警察へのランサムウェア被害報告は過去最多–バックアップからの復旧も困難

今回は「警察へのランサムウェア被害報告は過去最多–バックアップからの復旧も困難」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　警察庁が3月16日に発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年（令和4年）のランサムウェア被害の報告件数は過去最多の230件に上り、脅迫手口の悪質化や、被害復旧の難しさなどの実態が浮き彫りになった。

　被害報告の件数は、上期が114件、下期が116件で、下期の推移を見ると2020年が21件、2021年が85件と、2倍近いペースで増加していることが分かった。230件のうち警察として手口を確認したものは182件で、このうち119件（65％）は二重恐喝（データの不正な暗号化や犯罪者が窃取した情報の暴露など）によるものだった。犯罪者から直接対価を要求された被害は54件で、暗号資産での支払い要求は50件だった。

　被害組織の状況は、規模別の内訳では大企業が63件（27％）、中小企業が121件（53％）、団体などが46件（20％）だった。業種別では、製造が75件（33％）で最多だったものの、サービスで49件（21％）、医療・福祉で20件（9％）、卸売・小売で17件（7％）、建設で15件（7％）、情報通信で15件（7％）などと多岐にわたっている。

　また、警察が被害組織にアンケート（全体の有効回答140件）によると、感染経路（有効回答102件）ではVPN機器からの侵入が63件、リモートデスクトップからの侵入が19件、不審なメールやその添付ファイルが9件などだった。

　被害に要した復旧期間（同131件）では、即時～1週間未満が34件、1週間以上～1カ月未満が33件で、全体では1カ月未満が約半数を占めた。一方で、復旧中が29件に上っている。調査・復旧に伴う費用の総額（同121件）では、1000万以上～5000万円未満が40件で最も多く、100万円未満が29件、100万円以上～500万円未満が19件、500万円以上～1000万円未満が17件、5000万円以上が16件の順だった。1000万円以上が全体の46％を占めている。

　被害に遭ったシステム・機器のバックアップ状況（同139件）では、バックアップを取得していた組織が116件に上った。しかし、バックアップから復旧を試みた組織（同111件）のうち90件では、被害直前の水準にまで復旧することができなかった。バックアップを利用して復元できなかった理由（同86件）では、バックアップが暗号化されていたのが62件、バックアップが古い・欠損などが16件、その他が8件だった。

　被害組織でのログの保全状況（同117件）では、一部使用不能が68件、全て使用不能が21件あり、全てのログが保全されていたのは24件だった。ログが使用不能になった要因（同89件）は、暗号化されたケースが24件、犯罪者によって削除されたケースが21件、保存期間を経過していたケースが18件あり、誤って削除したケースも2件あった。