ビジネス自作PC 研究所
自作の基礎

自作PC のランサムウェア対策完全ガイド|在宅勤務×副業のデータを多層防御で守る 8 戦略

ビジネス自作PC のランサムウェア対策を、感染経路 5 種・多層防御 4 階層・Windows 11 標準機能(Defender + コントロールされたフォルダーアクセス)・3-2-1-1-0 ルール・イミュータブルバックアップ・副業フェーズ別構成 3 パターンで完全網羅。在宅勤務×副業の原稿・コード・顧客データを失わないための 8 戦略・選定 8 項目チェックリスト・運用 5 つの落とし穴を体系化。

#自作PC基礎 #ランサムウェア対策 #多層防御 #在宅勤務 #副業 #イミュータブルバックアップ #Windows11セキュリティ
自作PC のランサムウェア対策完全ガイド|在宅勤務×副業のデータを多層防御で守る 8 戦略 のサムネイル画像

※ 本記事はアフィリエイト広告(Amazon アソシエイト等)を含みます

副業ブログの原稿 200 本と決算書 PDF が、ある朝 PC を起動した瞬間にすべて拡張子 .locked に書き換わり、英語のメモ帳が立ち上がって「ビットコイン 0.05 BTC を支払え」と要求される——これは 2026 年現在、企業だけでなく在宅勤務の個人にも実際に起きている事故です。バックアップは「最後の防衛線」ですが、現代のランサムウェア(Ransomware 3.0)は バックアップそのものを最初に潰しに来るため、従来の 3-2-1 ルールだけでは不十分になりました。本記事はビジネス自作PC を在宅勤務 + 副業で日常稼働させる前提で、ランサムウェア対策を「予防 → 検知 →対応 → 復旧」の多層防御 4 階層に分解し、Windows 11 標準機能(Microsoft Defender + コントロールされたフォルダーアクセス)から 3-2-1-1-0 + イミュータブルバックアップまで、8 戦略 + 選定 8 項目チェックリスト + 落とし穴 5 つで完全網羅します。

この記事の要点

  • ランサムウェアは個人も標的 — 2026 年は VPN・RDP の脆弱性経由で在宅 PC が狙われる事例急増
  • 多層防御は 4 階層(予防/検知/対応/復旧)— 1 つでも欠けると突破される
  • 3-2-1 → 3-2-1-1-0 へ更新 — 「+1:イミュータブル」「+0:エラーゼロ」がランサム時代の必須要件
  • Windows 11 標準で 60 点 — Defender + コントロールされたフォルダーアクセス + SmartScreen で初期防御
  • オフライン / エアギャップが切り札 — 接続中の HDD は全滅、隔離したコピーだけが生き残る
  • 副業データは「ローカル隔離 + クラウドイミュータブル」二段構えが決定版
  • 支払いは原則 NG — 警察庁・FBI は「身代金を払わない」を共通推奨
  • 副業フェーズ別 3 パターン — 月収 0〜3 万円 / 3〜10 万円 / 10 万円〜 で対策レベルを段階化

1. なぜ個人の自作PCもランサムウェアの標的なのか

「ランサムウェアは大企業を狙うもので、個人の自作PC には関係ない」——これは 2020 年までの常識で、2026 年現在はまったく当てはまりません。攻撃者は 数百件をまとめて自動感染させる「広域散弾型」 へ戦術を変え、在宅勤務 PC が主戦場の 1 つになりました。警察庁の公開資料でも、企業以外に個人ユーザーへの相談件数が増加していることが示されています。

副業を行う自作PC が狙われる理由は 5 つです。

  1. 業務用 + 個人用の境界が曖昧 — 副業データ・顧客情報・決算書・原稿が同一 PC に集約
  2. 在宅勤務 VPN・RDP の脆弱性 — 急ぎ整えたまま放置された設定が侵入経路に
  3. Defender 任せでサードパーティ EDR 不在 — 企業 PC と比べて検知層が薄い
  4. バックアップが常時接続の外付け HDD のみ — 感染と同時に暗号化される
  5. 支払い能力が個人レベル — 数万〜数十万円の身代金で「払えてしまう」金額設定

副業データが暗号化された場合の損失試算

仮に原稿 200 本(1 本平均 3 時間)+ コード 5 万行 + 顧客 PDF が暗号化され、復旧不能でゼロから作り直したとします。原稿だけで 600 時間 × 副業時給 2,000 円 = 120 万円相当の機会損失。さらに副業ブランドの信頼失墜・確定申告データ喪失・顧客対応コストを加えると、実害は 200 万円超になります。これに対し、本記事で示す多層防御一式は初期 5〜10 万円 + 月数千円で構築できます。

