ランサムウェア被害は高止まり、2023年のサイバー空間をめぐる脅威の情勢に関する資料を公表 警察庁
掲載:2024年03月19日
サイバー速報
目次
警察庁はサイバー空間をめぐる脅威の情勢などに関して2023年の統計をまとめ、3月14日に公表しました。それによると、2023年はインターネットバンキングを使った不正送金の件数と被害額およびフィッシングの件数がそれぞれ過去最多となりました。ランサムウェア被害については前年比14.3%減の197件となりましたが、高水準で推移しています。
インターネットバンキングによる不正送金の被害件数はおよそ前年比5倍の5,578件、被害額は同5.7倍の約87億3130万円でした。被害はほぼ個人で法人の割合は1.6%(88件)でした。クレジットカードの不正利用については昨年1~9月までの被害額で前年同期比30.1%増の401.9億円となり、統計開始以来、最悪となりました。
ランサムウェアによる被害は上期に103件、下期に94件となりました。また、ネットワーク侵入後にデータの暗号化をしない「ノーウェアランサム」による被害は30件でした。
ランサムウェアによる被害197件のうち過半を中小企業が占めました(52%)。次いで大企業が36%、団体などが12%となりました。感染経路別ではVPN機器からの侵入が63%、リモートデスクトップからの侵入が18%でした。
参考資料には、ランサムウェア被害にあった組織を対象にアンケート調査をした結果がまとめられています。侵入経路とされる機器のセキュリティパッチを適用していたかどうかを尋ねた項目では86件の回答が得られ、4割は「最新のセキュリティパッチを適用済み」と回答、残り6割は「未適用のセキュリティパッチがあった」と回答しました。また、バックアップを取得していた被害企業に復元できなかった理由を尋ねた項目では104件の回答が得られ、69%が「バックアップも暗号化されたため」と回答、「運用の不備」とする回答は15%でした。
おすすめ記事
- ゼロトラスト・アーキテクチャ導入のための「NIST SP800-207」
- 2024年のセキュリティ動向
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- ランサムウェア攻撃による被害とその防止策をドラマ仕立てにして解説、啓発用の映像を公開 警察協会
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
- フィッシングメール詐欺の手口と対策方法に関する解説書を公開、送信ドメイン認証の導入を推奨 フィッシング対策協議会
- バックアップから復旧できたのは19%、2022年のランサムウェア被害件数などを公表 警察庁
- サイバーセキュリティ啓発、ビジネスメール詐欺に関する特設ページを公開 IPA
- サイバー攻撃を想定したBCP策定を推奨、令和6年度の医療機関向けチェックリストを公表 厚労省
- 1,000万円超を詐取されたビジネスメール詐欺(BEC)の事例を解説 IPA
- 「ICTサイバーセキュリティ政策の中期重点方針」(案)の意見公募を実施 総務省
- IMDRFガイダンス
- ランサムウェア被害の64%は中小企業、2024年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