警察庁は9月15日、2022年上半期のサイバー空間をめぐる脅威の情勢などについて取りまとめた資料を公表しました。企業などからのランサムウェア被害に関する報告は、前年同期比87％増の114件でした。

資料によると、半期ごとのランサムウェア被害の報告件数は右肩上がりで、▽2020年下期が21件▽2021年上期が61件▽同下期が85件▽2022年上期は114件へと増加しました。114件のうち手口を確認できたものは81件、うち二重恐喝型は全体の65％（53件）でした。二重恐喝型はデータを搾取して暗号化し、まずは復元のために金銭を要求、次に搾取データの非公開を条件にさらに金銭を要求するものです。金銭要求は暗号資産を指定されるケースが多く、直接的な金銭要求を確認できたケースの96％が該当しました。

被害実態を把握するために被害企業などへ実施したアンケート結果も紹介されています。それによるとランサムウェアの感染経路は▽VPN機器が68％▽リモートデスクトップが15％▽不審メールやその添付ファイルが9％でした。全体の83％は機器の脆弱性や強度の弱い認証情報などを利用して侵入されています。

ランサムウェア被害に関連して要した費用の総額は、多い順に▽1,000万円以上～5,000万円未満（18件）▽100万円未満（10件）▽5,000万円以上（9件）でした。調査や復旧のためにかかった費用です。

また、情報セキュリティ監査の実施状況は、未実施が最多となり64％（36件）でした。他方、外部監査、内部監査ともに実施していた企業は21％（12件）となりました。