ランサムウェア被害は高止まり、2023年のサイバー空間をめぐる脅威の情勢に関する資料を公表 警察庁

掲載:2024年03月19日

サイバー速報

         
目次

警察庁はサイバー空間をめぐる脅威の情勢などに関して2023年の統計をまとめ、3月14日に公表しました。それによると、2023年はインターネットバンキングを使った不正送金の件数と被害額およびフィッシングの件数がそれぞれ過去最多となりました。ランサムウェア被害については前年比14.3%減の197件となりましたが、高水準で推移しています。

インターネットバンキングによる不正送金の被害件数はおよそ前年比5倍の5,578件、被害額は同5.7倍の約87億3130万円でした。被害はほぼ個人で法人の割合は1.6%(88件)でした。クレジットカードの不正利用については昨年1~9月までの被害額で前年同期比30.1%増の401.9億円となり、統計開始以来、最悪となりました。

ランサムウェアによる被害は上期に103件、下期に94件となりました。また、ネットワーク侵入後にデータの暗号化をしない「ノーウェアランサム」による被害は30件でした。

ランサムウェアによる被害197件のうち過半を中小企業が占めました(52%)。次いで大企業が36%、団体などが12%となりました。感染経路別ではVPN機器からの侵入が63%、リモートデスクトップからの侵入が18%でした。

参考資料には、ランサムウェア被害にあった組織を対象にアンケート調査をした結果がまとめられています。侵入経路とされる機器のセキュリティパッチを適用していたかどうかを尋ねた項目では86件の回答が得られ、4割は「最新のセキュリティパッチを適用済み」と回答、残り6割は「未適用のセキュリティパッチがあった」と回答しました。また、バックアップを取得していた被害企業に復元できなかった理由を尋ねた項目では104件の回答が得られ、69%が「バックアップも暗号化されたため」と回答、「運用の不備」とする回答は15%でした。