警察へのランサムウェア被害報告は過去最多--バックアップからの復旧も困難

ZDNET Japan Staff

2023-03-20 14:57

 警察庁が3月16日に発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年(令和4年)のランサムウェア被害の報告件数は過去最多の230件に上り、脅迫手口の悪質化や、被害復旧の難しさなどの実態が浮き彫りになった。

 被害報告の件数は、上期が114件、下期が116件で、下期の推移を見ると2020年が21件、2021年が85件と、2倍近いペースで増加していることが分かった。230件のうち警察として手口を確認したものは182件で、このうち119件(65%)は二重恐喝(データの不正な暗号化や犯罪者が窃取した情報の暴露など)によるものだった。犯罪者から直接対価を要求された被害は54件で、暗号資産での支払い要求は50件だった。

ランサムウェア被害の状況(出典:警察庁)
ランサムウェア被害の状況(出典:警察庁)

 被害組織の状況は、規模別の内訳では大企業が63件(27%)、中小企業が121件(53%)、団体などが46件(20%)だった。業種別では、製造が75件(33%)で最多だったものの、サービスで49件(21%)、医療・福祉で20件(9%)、卸売・小売で17件(7%)、建設で15件(7%)、情報通信で15件(7%)などと多岐にわたっている。

ランサムウェア被害組織の状況(出典:警察庁)
ランサムウェア被害組織の状況(出典:警察庁)

 また、警察が被害組織にアンケート(全体の有効回答140件)によると、感染経路(有効回答102件)ではVPN機器からの侵入が63件、リモートデスクトップからの侵入が19件、不審なメールやその添付ファイルが9件などだった。

ランサムウェア感染経路(出典:警察庁)
ランサムウェア感染経路(出典:警察庁)

 被害に要した復旧期間(同131件)では、即時~1週間未満が34件、1週間以上~1カ月未満が33件で、全体では1カ月未満が約半数を占めた。一方で、復旧中が29件に上っている。調査・復旧に伴う費用の総額(同121件)では、1000万以上~5000万円未満が40件で最も多く、100万円未満が29件、100万円以上~500万円未満が19件、500万円以上~1000万円未満が17件、5000万円以上が16件の順だった。1000万円以上が全体の46%を占めている。

ランサムウェア被害での復旧期間や費用(出典:警察庁)
ランサムウェア被害での復旧期間や費用(出典:警察庁)

 被害に遭ったシステム・機器のバックアップ状況(同139件)では、バックアップを取得していた組織が116件に上った。しかし、バックアップから復旧を試みた組織(同111件)のうち90件では、被害直前の水準にまで復旧することができなかった。バックアップを利用して復元できなかった理由(同86件)では、バックアップが暗号化されていたのが62件、バックアップが古い・欠損などが16件、その他が8件だった。

バックアップの状況(出典:警察庁)
バックアップの状況(出典:警察庁)
バックアップから復旧できなかった要因(出典:警察庁)
バックアップから復旧できなかった要因(出典:警察庁)

 被害組織でのログの保全状況(同117件)では、一部使用不能が68件、全て使用不能が21件あり、全てのログが保全されていたのは24件だった。ログが使用不能になった要因(同89件)は、暗号化されたケースが24件、犯罪者によって削除されたケースが21件、保存期間を経過していたケースが18件あり、誤って削除したケースも2件あった。

ログの保全状況と使用できなかった要因(出典:警察庁)
ログの保全状況と使用できなかった要因(出典:警察庁)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]