画像:警察庁より引用
警察庁は2023年3月16日、1年間のサイバー事件を取りまとめた資料「令和4年におけるサイバー空間をめぐる脅威の情勢等について」にて、日本国内の企業においてランサムウェア被害の拡大傾向にある実情を公表しました。
資料にて最も目を引くのは被害数の拡大ぶりです。警察庁によると、令和4年中に確認されたランサムウェア被害は件数は230件。前年度比57.5%増に相当するもので警察庁は「令和2年下半期以降、右肩上がりで増加」と述べています。
復旧に要する時間や被害規模も深刻です。資料では復旧に要した時間について被害企業に質問していますが、有効回答のうち約27%(35件)が「1カ月以上の期間を要した」と回答。被害額についても有効回答の約33%(40件)が「1,000万円以上を要した」と回答しています。
攻撃者による手口の凶悪さにも目をはるものがあります。ランサムウェアは暗号化したデータの複合と引き換えに金銭を要求することで知られますが、近年は支払を拒否すると情報を公開すると脅す「2重脅迫」が増加。警察が手口を確認した事例のうち約65%(119件)が2重脅迫によるものであると判明しました。
なお、復旧の難易度もランサムウェアの特徴です。被害を受けたシステムおよび機器のバックアップ状況において質問したところ、有効回答の約83%が「バックアップを取得していた」と回答しています。しかし、バックアップデータによる復元を試みた企業のうち約81%(90件)は「バックアップから被害直前の水準まで復旧出来なかった」と回答しています。
企業にとってランサムウェアは増々脅威度を増しています。警察庁は被害を受けることがないよう注意を呼び掛けています。
参照令和4年におけるサイバー空間をめぐる脅威の情勢等について/警察庁