警察庁のWEBサイトでは『サイバー空間をめぐる脅威の情勢等』という資料が定期的にアップされています。
2025年3月に公開された令和6年版の資料のうち、今回はランサムウェア被害に着目して解説します。
ポイント
令和6年におけるランサムウェアの被害報告件数は222件となり、サイバー攻撃の前兆にもなるぜい弱性探索行為等の不審なアクセス件数及びランサムウェアの被害報告件数とともに前年から増加しました。
また、ランサムウェアの被害報告のあった222件を企業・団体等の規模別にみると、うち140件が中小企業となりました。
感染経路はVPN機器からが55件、次いでリモートデスクトップからが31件報告されており、アップデートされていないネットワーク機器やソフト等の脆弱性を悪用されるケースが多いことが分かります。
報告のあった被害を手口別にみると、暗号化したデータの復旧と引き換えに身代金を要求する「従来型」に加えて、身代金を支払わない場合は暗号化する前に搾取したデータを公開すると2回にわたり脅迫する「二重恐喝型」が増加しています。
ランサムウェア被害に関わらず、フィッシングの報告件数も前年比で約52万件(44%)増加しており、不正送金事犯の被害総額は約86億9,000万円にものぼります。また、被害の種類や規模によっては復旧までに長期間を要するケースもあります。
サイバー攻撃は知っていれば防げる脅威もありますが、パソコン1台だけ、一人だけの対策では防ぎきれません。今いちど組織全体でセキュリティについて確認と見直しを行いましょう。
サイバー攻撃のパターン
- 様々な攻撃手法により、企業・組織のネットワークに侵入(VPNソフト・機器の脆弱性を悪用することが多い)
- 社内の端末やサーバを一斉に暗号化(復旧を阻害するため、バックアップ等も同時に)
- データ暗号化を解くための金銭要求 + 支払わなければ盗んだデータを公開するなど、複数回にわたる恐喝も
- メール・SMS、SNSからのフィッシング・不正送金被害も依然として増加中。サポート詐欺にも注意!
対策
- 脆弱性対策:利用中のソフト・ネットワーク機器・ファームウェアのバージョンアップやサポート切れ確認
- 外部からアクセスする設定は適切か? ウイルス対策ソフト未導入の端末でアクセスしていないか?
- バックアップは取れているか? 何世代か前に戻せる仕組みがあるか?クラウドバックアップの検討もおすすめ
- 社員全員でセキュリティに対する意識を高め、情報共有しているか?
- ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を確実かつ多層的に適用することが重要です!
