前年同期比4倍超!中小企業中心にランサム被害増と警視庁が発表

無料見積サイバー保険の⼀括⾒積⽐較はこちらから

画像:警視庁より引用

警視庁は2022年5月2日、同庁の公式ウェブサイトにてランサムウェア被害への警鐘や対策内容に関する資料を公開しました。

公開された資料は情報処理推進機構(IPA)の保有するデータのうち、法人に関するものを抽出し、警視庁が対策案をまとめたものです。同庁は一般ユーザーでも把握できるよう、脅威編と対策編の2部に分割し公開しています。

警視庁は資料公開に至った背景として、国内におけるランサムウェア被害例の増加を指摘しています。同庁によりますと、企業より報告されたランサム被害例は2020年度下半期時点で21件に留まっていましたが、2021年下半期には85件と4倍以上に増加しているとのこと。また、2022年度においても増加が見込まれる状況で、警戒を促す狙いがあるものと見られます。

VPNやリモートデスクトップ狙われる

公開された資料によると、近年のランサムウェア被害は「リモートワーク関連の脆弱性を利用したものが多数を占める」ことがわかります。

警視庁によりますと、2021年に発生した被害例のうち、同庁が把握している攻撃者の侵入例は合計76件ですが、原因別に分類するとVPN機器からの侵入(41件)、リモートデスクトップ(15件)などリモートワーク関連が突出して多く、全体の約7割を占める結果となっています。

また、攻撃者の手口は「二重恐喝」と呼ばれる、より凶悪なものに変化している点も顕著です。従来のランサム攻撃では暗号化データと引き換えに金銭を要求する程度のものでしたが、近年は「要求に従わないと暗号化したデータを公開する」と情報流出を仄めかす、二重脅迫行為が顕著とのこと。

二重脅迫は国外において猛威を振るい身代金を支払う例も複数確認されていますが、国内においても二重脅迫は増加傾向にあるとしています。

被害例は中小企業が大企業を上回る

ランサムウェア攻撃は企業をターゲットにした大がかりなものであるため、従来は大企業が狙われやすいとする見方もありました。

しかし、警視庁は近年、中小企業をターゲットにした例が増加傾向にあると指摘しています。同庁が把握する2021年度に報告された146件の被害例を事業規模別に分類すると、大企業が49件、団体等が18件であるのに対し、中小企業で被害例が79件と両者を上回る結果になったと説明。事業規模問わず、いつ攻撃が行われても対処できるよう、警戒の必要を訴えています。

なお、警視庁は企業が取り得るランサムウェア感染対策を別資料まとめ公開。セキュリティ対策を確認するよう促しています。

参照マルウェア「ランサムウェア」の脅威と対策(対策編)/警視庁

参照マルウェア「ランサムウェア」の脅威と対策(脅威編)/警視庁