警察庁、令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について発表
- 2022/09/26 10:00
- SecurityInsight
警察庁は9月15日、令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。その概要は以下のとおり。
●企業・団体等におけるランサムウェア被害
・被害件数
企業・団体等におけるランサムウェア被害として、令和4年上半期に都道府県警察から警察庁に報告のあった件数は114件で、令和2年下半期以降、右肩上がりで増加している。
・特徴
○二重恐喝(ダブルエクストーション)による被害が多くを占める被害(114件)のうち、警察として手口を確認できたものは81件あり、このうち、二重恐喝の手口によるものは53件で65%を占めている。
○暗号資産による金銭の要求が多くを占める
被害(114件)のうち、直接的な金銭の要求を確認できたものは28件あり、このうち、暗号資産による支払いの要求があったものは27件で96%を占めている。
・被害企業・団体等の規模
被害(114件)の内訳を企業・団体等の規模別にみると、大企業は36件、中小企業は59件であり、その規模を問わず、被害が発生している。
●被害(114件)のあった企業・団体等にアンケート調査の結果と分析
・復旧等に要した期間・費用
53件の有効な回答があり、このうち復旧までに1か月以上を要したものが12件。ランサムウェア被害に関連して要した調査・復旧費用の総額については49件の有効な回答があり、このうち1000万円以上の費用を要したものが27件で55%を占めている。
・感染経路
47件の有効な回答があり、このうちVPN機器からの侵入が32件で68%、リモートデスクトップからの侵入が7件で15%を占めており、テレワークにも利用される機器等のぜい弱性や強度の弱い認証情報等を利用して侵入したと考えられるものが83%と大半を占めている。