3 ランサムウェアの情勢
令和5年中のランサムウェアによる被害の報告件数(注1)は197件(令和5年上半期103件、下半期94件)であり、引き続き高い水準で推移している。こうした被害において、暗号化したデータを復元する対価として企業等に金銭等を要求する手口のほか、データを企業等から窃取した上で「対価を支払わなければ当該データを公開する」などと対価を要求する手口であるダブルエクストーション(二重恐喝)が認められる。対価を要求する手口を警察として確認したランサムウェアによる被害の報告件数175件のうち、ダブルエクストーション(二重恐喝)の手口によるものは130件であり、74%を占めている。
また、ランサムウェアによる被害の報告件数を被害企業・団体等の規模別(注2)にみると、大企業は71件、中小企業は102件と、企業・団体等の規模を問わず被害が発生している。さらに、企業・団体等におけるランサムウェア被害の実態を把握するため、被害企業・団体等を対象としてランサムウェアの感染経路に関するアンケート調査を実施したところ、有効回答数115件のうち、VPN機器(注3)が利用されて侵入された事例は73件(63%)、リモートデスクトップサービス(注4)が利用されて侵入された事例は21件(18%)と、テレワークに利用される機器等のぜい弱性や強度の弱い認証用パスワード等の情報を利用して侵入したと考えられるものが大半を占めている。
加えて、企業・団体等のネットワークに侵入し、データを暗号化することなくデータを窃取した上で対価を要求する手口(ノーウェアランサム)による被害が、令和5年中30件確認されている。
注1:企業・団体等におけるランサムウェアによる被害として都道府県警察から警察庁に報告のあった件数
注2:中小企業基本法第2条第1項に規定する中小企業者の範囲を踏まえて分類した。
注3:Virtual Private Networkの略。インターネットや多人数が利用する閉域網を介して、暗号化やトラフィック制御技術により、プライベートネットワーク間が、あたかも専用線接続されているかのような状況を実現するための機器
注4:職場等に設置されたコンピュータのデスクトップ環境を、別の場所に設置されたコンピュータ等から閲覧・操作等できるサービス
CASE
令和5年7月、名古屋港運協会は、名古屋港のコンテナターミナルにおけるコンテナの船積み・船卸や搬出入の作業等を一元的に管理するシステムがランサムウェアに感染し、同システムのサーバが暗号化されたことにより、システム障害が発生したと発表した。これにより、同ターミナルにおけるコンテナの搬出入等が約3日間停止し、物流に大きな影響が生じた。