、従来型のウイルス対策ソフトでは検知が難しい場合があります。そのため、より高度な脅威検知を行うセキュリティ製品の導入が有効です。
EDR(Endpoint Detection and Response)やNDR(Network Detection and Response)を導入し、端末やネットワークの挙動を監視することで、異常な通信や不審な活動を早期に検知できる可能性があります。
対策⑤ ログの監視を強化する
ノーウェアランサム対策では、ログの監視や分析が重要な役割を果たします。ファイルアクセスやログイン履歴、ネットワーク通信などのログを監視することで、不審な動きを早期に発見できる可能性があります。
また、ログを適切に保存・管理しておくことで、万が一インシデントが発生した際に侵入経路や被害範囲を特定する手がかりにもなります。
対策⑥ 社内教育を徹底する
フィッシングメールや不審なリンクのクリックをきっかけにマルウェア感染が発生するケースも多く報告されています。そのため、社内教育を徹底することも重要な対策のひとつになります。
定期的なセキュリティ研修や標的型メール訓練を実施し、従業員のセキュリティ意識を向上させることで、メールなどを経由した侵入リスクを低減することができます。
対策⑦ データの暗号化を実施する
データの窃取と公開を目的としているノーウェアランサムには、データの暗号化も有効です。特に機密情報や個人情報など重要なデータについては、暗号化を実施して保護することが重要です。
窃取したデータが暗号化されていれば、攻撃者は内容を容易に閲覧できず、脅迫に活用することが難しくなります。
データ暗号化については、以下の記事で詳しく解説しています。あわせてお読みください。
データ暗号化とは?仕組みや身近な例・サービスを選ぶポイントを解説
まとめ:ノーウェアランサム対策には「D.AMO」がおすすめ
ノーウェアランサムは、データの暗号化を行わず、窃取した情報の公開を脅迫材料として金銭を要求する新たなサイバー攻撃です。従来のランサムウェアに比べて発見が遅れやすく、企業にとっては情報漏えいという深刻なリスクをもたらします。
ノーウェアランサム対策では、基本的なセキュリティ対策に加え、データが窃取された場合のリスクを低減する仕組みも重要になります。こうした観点から、データ暗号化ツールの導入も有効な対策のひとつです。
データ暗号化プラットフォーム「D.AMO」はデータの暗号化やアクセス制御に対応しており、情報漏えいのリスクを大幅に抑えることが可能です。
「D.AMO」に関する詳細はこちらをご覧ください。