3月16日、警視庁からランサムウェアを筆頭とするサイバー攻撃に関する調査レポートが公開された。

ランサムウェア被害情勢

当該レポートによると、2022年内に企業組織などからランサムウェア被害各都道府県警察に報告のあった総件数は230件で、前期114件、後期116件となっている。
業種別でみると製造業が75件、サービス業が49件で全体の約半数を占める。

近年確認されているランサムウェアの被害事例として、二重恐喝（ダブルエクストーション）の手口が増加しているという。
これはターゲットの企業に対し、身代金を支払わない場合はデータの暗号化だけでなく窃取したデータを公開するというもの。
警視庁の調べでは、実際にダークウェブ上のリークサイトで、被害を受けた日本の企業組織の製品情報や、ユーザーID・パスワードといった機密情報が流出されていたという。

感染経路の原因として挙がるのは、VPNをはじめとするインターネット接続されたデバイス経由によるものとされている。
テレワークに使用されているとみられるデバイスの脆弱な認証やセキュリティが、攻撃者に狙われランサムウェア感染に至っているケースが多いとのこと。

サイバー空間における脅威

警察庁が検知した、サイバー空間内で攻撃者によるターゲット探索行為とみられるアクセス件数は、１日あたり約7,707件だったという。
これらアクセスの発信元の大半は海外からのもので、依然としてサイバー攻撃の脅威は高い状況とのこと。
警視庁は、政府機関や商工会などの民間事業者などと連携し、引き続き注意喚起を実施していくとしている。

【参考URL】
令和４年におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/index.html