ランサムウェア被害件数は高止まり、2023年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁
掲載:2023年09月28日
サイバー速報
目次
警察庁は9月21日、2023年上半期のサイバー空間をめぐる脅威の情勢などについて取りまとめた資料を公表しました。それによると、ランサムウェア被害の件数は前年同期比で微減となるも100件を超えて高止まりしたほか、データの暗号化を伴わない手口(ノーウェアランサム)による被害が新たに確認されました。
ランサムウェア被害は103件(前年同期比9.6%減)となり、規模別でみると、大企業が30件、中小企業が60件でした。このうち手口を確認できたものは81%(83件)で、二重恐喝型は78%(65件)でした。
被害企業にバックアップ取得状況を尋ねたところ、62件の有効回答が得られ、このうち92%(57件)はバックアップを取得していました。ただ、バックアップから復元を試みるものの、被害直前の水準まで復旧できなかったとした回答は79%(45件)にのぼりました。
ランサムウェアによる被害を未然に防いだり、軽減したりするために資料では、(1)侵入時(2)侵入後(3)攻撃実行時―の各段階で適切なセキュリティ対策を講じるよう図表を交えて説明しています。例えば、侵入経路の大部分はVPN機器とリモートデスクトップだとし、ファームウェアの更新といった脆弱性管理▽多要素認証やロックアウト設定(ログインの回数制限)といったパスワードポリシーの見直し▽ホワイトリストを設定するなどの適切なアクセス制御▽脆弱性診断やログ監査といった定期的なセキュリティ監査を、侵入後までの対策として挙げています。また、攻撃でバックアップデータが暗号化されたり、削除されたりしてしまうため、オフラインやオフサイトでバックアップデータを保管することや、定期的なリカバリ試験を実施するよう記されています。