電源側の防御は 自作PC のUPS 完全ガイド自作PC の雷サージ対策完全ガイド で、データ消失全般の事後復旧は 自作PC のデータバックアップ完全ガイド で扱っています。本記事はそれら 3 本の上に乗る「攻撃を意図的に仕掛けてくる敵」への対策です。

2. 多層防御の 4 階層モデル

NTT東日本など多くのセキュリティベンダーが共通して採用するフレームワークが、多層防御 4 階層 です。1 つの対策に頼らず、どこか突破されても次の層で止める設計思想です。

階層目的自作PC ユーザーの代表手段
① 予防侵入させないDefender / SmartScreen / OS・ブラウザの最新化 / 怪しいメール添付を開かない
② 検知入られた瞬間に気付くコントロールされたフォルダーアクセス / EDR ログ / NAS の改ざん通知
③ 対応被害拡大を止めるLAN ケーブル即抜き / 該当ドライブ強制アンマウント / 影響範囲特定
④ 復旧データを取り戻すイミュータブルバックアップから復元 / OS クリーンインストール

なぜ 4 階層すべてが必要なのか

  • ①予防だけ:ゼロデイ脆弱性で突破されたら終わり
  • ①+②だけ:気付いた頃には数千ファイルが暗号化済み
  • ①+②+③だけ:止めても「すでに暗号化された分」のデータは戻らない
  • ④復旧だけ:バックアップ自体が攻撃対象になり、暗号化される

4 階層が揃って初めて「被害を限定 + 確実に戻す」が成立します。本記事の 8 戦略はこの 4 階層に割り当てて整理します。

3. 主要感染経路 5 種と個人の自作PCが踏みやすい罠

警察庁・NTT東日本・i3-Systems など複数の公開資料を突き合わせると、個人〜小規模事業者が踏む主要感染経路は 5 種 に集約されます。

経路別の対応優先度

経路個人 PC 該当性優先度
VPN / RDP 脆弱性在宅勤務 PC は要注意
メール添付 / フィッシング全員該当
偽ソフト・海賊版自作PC ユーザーは「ベンチ系フリーソフト探し」で踏みやすい
USB 経由副業仲間との物理受け渡しがある場合
サプライチェーンブラウザ拡張 10 個以上入れている人は注意

副業を始めたばかりなら、まず メール添付と偽ソフト の 2 経路を遮断するだけで多くの感染を防げます。

4. Windows 11 標準のランサムウェア対策(無料で 60 点)

有料の EDR 製品を入れる前に、Windows 11 標準機能だけで 60 点を取るのが現実解です。標準機能は大きく 3 つに分かれます。

① Microsoft Defender ウイルス対策

Windows 11 に最初から入っているマルウェア対策エンジン。第三者の有償ソフトを入れる必要はほぼ無いほど検出率が向上しています。重要なのは設定の確認だけ。

  • 「Windows セキュリティ → ウイルスと脅威の防止 → リアルタイム保護」が オン
  • 「クラウドベースの保護」「自動的にサンプルを送信する」も オン
  • 「定義ファイルの更新」を週次で手動チェック

② コントロールされたフォルダーアクセス(最重要)

Microsoft Defender の中でも ランサムウェアに直接効く機能 がこれ。指定したフォルダへ、許可済みアプリ以外からの書き込みを OS レベルでブロック します。Microsoft Learn の公式ガイドおよび dynabook サポート資料に手順が記載されています。

設定手順(Windows 11):

  1. 「Windows セキュリティ」を開く
  2. 「ウイルスと脅威の防止」→「ランサムウェア防止の管理」
  3. 「コントロールされたフォルダーアクセス」を オン
  4. 「保護されているフォルダー」に副業データフォルダを追加
  5. 必要なアプリ(例:Obsidian、VS Code)を「許可されたアプリ」に追加

ドキュメント・ピクチャ・デスクトップなどシステム既定フォルダは最初から保護対象です。副業用に作った D:\副業 のような任意フォルダも追加できます。

③ SmartScreen + Edge / Chrome のセーフブラウジング

ブラウザでフィッシングサイトや危険ファイルの DL を未然に止める機能。設定で完全有効にしておくこと。

  • Edge:「設定 → プライバシー、検索、サービス → Microsoft Defender SmartScreen」をオン
  • Chrome:「設定 → プライバシーとセキュリティ → セーフブラウジング」を**「保護強化機能」**に
  • Windows 11:「アプリ&ブラウザー コントロール」内の SmartScreen をすべてオン

