ランサムウェア被害による事業影響が長期化・高額化、2024年の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁
警察庁はサイバー空間をめぐる脅威の情勢などに関して2024年の統計をまとめ、3月13日に公表しました。それによると、2024年下半期(2024年7月~12月)のランサムウェア被害は108件で、通年では前年比25件増の222件となりました。ランサムウェア被害のほかにノーランサムウェア被害やDDoS攻撃、暗号資産を狙ったサイバー攻撃、生成AIを悪用した事案なども発生しました。
公表された資料「令和6年におけるサイバー空間をめぐる脅威の情勢等について」には、ランサムウェア被害に遭った企業・団体などを対象に実施したアンケート結果とともに、傾向も記されています。それによると、ランサムウェア被害による事業への影響は長期化・高額化しています。調査・復旧に1か月以上かかった組織は全体の49%(前年調査では44%)を占め、1,000万円以上の費用がかかったという組織の割合も50%(前年調査では37%)と増加しました。
ランサムウェア被害222件を組織の規模別でみると、大企業が61件、中小企業が140件でした(残る21件は団体など)。大企業の被害件数が減少する一方、中小企業の被害件数は37%増加したとし、背景にはRaaS(Ransomware as a Service)によって攻撃実行者の裾野が広がったことがあると指摘しています。
被害組織を対象としたアンケートでは、サイバー攻撃を想定した事業継続計画(BCP)の策定についても尋ねています。有効回答55件のうち、サイバー攻撃を想定に含むBCPを策定済みだと回答したのは9件、サイバー攻撃は含まれないBCPを策定済みだと回答したのは18件、BCPを策定していないと回答したのは28件でした。
ランサムウェア被害からの復旧期間と費用の関係性について示したグラフも掲載されています。グラフからは、復旧期間が長いと費用も高くなる傾向が見て取れます。さらに、調査・復旧に「1,000万円以上」かつ「1か月以上」を要した組織のうち、サイバー攻撃を想定したBCPを策定済みだった組織は11.8%にとどまったと記しています。
サイバー攻撃を仕掛ける準備として攻撃者は脆弱性探索行為を行うとされています。こうした不審なアクセスは2011年以降、増加の一途をたどり1日・1IPアドレス当たり9,520件(前年比4.1%増)となりました(警察庁が設置したセンサーによる検知件数)。
また、2024年は生成AIを悪用した不正プログラム作成容疑で逮捕者が出ました。ファイルのデータを上書きして破壊する機能を持つ不正プログラムを、生成AIを利用して作成したとして、不正指令電磁的記録作成罪で逮捕したと記されています。
