ランサムウェア被害の64%は中小企業、2024年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁

掲載:2024年10月02日

サイバー速報

         
目次

警察庁サイバー警察局はこのほど、今年上半期(1~6月)のサイバー空間をめぐる脅威の情勢とサイバー特別捜査部の活動状況などをとりまとめ、公表しました。同期間におけるランサムウェアの被害報告件数は114件となったほか、ランサムウェアの被害にあった組織を対象とした調査では、バックアップから復元できなかった理由の第1位は「バックアップも暗号化」されていたためだと分かりました。

公表資料によると、今年上半期のランサムウェアの被害報告件数は前年同期比で11件増の114件でした。被害組織を規模別でみると、中小企業が64%を占め、大企業は26%、団体等が10%となりました。

警察庁では2023年から「ノーランサムウエア」の被害報告件数についても集計しています。今年上半期のノーランサムウェアの被害報告件数は前年同期比で5件増の14件でした。ノーランサムウェアとは、暗号化せずにデータを窃取した上で対価を要求する手口です。

ランサムウェアは暗号の鍵と引き換えに対価を要求する手口(従来型)と、暗号化してデータを窃取した上でさらに公開すると脅す二重恐喝型があります。被害にあった組織を対象にした調査では8割以上が二重恐喝型であったと回答しました(有効回答数は75件)。

バックアップからの復元結果については75%が「復元不可」と回答しました(有効回答数は56件)。バックアップから復元できなかったのは「バックアップも暗号化」されたためとする回答が約7割(25件)であり、「運用不備」とする回答(9件)や「その他」(3件)を大きく上回りました(有効回答数は37件)。

今年4月、警察庁の「サイバー特別捜査隊」は「サイバー特別捜査部」に改組され、重大サイバー事案に対処する体制が強化されました。サイバー特別捜査部は、欧州刑事警察機構(ユーロポール)主導の国際共同調査へ参画しDDoS攻撃事案の国内被疑者を特定し逮捕したほか、能登半島地震において被災者を装って虚偽の内容を投稿した被疑者の逮捕に貢献しました。

おすすめ記事