警察庁から、『令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について(令和3年9月9日)』が公開されました。
1 概要
令和3年上半期(1月から6月)において、都道府県警察に対してランサムウェアの被害報告のあった件数は61件であると警察庁の調査で判明し、ランサムウェアによる被害が大幅に増加していることが分かりました。サイバー空間における脅威は極めて深刻な情勢が続いています。
2 ランサムウェア情勢
- 被害件数
- 令和3年上半期(1月から6月)に企業・団体等におけるランサムウェア被害として、都道府県警察から警察庁に報告のあった件数は61件であり、令和2年下半期(7月から12月)の21件と比べて約3倍増加しました。 - 特徴
- 二重恐喝(ダブルエクストーション)による被害が多くを占める被害(61件)のうち、金銭の要求手口を確認できた被害は35件あり、このうち、二重恐喝の手口によるものは27件であった。
- 直接的に金銭の要求があった被害は29件あり、このうち、暗号資産による支払いの要求は26件であった。
3 被害企業・団体等へのアンケート結果(回答50件)
- 被害企業・団体等の規模
被害企業・団体等の規模別にみると、大企業は17件、中小企業は40件であり、企業の規模を問わず、被害が発生している。 - 復旧に要した期間について(有効回答44件)
- 1週間以内に復旧・・・43%
- 復旧に1週間~1か月・・・27%
- 復旧に2か月以上・・・5% - ランサムウェア被害に関連して要した調査・復旧費用の総額について(有効回答39件)
- 1,000万円以上・・・38%
- 100万以上~1,000万未満・・・41%
- 100万円未満・・・ 21%
(※出典をもとに再集計) - ランサムウェアの感染経路について(有効回答31件)
- VPN機器からの侵入・・・55%
- リモートデスクトップからの侵入・・・23%
※テレワーク等の普及を利用して侵入したと考えられるものが全体の8割近くを占めている。
- 【ガイドブック】
-
- 全般的な脅威と対策は ⇒ ガイドブック『中小企業向けサイバーセキュリティ対策の極意』
- 相談先クイックリスト