【サイバーセキュリティ】「サイバー攻撃を受けたとき何をすればよいかわからない」がなくなる

  
公開日：2026年06月01日

編集： 鴨居　陽介
アクセルパートナーズ 取締役・中小企業診断士

国内Sier企業でシステムエンジニア、PM、研修講師、法人営業を経験。 人と組織の成長を支えるマネジメントに携わる。2023年 中小企業診断士登録。2025年 アクセルパートナーズの理念や行動指針に強く共感し、取締役として参画。

「まずPCの電源を切ってください」——その行動が、状況をさらに悪化させました。

支援に携わったある中小企業では、ランサムウェア感染を発見した社員が「とにかく電源を切れば止まるはず」と判断し、PCをシャットダウンしてしまいました。善意の行動でしたが、これが原因特定を困難にし、復旧まで数週間を要する事態になりました。

「もし今日、自社がサイバー攻撃を受けたら、何をすれば良いかわからない」——この不安を抱えたまま過ごしている経営者の方は、実は少なくありません。本記事では、被害を最小限に抑えるための正しい初動対応を、順を追ってお伝えします。

1. 良かれと思ってやってしまう「3つのNG行動」

インシデント（セキュリティ上の問題が発生した状態）に直面したとき、善意から取った行動が被害を拡大させてしまうことがあります。特に注意が必要な3つをご紹介します。

❌ NG①：とりあえずPCの電源を切る

「電源を切れば感染が止まる」と思いがちですが、PCをシャットダウンするとメモリ上に保存されていた攻撃の証跡（ログ）が消えてしまいます。原因究明・再発防止のための調査が困難になり、専門家が介入する際のコストが跳ね上がります。電源を切るのは、専門家の指示がある場合のみにしてください。

❌ NG②：自分たちで直そうとして操作を続ける

「再起動すれば直るかも」「ファイルをUSBにコピーして退避しよう」——こうした行動が感染を他の端末やネットワーク上のストレージへ広げるリスクがあります。ランサムウェア（身代金型マルウェア）は、接続されているネットワーク上のファイルサーバーやバックアップ領域にも感染を広げる性質を持つものが多くあります。触れば触るほどリスクが高まります。

❌ NG③：「自社で解決してから」と社外に知らせない

「恥ずかしい」「取引先に心配をかけたくない」——その気持ちは理解できます。しかし、個人情報漏洩の可能性がある場合、個人情報保護法により速やかに個人情報保護委員会への報告義務が生じます（2022年施行改正）。対応が遅れるほど、法的リスクと信頼失墜のリスクが高まります。

出典：個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン」
https://www.ppc.go.jp/personalinfo/legal/guidelines_for_handling/

2. 正しい初動対応「3ステップ」

攻撃を受けたと気づいた瞬間から、以下の3つのステップを順番に実行してください。

ステップ①：発見・報告（触らない・消さない・送らない）

異変に気づいた人がまず行うのは「操作を止めること」です。キーボードから手を離し、その場でスマートフォンを使って画面の状態を撮影しておいてください。その後、すぐに上長または社内の担当者に口頭で報告します。

この段階での鉄則は「触らない・消さない・送らない」。「削除すれば感染したファイルが消せる」「メールを転送して共有しよう」といった行動が、証跡を消したり感染を広げたりするリスクがあります。

ステップ②：隔離・保全（電源は切らない・ネットワークを切る）

感染が疑われるPCをネットワークから切り離します。有線接続の場合はLANケーブルを物理的に抜き、無線（Wi-Fi）接続の場合はWi-Fiをオフにします。電源は切らないままそのままにしてください。

同時に、別の端末（感染していないスマートフォンや他のPC）から、クラウドサービス・メールアカウント・ファイルサーバーのパスワードを変更し、感染端末からの不正アクセスを遮断します。

ステップ③：通報・対外発信（専門家と公的機関へ連絡）

以下の窓口に連絡し、専門家の指示を仰いでください。自社だけで抱え込まず、早期に専門家を巻き込むことが被害を最小化する最善策です。

取引先・顧客への連絡は、専門家と相談した上でタイミングと内容を決定してください。「まだ確認中だから後で」と先延ばしにすることが、信頼回復をより困難にします。

3. 今日から準備できる「インシデント対応カード」

インシデントが発生したとき、人は冷静な判断が難しくなります。だからこそ、「何をすべきか」を事前に1枚の紙に書き出しておくことが効果的です。

以下の項目をA4用紙1枚にまとめ、社内全員が目にする場所（受付・各デスク周辺・休憩室など）に掲示しておきましょう。訓練なしでも「カードを見れば動ける」状態を作ることが目的です。

IPAは「中小企業の情報セキュリティ対策ガイドライン」の中で、インシデント発生時の対応手順を事前に整備しておくことを推奨しています。テンプレートや雛形も無償で公開されています。

出典：IPA「中小企業の情報セキュリティ対策ガイドライン」
https://www.ipa.go.jp/security/sme/SME_guide.html

4. まとめ：備えは「攻撃されないこと」ではなく「攻撃されても動けること」

サイバー攻撃は、大企業も中小企業も関係なく発生しています。警察庁の発表では、ランサムウェア被害の報告件数のうち中小企業が占める割合は全体の半数以上に上ります。「うちは狙われない」という前提はもはや成立しません。

重要なのは「攻撃されないこと」を前提にすることではなく、「攻撃を受けても被害を最小限に抑えて動ける体制を作ること」です。

今日からできることは3つです。

• 「インシデント対応カード」を1枚作って社内に掲示する
• 社内の連絡ライン（誰が何を誰に報告するか）を明文化する
• IPA・警察の連絡先を全員が知っている状態にする

「手順書の作り方がわからない」「社内で一人で対応するのが不安」という方は、専門家のサポートを受けながら整備を進めることも有力な選択肢です。

出典：警察庁「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/

参考・出典

• IPA「情報セキュリティ10大脅威 2025」：https://www.ipa.go.jp/security/10threats/
• IPA「中小企業の情報セキュリティ対策ガイドライン」：https://www.ipa.go.jp/security/sme/SME_guide.html
• 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン」：https://www.ppc.go.jp/personalinfo/legal/guidelines_for_handling/
• 警察庁「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」：https://www.npa.go.jp/

本コラムの内容は2026年6月時点の情報に基づきます。制度・補助金の要件は変更される場合がありますので、最新情報はIPA・中小企業庁の公式サイトおよび当社へご確認ください。

▶ サイバーセキュリティ やり切りパック の詳細・お申し込みはこちら

編集： 鴨居　陽介
アクセルパートナーズ 取締役・中小企業診断士

国内Sier企業でシステムエンジニア、PM、研修講師、法人営業を経験。 人と組織の成長を支えるマネジメントに携わる。2023年 中小企業診断士登録。2025年 アクセルパートナーズの理念や行動指針に強く共感し、取締役として参画。