5. 3-2-1-1-0 ルールとイミュータブルバックアップ

ランサムウェア 3.0 時代に、Veeam・Backblaze・Cloudian など複数のバックアップ専業ベンダーが共通して推奨するのが 3-2-1-1-0 ルール です。従来の 3-2-1 に 「+1 イミュータブル」「+0 エラー検証」 を加えた拡張版です。

数字意味自作PC ユーザーの具体例
3コピーを 3 個本体 SSD + 外付け HDD + クラウド
22 種類の媒体NVMe SSD + HDD(または NAS)
11 つはオフサイトクラウド or 物理的に離れた場所
+11 つはイミュータブル(改ざん不能)WORM ストレージ / オフライン HDD / S3 Object Lock 対応クラウド
+0復元エラーが 0半年に 1 度の復元テストで検証

イミュータブルバックアップとは何か

イミュータブルバックアップは「書き込み後、指定期間は管理者権限でも変更・削除できないバックアップ」のことです。Veeam の解説では WORM(Write Once Read Many)技術により、カーネルレベルで変更・削除を防ぐと説明されています。これがランサムウェアに効く理由はシンプルで、現代のランサムウェアは管理者権限を奪ってバックアップを潰す戦術を採るため、「権限があっても消せない」状態を物理的に作るしかありません。

個人〜副業ユーザーが取れる「イミュータブル」3 手段

手段コスト操作性推奨度
オフライン HDD(実行時のみ接続)HDD 1 万円〜手動接続・切断が必要◎ コスパ最強
S3 Object Lock 対応クラウド(Backblaze B2 等)月数百円〜設定後は自動○ クラウド派
書き込み禁止 NAS スナップショット(Synology / QNAP)NAS 5〜10 万円スナップショット自動○ NAS 既保有者

副業を始めたばかりなら オフライン HDD(月末だけ繋いでバックアップ → 即抜く) で十分。月収 10 万円を超えたら NAS スナップショット + B2 クラウドへ拡張するのが現実的なロードマップです。

6. 副業フェーズ別 ランサムウェア対策構成 3 パターン

ここまでの要素を、副業フェーズ別の 3 パターン に組み立てます。EXT-005(データバックアップ完全ガイド §7)の構成パターンに「ランサム対策上乗せ」を追加した形です。

パターン A:始めたばかり(月収 0〜3 万円)

[メイン NVMe SSD 1TB]
    + Windows Defender + コントロールされたフォルダーアクセス(無料)
    + SmartScreen(無料)
    ↓ 月末手動(接続→コピー→即切断)
[外付け HDD 4TB](USB 3.2 / 普段は物理的に抜いてある)
    ↓ 重要フォルダのみ自動同期
[Google Drive 無料 15GB](原稿・コードのみ・バージョン履歴で簡易ロールバック)

総コスト:約 8,000 円(一括)。Windows 標準 + オフライン HDD + クラウド履歴で 3-2-1 ルール最低ラインを達成。

パターン B:軌道に乗った(月収 3〜10 万円)

[メイン NVMe SSD 2TB]
    + Defender + コントロールされたフォルダーアクセス
    + Microsoft 365 Personal(Office + OneDrive 1TB / Files Restore)
    ↓ 日次増分(AOMEI Backupper Standard / 暗号化オン)
[NAS 2 ベイ(4TB×2 RAID 1 + スナップショット)]
    ↓ 月次フル
[オフライン外付け HDD 4TB](月末だけ接続)

総コスト:初期 6〜8 万円 + 月 1,490 円。NAS スナップショットでランサム対策、OneDrive Files Restore で「30 日前の状態に巻き戻し」が可能。

パターン C:副業フル稼働(月収 10 万円〜)

[メイン NVMe SSD 2TB]
    + Defender + コントロールされたフォルダーアクセス + 有償 EDR 検討
    ↓ 日次増分
[NAS 4 ベイ(4TB×4 RAID 5 + 不変スナップショット)]
    ↓ 日次同期(Object Lock 有効)
[Backblaze B2 / AWS S3 Glacier](イミュータブル / オフサイト)
    +
[オフライン HDD 月次世代管理](3 本ローテーション)

総コスト:初期 12〜15 万円 + 月 3,000〜5,000 円。3-2-1-1-0 完全準拠で、ランサム + 物理災害 + 内部誤操作の全シナリオに耐性。

予算別 PC 構成と組み合わせる詳細は #001 予算25万円で組む2026年版コスパビジネスPC を、長期メンテナンスへの組み込みは 自作PC メンテナンス完全スケジュール を参照してください。

