画像:警察庁より引用
警察庁は2022年2月10日、2021年に確認されたサイバー犯罪の情勢をまとめた「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」にて、前年度と比べランサムウェアの脅威が大幅に増している現実を指摘しました。
公開された「サイバー空間をめぐる脅威の情勢等について」は、警察庁に寄せられたサイバー被害事案を庁内でとりまとめ、毎年度公開している資料です。
速報版によりますと、2021年度に確認されたランサムウェア被害は合計146件で、特に下半期(85件)は2020年同期比(21件)で4倍以上もの増加が認められるとのこと。また、自治体が運営する医療機関がランサムウェアの攻撃を受けシステムダウンした事例や復旧に5,000万円以上の費用を要したケースなどを紹介し、被害深刻化の現実も指摘しました。
被害は中小企業が半数占める
警察庁は速報版にてランサムウェアに関係する統計情報も明かしています。
これによると、2021年度に確認されたランサムウェア被害146件のうち、全体の半数は中小企業が占めています。
業種は製造業が最も多く、小売・卸業、サービス業の順と続きますが、感染経路はVPN接続によるもの、リモートデスクトップ接続、不審メールと続いており、テレワーク普及による影響も懸念される状況です。
復旧まで2カ月以上や5,000万円超の損害も
ランサムウェアによる復旧期間や被害額は各事例においてかなりの差が認められます。
公開された統計によると、復旧期間で最も多くを占めたのは1週間以内の復旧(30%)です。しかし、1カ月以上を要した例(14%)や2カ月以上を要した例(10%)も多く、なかには年度をまたいでも復旧中というケースも認められます。
復旧費用は1,000万円~5,000万円未満(28%)が最も多数を占めていますが、これも復旧期間同様に事例毎に大きな差が生じています。公開された統計によると、約22%は100万円未満の被害で済んでいますが、8%ほどは5,000万円以上の復旧費用を投じており、システムの規模や被害状況によっては大きなリスクとなる現実が指摘されます。
システム障害と情報流出で脅迫行為。二重恐喝が横行
一方で攻撃者は感染後、8割以上が二重恐喝と呼ばれる手口に出て、被害者に揺さぶりをかけている事実も明らかになりました。
二重恐喝とは、暗号化したデータを人質にし金銭を要求するだけでなく、要求に応じなければデータを公開するなどとして金銭を求める行為です。犯行後は当然捜査機関による追求を受けることになりますが、攻撃者の9割は仮想通貨による支払いを指定するなど、追跡を交わす動きに出ています。
参照令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)/警察庁