【速報】2021年の国内ランサムウェア被害の内訳などを記載、サイバー空間をめぐる脅威の情勢(速報版)を公表 警察庁
掲載:2022年02月28日
サイバー速報
目次
警察庁は2月10日、2021年のサイバー空間をめぐる脅威の情勢などについて取りまとめた資料(速報版)を公表しました。2021年中に発生したサイバー攻撃事案などについてまとめ、ランサムウェアによる被害の内訳についても明らかにしています。
資料によると、警察庁に報告された2021年の国内のランサムウェアによる被害件数は146件でした。被害を受けた組織は中小企業が79件(54%)と最多で、次いで大企業が49件(34%)、団体などが18件(12%)と続きました。
ランサムウェア被害件数のうち、手口を確認できたのは97件でした。このうち82件はデータを搾取して暗号化し、まずは復元のために金銭を要求し、次に搾取データの非公開を条件にしてさらに金銭を要求する「二重恐喝」でした。また、直接的な金銭の要求があったのは45件で、このうち暗号資産での支払いを求められた事例は41件(91%)でした。残りは米ドル支払いでした。
ランサムウェアの感染経路について被害企業に尋ねたところ、VPN機器からの侵入が54%でした。次いでリモートデスクトップからの侵入が20%、不審メールやその添付ファイルによるものが7%でした。
復旧については、1カ月以内と回答した企業が54%ある一方、2カ月以上を要したとする企業が10%、復旧中であると回答した企業が22%となりました。被害の調査や復旧に要した総額についても尋ねたところ、1,000~5,000万円未満が最多で34件となりました。次いで100~500万円未満が27件、100万円未満が21件となりました。一方、5,000万円以上とした企業も8件ありました。
おすすめ記事
- 2022年のセキュリティ動向
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- 攻撃者視点のガイドライン「CSC」を活用したサイバーセキュリティ評価手法
- PSIRT
- 「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備える
- NICE Cybersecurity Workforce Framework(SP800-181)とは
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 【速報】「情報セキュリティ10大脅威2021」発表 IPA
- 【速報】2021年のセキュリティ10大ニュースを発表 JNSA
- 【速報】ソフトウェア開発企業向け、ランサムウェアから守る10ヶ条を発表 CSAJ
- 【速報】サイバー攻撃増加で経営者に注意喚起 経産省