7. 多層防御 8 戦略:4 階層への割り当て

ここまでの対策を、多層防御 4 階層(予防 / 検知 / 対応 / 復旧)に 8 戦略 として割り当てます。

戦略 1(予防):OS・ブラウザ・アプリの自動更新を有効化

Windows Update・Edge / Chrome・主要アプリ(Adobe・Office・Zoom 等)の自動更新を全てオン。脆弱性パッチが攻撃キャンペーン開始の数日前に公開されるケースが多く、更新の有無で感染確率が桁違いになります。

戦略 2(予防):Defender + コントロールされたフォルダーアクセス + SmartScreen

第 4 章で示した Windows 11 標準 3 点セットを必ず有効化。コントロールされたフォルダーアクセスは「副業データフォルダ」を必ず保護対象に追加してください。

戦略 3(予防):メール添付ファイルは「マクロ自動実行」を絶対オフ

Office の設定で「マクロを無効化(通知あり)」を選択。フィッシングメールの 9 割は Word / Excel のマクロ実行を起点に感染するため、ここを止めるだけで大幅に被害を減らせます。

戦略 4(検知):NAS / クラウドの「異常書き換え通知」をオンに

Synology / QNAP の NAS には「短時間に大量ファイルが書き換わったら通知」する機能があります。OneDrive にも「ランサムウェア検出時の自動通知」が標準搭載。気付くのが 1 時間早ければ被害は 1/10 に減らせます。

戦略 5(検知):副業データの「ハッシュ値月次記録」

主要フォルダの SHA-256 ハッシュをスクリプトで月次取得し、別ドライブに記録。次回比較して意図しない変更を検知できます。PowerShell で 5 行で実装できます。

戦略 6(対応):感染疑い時の「LAN ケーブル即抜き + 該当ドライブ強制アンマウント」

異常書き換えを検知したら、まず LAN ケーブルを物理的に抜く(無線なら Wi-Fi オフ)。次に該当ドライブを diskpart で強制オフライン化。ネットワーク経由の NAS / クラウドへの暗号化拡大を止めるのが最優先です。

戦略 7(復旧):3-2-1-1-0 + イミュータブルバックアップから復元

オフライン保管していた HDD または S3 Object Lock 対応クラウドからクリーンな世代を選んで復元。復元前に OS をクリーンインストール(感染状態の OS に戻したら元の木阿弥)。

戦略 8(復旧):「身代金は払わない」を方針として明文化

警察庁・FBI ともに「身代金は払わない」を共通推奨。理由は 3 つ:①支払っても復号鍵が来ない事例が約半数、②攻撃者の資金源となり次の被害を生む、③「払う相手」としてマークされ再襲撃される。払う前提を持たないことで、復旧戦略が「自前バックアップ一択」に集中できます。

8. ランサムウェア対策 選定 8 項目チェックリスト

ここまでをまとめて、副業向け自作PC のランサムウェア対策を 8 項目チェックリスト に整理します。

#項目推奨条件重要度
1OS・ブラウザの自動更新全て有効、月次で適用確認
2Microsoft Defenderリアルタイム + クラウド保護オン
3コントロールされたフォルダーアクセスオン + 副業データフォルダ追加
4Office マクロ無効化「マクロを無効化(通知あり)」
53-2-1-1-0 ルール充足イミュータブル 1 + 復元テスト
6異常書き換え通知NAS / OneDrive で有効化
7半年に 1 度の復元テスト任意ファイルを実際に復元
8インシデント対応手順の事前明文化LAN 抜き → ドライブオフライン → 復旧手順

復元テストは「攻撃を受けた前提」で実施

通常のバックアップ復元テストに加え、ランサムウェア対策では 「OS が信用できない前提」での復旧手順 をテストすべきです。具体的には:

  1. 別 PC や仮想マシンで OS をクリーンインストール
  2. 外付け HDD からデータのみ復元
  3. 復元ファイルにマルウェアが混入していないか Defender でフルスキャン

