ランサムウェア被害の64%は中小企業、2024年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁
掲載:2024年10月02日
サイバー速報
目次
警察庁サイバー警察局はこのほど、今年上半期(1~6月)のサイバー空間をめぐる脅威の情勢とサイバー特別捜査部の活動状況などをとりまとめ、公表しました。同期間におけるランサムウェアの被害報告件数は114件となったほか、ランサムウェアの被害にあった組織を対象とした調査では、バックアップから復元できなかった理由の第1位は「バックアップも暗号化」されていたためだと分かりました。
公表資料によると、今年上半期のランサムウェアの被害報告件数は前年同期比で11件増の114件でした。被害組織を規模別でみると、中小企業が64%を占め、大企業は26%、団体等が10%となりました。
警察庁では2023年から「ノーランサムウエア」の被害報告件数についても集計しています。今年上半期のノーランサムウェアの被害報告件数は前年同期比で5件増の14件でした。ノーランサムウェアとは、暗号化せずにデータを窃取した上で対価を要求する手口です。
ランサムウェアは暗号の鍵と引き換えに対価を要求する手口(従来型)と、暗号化してデータを窃取した上でさらに公開すると脅す二重恐喝型があります。被害にあった組織を対象にした調査では8割以上が二重恐喝型であったと回答しました(有効回答数は75件)。
バックアップからの復元結果については75%が「復元不可」と回答しました(有効回答数は56件)。バックアップから復元できなかったのは「バックアップも暗号化」されたためとする回答が約7割(25件)であり、「運用不備」とする回答(9件)や「その他」(3件)を大きく上回りました(有効回答数は37件)。
今年4月、警察庁の「サイバー特別捜査隊」は「サイバー特別捜査部」に改組され、重大サイバー事案に対処する体制が強化されました。サイバー特別捜査部は、欧州刑事警察機構(ユーロポール)主導の国際共同調査へ参画しDDoS攻撃事案の国内被疑者を特定し逮捕したほか、能登半島地震において被災者を装って虚偽の内容を投稿した被疑者の逮捕に貢献しました。
おすすめ記事
- アタックサーフェス
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ブルートフォースアタック
- DoS攻撃/DDoS攻撃
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- ランサムウェア被害は高止まり、2023年のサイバー空間をめぐる脅威の情勢に関する資料を公表 警察庁
- ランサムウェア攻撃による被害とその防止策をドラマ仕立てにして解説、啓発用の映像を公開 警察協会
- 災害時の偽・誤情報への対応についても言及、令和6年版「情報通信白書」を公表 総務省
- ネット上の偽・誤情報対策について国による制度的な対応を提言、有識者検討会がとりまとめ公表 総務省
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
- 「カウンターランサムウェア・イニシアティブ会合」が共同声明とガイダンスを発表 NISC/警察庁/外務省
- 「日米豪印(QUAD)サイバー・チャレンジ」を継続実施、共同声明を発表 政府
- 「ASM導入検討を進めるためのガイダンス(基礎編)」を公開 ISOG-J