ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
掲載:2022年10月05日
サイバー速報
目次
警察庁は9月15日、2022年上半期のサイバー空間をめぐる脅威の情勢などについて取りまとめた資料を公表しました。企業などからのランサムウェア被害に関する報告は、前年同期比87%増の114件でした。
資料によると、半期ごとのランサムウェア被害の報告件数は右肩上がりで、▽2020年下期が21件▽2021年上期が61件▽同下期が85件▽2022年上期は114件へと増加しました。114件のうち手口を確認できたものは81件、うち二重恐喝型は全体の65%(53件)でした。二重恐喝型はデータを搾取して暗号化し、まずは復元のために金銭を要求、次に搾取データの非公開を条件にさらに金銭を要求するものです。金銭要求は暗号資産を指定されるケースが多く、直接的な金銭要求を確認できたケースの96%が該当しました。
被害実態を把握するために被害企業などへ実施したアンケート結果も紹介されています。それによるとランサムウェアの感染経路は▽VPN機器が68%▽リモートデスクトップが15%▽不審メールやその添付ファイルが9%でした。全体の83%は機器の脆弱性や強度の弱い認証情報などを利用して侵入されています。
ランサムウェア被害に関連して要した費用の総額は、多い順に▽1,000万円以上~5,000万円未満(18件)▽100万円未満(10件)▽5,000万円以上(9件)でした。調査や復旧のためにかかった費用です。
また、情報セキュリティ監査の実施状況は、未実施が最多となり64%(36件)でした。他方、外部監査、内部監査ともに実施していた企業は21%(12件)となりました。
おすすめ記事
- 2022年のセキュリティ動向
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- 2021年の国内ランサムウェア被害の内訳などを記載、サイバー空間をめぐる脅威の情勢(速報版)を公表 警察庁
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- 2020年度の国内情報セキュリティ市場は前年度比13%増の1兆2657億円、2021年度の調査報告書を公表 JNSA
- ITユーザ企業の24.5%はコロナ禍で認めた例外措置を継続、テレワークに関するセキュリティ実態調査報告書を公表 IPA
- 「情報セキュリティ10大脅威2022」の解説書を公開 IPA
- 「NIST SP800-171」と同じ水準まで強化、「防衛産業サイバーセキュリティ基準」を整備 防衛装備庁
- 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(2省ガイドライン)の改定でパブコメ実施 経産省/総務省