この手順を 1 度通しておくと、本番時に 「どこから手を付ければいいか分からない」状態を回避できます。

9. 運用 5 つの落とし穴

最後に、対策を導入したあとに必ずつまずく 5 つの落とし穴を整理します。

落とし穴 1:「Defender 入れたから大丈夫」と過信して他層を作らない

Defender 単体での検出率は高いですが、ゼロデイ脆弱性とソーシャルエンジニアリングは突破します。多層防御 4 階層を必ず揃えること。

落とし穴 2:コントロールされたフォルダーアクセスが「アプリ拒否」を出す度にオフにする

正規アプリが初回拒否されるのは正常動作です。Microsoft Learn の手順に従い、「許可されたアプリ」リストに個別追加するのが正解。面倒だからとオフに戻すと、機能自体が無意味化します。

落とし穴 3:バックアップ HDD を「セキュリティ強化」と称して常時接続

第 5 章で繰り返した通り、常時接続 HDD は感染と同時に暗号化されます。「ふだん抜いてある」が絶対条件。

落とし穴 4:身代金を「とりあえず安いし払う」判断

警察庁・FBI の指針通り、支払いは原則 NG。支払うと攻撃者リストに「払う人」として登録され、半年後に再襲撃されるパターンが報告されています。

落とし穴 5:感染を恥ずかしがって相談を遅らせる

感染が疑われたら、即座に IPA / 警察庁サイバー警察局 / セキュリティベンダーに相談。初動 24 時間の対応が復旧難度を桁違いに左右します。「個人だから」「副業だから」と隠さない。

電源側の落とし穴は 自作PC の雷サージ対策完全ガイド、バックアップ運用全般の落とし穴は 自作PC のデータバックアップ完全ガイド で扱っています。

10. よくある質問 Q&A

Q1:有料ウイルス対策ソフトは本当に不要?

A:個人〜副業フェーズなら基本不要です。Microsoft Defender の検出率は AV-TEST などのベンチでも有償製品と並ぶ水準。ただし月収 10 万円超で顧客データを扱う段階になったら、EDR(Endpoint Detection and Response)寄りの製品を検討する価値が出てきます。

Q2:VPN を使えばランサムウェアは防げる?

A:逆効果のことすらあります。家庭用 VPN は通信暗号化のためのもので、マルウェアそのものは止めません。さらに業務用 VPN 機器の脆弱性は 2026 年最大の侵入経路になっており、設置して放置している VPN は感染源そのものです。

Q3:Mac や Linux なら安全?

A:Mac も Linux も標的になっています。シェア拡大に伴い macOS 向けランサムウェアは年々増加、Linux サーバ向けも企業を狙って活発化中。OS 種別による安全性ではなく、多層防御の有無が決定要因です。

Q4:USB メモリは廃止すべき?

A:廃止までは不要、用途を限定してください。副業仲間と物理受け渡しが必要なら、専用 USB を 1 本決めて使用後は必ず Defender でフルスキャン。さらに自動再生をオフにして、勝手にアプリが起動しない設定が必須です。

Q5:副業ブログ用の WordPress も対象?

A:サーバ側の対策が別途必要です。本記事は自作PC(ローカル)の対策ですが、WordPress には専用のセキュリティプラグイン(Wordfence / SiteGuard 等)と二段階認証が必須。ローカル PC とサーバ両方を多層防御するのが副業ブログの正しい守り方です。

まとめ

ビジネス自作PC のランサムウェア対策は、多層防御 4 階層(予防/検知/対応/復旧)に対応する 8 戦略を、副業フェーズに合わせて段階導入するのが現実解です。選び方の急所は 3 つだけ

  1. 「+1 イミュータブル」を必ず 1 個確保 — 常時接続 HDD は感染と同時に暗号化される、オフライン HDD / S3 Object Lock / NAS スナップショットのどれかを必ず持つ
  2. Windows 11 標準 3 点セットを全部オン — Defender + コントロールされたフォルダーアクセス + SmartScreen で 60 点は無料で取れる
  3. 「身代金は払わない」を方針として明文化 — 払う前提を捨てることで、復旧戦略が「自前バックアップ一択」に収束する

サージプロテクタが「機材」を、UPS が「正常終了の時間」を、バックアップが「データそのもの」を守るのに対し、ランサムウェア対策は「意思を持った敵から守る」最後のピースです。4 点セット(サージプロテクタ / UPS / バックアップ / ランサム対策)でビジネス自作PC のデータ保護が完成します。

これから自作PC を組む人は、本記事の 8 項目チェックリスト8 つの多層防御戦略から、まず無料で実施できるもの(戦略 1〜3、8)に着手してください。フラッグシップ構成例は #001 予算25万円で組む2026年版コスパビジネスPC、長期運用への組み込みは 自作PC メンテナンス完全スケジュール を合わせて読むと完成度が上がります。

出典・参考情報

出典・参考情報