第3章 サイバー空間の安全の確保

3 ランサムウェアの情勢

令和4年中のランサムウェアによる被害の報告件数(注1)は230件(令和4年上半期114件、下半期116件)であり、令和2年下半期(21件)以降、連続して増加している。従来の被害においては、暗号化したデータを復元する対価として企業等に金銭や暗号資産を要求する手口が一般的であったが、最近の事例では、データを窃取した上で、企業等に対し「対価を支払わなければ当該データを公開する」などと対価を要求するダブルエクストーション(二重恐喝)という手口が認められる。対価を要求する手口を警察として確認したランサムウェアによる被害の報告件数182件のうち、ダブルエクストーション(二重恐喝)の手口によるものは119件であり、65%を占めている。

また、ランサムウェアによる被害の報告件数を被害企業・団体等の規模別(注2)にみると、大企業は63件、中小企業は121件と、企業・団体等の規模を問わず被害が発生している。さらに、企業・団体等におけるランサムウェア被害の実態を把握するため、被害企業・団体等を対象としてランサムウェアの感染経路に関するアンケート調査を実施したところ、有効回答数102件のうち、VPN機器(注3)を利用して侵入された事例は63件(62%)、リモートデスクトップサービス(注4)を利用して侵入された事例は19件(19%)と、テレワークに利用される機器等のぜい弱性や強度の弱い認証用パスワード等の情報を利用して侵入したと考えられるものが大半を占めている。

注1:企業・団体等におけるランサムウェアによる被害として都道府県警察から警察庁に報告のあった件数

注2:中小企業基本法第2条第1項に規定する中小企業者の範囲を踏まえて分類した。

注3:Virtual Private Networkの略。インターネットや多人数が利用する閉域網を介して、暗号化やトラフィック制御技術により、プライベートネットワーク間が、あたかも専用線接続されているかのような状況を実現するための機器

注4:職場等に設置されたコンピュータのデスクトップ環境を、別の場所に設置されたコンピュータ等から閲覧・操作等できるサービス

 
図表3-4 ランサムウェアによる被害の報告件数
図表3-4 ランサムウェアによる被害の報告件数
Excel形式のファイルはこちら、CSV形式のファイルはこちら
Excel形式のファイルはこちら、CSV形式のファイルはこちら
Excel形式のファイルはこちら、CSV形式のファイルはこちら


前の項目に戻る     次の項目に進む