バックアップから復旧できたのは19%、2022年のランサムウェア被害件数などを公表 警察庁

掲載:2023年03月24日

サイバー速報

         
目次

警察庁はサイバー空間をめぐる脅威に関する2022年の統計をまとめ、3月16日に公表しました。それによると、ランサムウェア被害は2020年下半期以降、右肩上がりで増加し、2022年は前年比57.5%増の230件となりました。一方、平時からバックアップを取得し、そこから復元を試みて被害前の水準まで復旧できたのは、バックアップから復元を試みたケースの19%(21件)であることが分かりました。警察庁は被害組織を対象にしたアンケート調査も実施し、被害の実態を分析しています。

公表資料によると、ランサムウェア被害は組織の規模や業種を問わず発生しました。被害件数が多かったのは、規模別では中小企業(121件)、大企業(63件)、団体など(46件)の順となり、業種別では製造業(75件)、サービス業(49件)、医療・福祉(20件)の順となりました。また、情報通信業でも15件発生しました。

手口としては二重恐喝型が多く、判明した被害事例182件のうち65%を占めました。一方、感染経路では昨年に続き、過去に報告されたVPN機器の脆弱性などを悪用したケースが多くなりました。アンケート調査では、有効回答の81%を占め、VPN機器からの侵入が62件、リモートデスクトップからの侵入が19件となりました。

一方、復旧についても調査し、要した期間と費用の傾向を示しました。それによると、復旧までに1か月以上かかったのは35件(有効回答数131件の27%)、費用が「1000万円以上」となったのは56件(同121件の46%)となりました。