3　ランサムウェアの情勢

令和3年中のランサムウェアによる被害の報告件数^（注1）は146件（令和3年上半期61件、下半期85件）であり、令和2年下半期（21件）以降、連続して増加している。金銭を要求する手口を警察として確認できた、ランサムウェアによる被害の報告件数97件のうち、ダブルエクストーション（二重恐喝）^（注2）の手口によるものは82件であり、85％を占めている。

また、ランサムウェアによる被害の報告件数について、被害企業・団体等の規模別^（注3）にみると、大企業は49件、中小企業は79件と、被害企業の規模を問わず、被害が発生している。さらに、企業・団体等におけるランサムウェア、被害の実態を把握するため、被害企業・団体等を対象に、ランサムウェアの感染経路に関するアンケート調査を実施したところ、有効回答数76件のうち、VPN機器^（注4）を利用して侵入された事例は41件（54％）、リモートデスクトップサービス^（注5）を利用して侵入された事例は15件（20％）と、テレワークに利用される機器等のぜい弱性や強度の弱い認証用パスワード等の情報を利用して侵入したと考えられるものが大半を占めている。