ランサムウェア被害が急増、二重脅迫は85%--警察庁資料で判明

國谷武史 (編集部)

2022-02-14 10:41

 警察庁が2月10日に発表した2021年の「サイバー空間をめぐる脅威の情勢等について(速報版)」によると、企業や組織でランサムウェアによる被害が深刻化していることが分かった。

 同年に警察庁へ報告があった企業や組織でのランサムウェア被害は146件。特に下半期(7~12月)は85件と、前年同期の21件から4倍近く増加した。規模別では大企業が34%、中小企業が54%、団体などが12%だった。業種別では製造が38%で最も多く、以下は卸売・小売14%、サービス14%、建設7%、情報通信6%などだった。

 手口を確認できた97件の被害のうち82件(85%)は、攻撃者が被害者の大切なデータを不正に暗号化するだけでなくインターネット空間などに暴露もすると脅して金銭を要求する「二重恐喝」型だった。また、攻撃者から直接金銭を要求された被害は45件で、このうち41件(91%)が暗号資産での支払いを要求するものだった。

左はランサムウェアの手口別報告件数、右は要求された金銭支払い方法別報告件(警察庁資料より)
左はランサムウェアの手口別報告件数、右は要求された金銭支払い方法別報告件(警察庁資料より)

 ランサムウェアの感染経路が判明した被害は76件で、このうち41件がVPN(仮想私設通信網)機器からの不正侵入、15件がリモートデスクトップからの不正侵入、5件が不審なメールやメールの添付ファイルだった。

ランサムウェアの感染経路(警察庁資料より)
ランサムウェアの感染経路(警察庁資料より)

 被害に遭った企業や組織が復旧に要した期間(有効回答108件)は、「即時~1週間」が30%、「1週間~1カ月」が24%、「復旧中」が22%、「1~2カ月」が14%、「2カ月以上」10%だった。また、被害の調査や復旧に費やした金額は、「1000万~5000万円未満」が35%で最も多く、「100万~500万円未満」が28%、「100万円未満」が22%、「5000万円以上」が8%、「500万~1000万円未満」が7%だった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]