2023年上半期のランサムウェア被害について

はじめに

こちらの記事では2023年9月21日に警察庁から公開された「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」からピックアップしてランサムウェアの状況をまとめております。

ランサムウェアとは

ランサムウェアはマルウェアの一種であり、感染させたコンピューターやファイルをロック(暗号化)して使用不能にさせます。その後、元の状態に戻すことと引き換えに「身代金」を要求します。
その上、「対価を支払わなければ当該データを公開する」などと対価を要求する二重恐喝が被害の多くを占めています。
2023年にIPAより発表された、最新の「情報セキュリティ10大脅威」の「組織部門」では、前年度から引き続き「ランサムウェアによる被害」が1位に選ばれ、現在も猛威をふるっている状況です。

2023年上半期のランサムウェア被害

2023年上半期に都道府県警察から警察庁に報告のあった件数は103件であり、2022年上半期以降、高い水準で推移しています。
被害の103件のうち、手口を確認できたものは83件あり、このうち、二重恐喝の手口によるものは65件で78%を占めています。
最近の事例では、データやファイルを暗号化せずデータを窃取した上で、企業・団体等に対価を要求す
る手口(ノーウェアランサム)による被害が新たに確認されたみたいです。

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf

被害企業・団体等の規模

被害(103件)の内訳を企業・団体等の規模別に見ると、大企業は30件、中小企業は60件という結果になっております。中小企業は大企業の2倍の被害件数となっています。
中小企業が大企業より標的になる理由としては、中小企業にはサイバー攻撃から自社を保護するためのリソースが不足していることから、攻撃が成功しやすい手頃な標的となっています。

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf

感染時の対処方法

まずは急いでネットワークから感染した端末を外し、感染の拡大を防ぐことが重要です。
LANケーブルでネットワークにつないでいる場合は、ケーブルを抜きましょう。
Wi-Fiで接続しているのならWi-Fiをオフにして、ランサムウェアに感染した端末のネットワーク接続を切断しましょう。

ランサムウェアに感染したとしても、冷静な判断が必要です。
感染経路を確認してむやみに感染を広げてしまわないようにしましょう。
被害を最小限にすることも重要なポイントです。

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください