警察庁、令和4年におけるサイバー空間をめぐる脅威の情勢等についての事例や統計等データを公開
- 2023/03/20 10:00
- SecurityInsight
警察庁は3月16日、令和4年におけるサイバー空間をめぐる脅威の情勢等について事例や統計等データを公開した。その概要は以下のとおり。
令和4年中に警察庁に報告されたランサムウェアによる被害件数は230件(前年比で57.5%増加)と、令和2年下半期以降、右肩上がりで増加した。その被害は企業・団体等の規模やその業種を問わず広範に及び、国内の自動車関連企業では生産・販売活動等の停止等を余儀なくされ、医療機関では電子カルテシステムに障害が発生し、手術の延期や外来診療及び救急外来の受け入れが一時停止した。
これら社会インフラの機能の停止や低下により、国民生活及び社会経済活動に多大な影響が生じた。加えて、その感染経路に着目すると、過去に報告されたVPN機器の脆弱性等がランサムウェアの感染経路となる事例が依然として多くを占めた。
ひとたび感染すると被害は当該組織に限られないことから、サプライチェーンに関わる事業者へ感染が拡大する事例も確認された。また、感染したシステム等の復旧までに2か月以上を要した事例や、調査・復旧のために5千万円以上の費用を要した事例等の甚大な被害も確認されている。
警察庁が検知したサイバー空間における探索行為等とみられるアクセス件数は1日1IPアドレス当たり7707.9件と、継続して高水準で推移している。これらのアクセスのほとんどが海外を送信元とするものであり、海外からのサイバー攻撃等に係る脅威が引き続き高まっていると認められる。
検知したアクセスの宛先ポートに着目すると、ポート番号1024以上のポートへのアクセスが大部分を占めており、これらのアクセスの多くがぜい弱性を有するIoT機器の探索やIoT機器に対するサイバー攻撃を目的とするためのものであるとみられる。