警察庁が2月10日に発表した2021年の「サイバー空間をめぐる脅威の情勢等について(速報版)」によると、企業や組織でランサムウェアによる被害が深刻化していることが分かった。
同年に警察庁へ報告があった企業や組織でのランサムウェア被害は146件。特に下半期(7~12月)は85件と、前年同期の21件から4倍近く増加した。規模別では大企業が34%、中小企業が54%、団体などが12%だった。業種別では製造が38%で最も多く、以下は卸売・小売14%、サービス14%、建設7%、情報通信6%などだった。
手口を確認できた97件の被害のうち82件(85%)は、攻撃者が被害者の大切なデータを不正に暗号化するだけでなくインターネット空間などに暴露もすると脅して金銭を要求する「二重恐喝」型だった。また、攻撃者から直接金銭を要求された被害は45件で、このうち41件(91%)が暗号資産での支払いを要求するものだった。
左はランサムウェアの手口別報告件数、右は要求された金銭支払い方法別報告件(警察庁資料より)
ランサムウェアの感染経路が判明した被害は76件で、このうち41件がVPN(仮想私設通信網)機器からの不正侵入、15件がリモートデスクトップからの不正侵入、5件が不審なメールやメールの添付ファイルだった。
ランサムウェアの感染経路(警察庁資料より)
被害に遭った企業や組織が復旧に要した期間(有効回答108件)は、「即時~1週間」が30%、「1週間~1カ月」が24%、「復旧中」が22%、「1~2カ月」が14%、「2カ月以上」10%だった。また、被害の調査や復旧に費やした金額は、「1000万~5000万円未満」が35%で最も多く、「100万~500万円未満」が28%、「100万円未満」が22%、「5000万円以上」が8%、「500万~1000万円未満」が7%だった。