3 ランサムウェアの情勢
令和6年中のランサムウェアによる被害の報告件数(注1)は222件(令和6年上半期114件、下半期108件)であり、引き続き高い水準で推移している。こうした被害において、暗号化したデータを復元する対価として企業等に金銭等を要求する手口のほか、データを企業等から窃取した上で「対価を支払わなければ当該データを公開する」などと対価を要求する手口であるダブルエクストーション(二重恐喝)が認められる。対価を要求する手口を警察として確認したランサムウェアによる被害の報告件数134件のうち、ダブルエクストーション(二重恐喝)の手口によるものは111件であり、82.8%を占めている。
また、ランサムウェアによる被害の報告件数を被害企業・団体等の規模別(注2)にみると、大企業は61件、中小企業は140件と、企業・団体等の規模を問わず被害が発生している。
さらに、企業・団体等におけるランサムウェア被害の実態を把握するため、被害企業・団体等を対象としてランサムウェアの感染経路に関するアンケート調査を実施したところ、有効回答数100件のうち、VPN機器(注3)を利用されて侵入された事例は55件(55.0%)、リモートデスクトップサービス(注4)が利用されて侵入された事例は31件(31.0%)と、テレワークに利用される機器等のぜい弱性や強度の弱い認証用パスワード等の情報を利用して侵入したと考えられるものが大半を占めている。
加えて、企業・団体等のネットワークに侵入し、データを暗号化することなくデータを窃取した上で対価を要求する手口(ノーウェアランサム)による被害が、令和6年中22件確認されている。
注1:企業・団体等におけるランサムウェアによる被害として都道府県警察から警察庁に報告のあった件数
注2:中小企業基本法第2条第1項に規定する中小企業者の範囲を踏まえて分類した。
注3:Virtual Private Networkの略。インターネットや多人数が利用する閉域網を介して、暗号化やトラフィック制御技術により、プライベートネットワーク間が、あたかも専用線接続されているかのような状況を実現するための機器
注4:職場等に設置されたコンピュータのデスクトップ環境を、別の場所に設置されたコンピュータ等から閲覧・操作等できるサービス
