ランサムウェア被害、規模や業種にかかわらずターゲットに　警察庁

ランサムウェア被害の統計によると、被害件数114件のうち中小企業が73件と64%を占め、幅広い業種に被害が発生していることが明らかになった。感染経路の大半はVPN機器やリモートデスクトップで、不審メールによるものはわずか1件だった。

バックアップは69件中61件が取得していたが、復元可能だったのはわずか14件にとどまった。復元不可と回答した企業のうち、「バックアップも暗号化」が67%、「運用不備」が24%を占めた。

ランサムウェアはどの事業者でも被害者になりえる上、事業継続に大きな影響を及ぼすため、最新の被害実態や復旧の難しさを理解し、対策を確認・見直すことが求められる。
報告書の概要は次のとおり。

（1） 高度な技術を悪用したサイバー攻撃の脅威情勢

• 重要インフラや政府機関等に対する機能停止や機密情報窃取を企図したサイバー攻撃が多発
• 生成AI等の高度な技術を悪用した事案も発生している
• ぜい弱性探索行為等の不審なアクセス件数は右肩上がりで、大部分は海外が送信元
• 令和6年上半期ランサムウェアの被害報告件数は、114件と引き続き高水準で推移
• 流出した情報は、ダークウェブ上のリークサイトに掲載されていることを確認
• ランサムウェアの被害拡大の背景には、ランサムウェア開発者が攻撃実行者へ販売するRaaS（Ransomware as a Service）を中心として攻撃者の裾野の拡大

（2） インターネット空間を悪用した犯罪に係る脅威情勢

• インターネット空間を悪用した犯罪の脅威が増大している
• インターネット上の技術・サービスが犯罪インフラとして悪用されている例として、インターネットバンキングに係る不正送金事案や、SNSを通じて金銭をだまし取るSNS型投資・ロマンス詐欺、暗号資産を利用したマネー・ローンダリングなどが挙げられる

（3）違法・有害情報に係る情勢

• 児童ポルノ等の違法情報や犯罪を誘発するような有害情報が存在する
• SNS上に氾濫する犯罪実行者募集情報は治安上の深刻な脅威となっている
• 令和6年1月に発生した能登半島地震に際しては、過去の災害時の画像や偽の救助情報が拡散

警察庁はサイバー特別捜査部を設置し、体制強化を図るとともに、国内外の連携を強化するとしている。

【参考情報】2024年9月19日付 警察庁「令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf