被害を最小限にするために──中小企業が“最初の24時間”にやるべきこと

ITワークラボ
10月23日
読了時間: 4分

ある朝、ファイルが開けなくなった

月曜の朝。いつも通り出社したA社の社長は、社員からこう報告を受けました。

「共有フォルダのファイルが開けません。拡張子が見慣れない文字に変わっていて…」

画面には、英語で書かれた奇妙なメッセージ。

「あなたのデータは暗号化された。復元したければ、ビットコインを送れ。」

サイバー攻撃──ランサムウェア感染でした。

A社は社員10名の小さな製造業。IT専門部署はなく、システムは外部業者任せ。

「まさか、うちが…？」という言葉が社内に広がりました。

だがこの後、A社の経営を左右するのは“感染したこと”ではなく、“どう対応したか”でした。

最初の24時間で運命が変わる

サイバー被害の現場では、最初の24時間がすべてを決めると言われます。

慌てて操作したり、黙って様子を見ることが、被害を何倍にも広げてしまうのです。

被害を最小限にするために──中小企業が今知っておくべき、初動対応の基本を紹介します。

STEP 1：被害範囲を止める（拡大防止）

最初にすべきことは「止める」こと。調べたり直したりする前に、感染を広げない行動を優先します。

すぐにネットワークを切断（LANケーブルを抜く・Wi-Fiをオフ）
共有サーバーやクラウドストレージを一時停止
社員に「今、PCやメールを触らない」指示を出す

A社もこの対応で被害を最小限に抑えられました。

感染源の1台を切り離したことで、他の端末まで暗号化されることを防げたのです。

「止める」ができるかどうかが、被害額を100万円単位で変えます。

STEP 2：社内で情報を整理する（慌てず、記録を残す）

次にやるべきは、「何が起きているのか」を把握すること。ただし、“修復”ではなく“記録”が目的です。

いつ、どのPCで、どんなエラーが出たかをメモ
メッセージ画面や拡張子の変化をスクリーンショットで残す
感染が疑われるメール・ファイルは削除せず、隔離する

社員が「自己判断で削除・再起動」してしまうと、痕跡が消え、原因究明が難しくなります。

ここでは“触らず、残す”が正解です。

A社では、若手社員がスマホで画面を撮影していたことが決定打になりました。その画像から感染経路が特定でき、専門業者が迅速に対応できたのです。

STEP 3：専門家・関係機関に連絡する

社内での対応が一段落したら、次は外部との連携です。

▶ まず相談すべき窓口

IPA（情報処理推進機構）安心相談窓口https://www.ipa.go.jp/security/anshin/
警察（サイバー犯罪相談窓口）https://www.npa.go.jp/bureau/cyber/soudan.html
ITベンダー・クラウドサービス提供会社（Microsoft 365、Google Workspaceなど）

可能なら、被害の痕跡を送る前に連絡し、指示を仰ぐのがポイントです。

メールにウイルスを添付して再感染するケースもあるため、自己判断で送らないようにします。

A社はすぐにIPAへ連絡。専門アドバイザーから「感染端末をそのまま保管」「ネットワークの遮断維持」を指示され、二次被害を防止できました。

報告を遅らせるリスク

「取引先に迷惑をかけたくない」「評判を落としたくない」と考え、被害を隠す企業は少なくありません。

しかし、それが最も危険です。

報告を遅らせたことで、取引先が被害を拡大させたケースもあります。一方、早期に報告した企業は信頼を維持し、逆に「対応が誠実だった」と評価されることもあります。

サイバー被害は「恥ずかしい失敗」ではなく、経営判断のテストなのです。

連絡の優先順位（経営者チェックリスト）

社内 – 経営層・担当者間で情報共有
専門機関 – IPAまたは警察に通報
ITベンダー – 復旧支援やクラウドの制限対応
取引先・顧客 – 影響の可能性がある場合は誠実に通知

👉 可能なら、「報告書テンプレート」を事前に用意しておくと、混乱を防げます。

まとめ：冷静な24時間が、信頼を守る

A社は、初動でネットワークを切断し、IPAへ連絡、取引先にも即報告。結果、被害は最小限にとどまり、数日後には業務を再開できました。その後、社内で「再発防止マニュアル」を作成し、社員教育もスタート。

「やられたこと」より「どう対応したか」が、信頼を左右する。

サイバー攻撃は“もし起きるか”ではなく、“いつ起きるか”の問題です。冷静に動ける会社は、強い会社です。

そして、初動対応を決めておくこと自体が、最大の防御になります。

💬 ご相談はこちらから

被害を完全に防ぐことは難しくても、被害を最小限に抑える準備はできます。

「もし明日起きたら、誰に連絡すればいいのか？」

「どんなルールを作っておけばいいのか？」

そんな不安を感じたら、ITワークラボにご相談ください。

中小企業の現場を熟知した専門家が、“初動対応マニュアル”づくりから伴走します。

無料相談で、今のうちに備えておきましょう。

無料で相談してみる