ランサムウェア被害が急増、二重脅迫は85％–警察庁資料で判明

今回は「ランサムウェア被害が急増、二重脅迫は85％–警察庁資料で判明」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　警察庁が2月10日に発表した2021年の「サイバー空間をめぐる脅威の情勢等について（速報版）」によると、企業や組織でランサムウェアによる被害が深刻化していることが分かった。

　同年に警察庁へ報告があった企業や組織でのランサムウェア被害は145件。特に下半期（7～12月）は85件と、前年同期の21件から4倍近く増加した。規模別では大企業が34％、中小企業が54％、団体などが12％だった。業種別では製造が38％で最も多く、以下は卸売・小売14％、サービス14％、建設7％、情報通信6％などだった。

　手口を確認できた97件の被害のうち82件（85％）は、攻撃者が被害者の大切なデータを不正に暗号化するだけでなくインターネット空間などに暴露もすると脅して金銭を要求する「二重恐喝」型だった。また、攻撃者から直接金銭を要求された被害は45件で、このうち41件（91％）が暗号資産での支払いを要求するものだった。

　ランサムウェアの感染経路が判明した被害は76件で、このうち41件がVPN（仮想私設通信網）機器からの不正侵入、15件がリモートデスクトップからの不正侵入、5件が不審なメールやメールの添付ファイルだった。

　被害に遭った企業や組織が復旧に要した期間（有効回答108件）は、「即時～1週間」が30％、「1週間～1カ月」が24％、「復旧中」が22％、「1～2カ月」が14％、「2カ月以上」10％だった。また、被害の調査や復旧に費やした金額は、「1000万～5000万円未満」が35％で最も多く、「100万～500万円未満」が28％、「100万円未満」が22％、「5000万円以上」が8％、「500万～1000万円未満」が7％だった。