はじめに

こちらの記事では2023年9月21日に警察庁から公開された「令和５年上半期におけるサイバー空間をめぐる脅威の情勢等について」からピックアップしてランサムウェアの状況をまとめております。

ランサムウェアとは

ランサムウェアはマルウェアの一種であり、感染させたコンピューターやファイルをロック（暗号化）して使用不能にさせます。その後、元の状態に戻すことと引き換えに「身代金」を要求します。
その上、「対価を支払わなければ当該データを公開する」などと対価を要求する二重恐喝が被害の多くを占めています。
2023年にIPAより発表された、最新の「情報セキュリティ10大脅威」の「組織部門」では、前年度から引き続き「ランサムウェアによる被害」が1位に選ばれ、現在も猛威をふるっている状況です。

2023年上半期のランサムウェア被害

2023年上半期に都道府県警察から警察庁に報告のあった件数は103件であり、2022年上半期以降、高い水準で推移しています。
被害の103件のうち、手口を確認できたものは83件あり、このうち、二重恐喝の手口によるものは65件で78％を占めています。
最近の事例では、データやファイルを暗号化せずデータを窃取した上で、企業・団体等に対価を要求す
る手口（ノーウェアランサム）による被害が新たに確認されたみたいです。

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf

被害企業・団体等の規模

被害（103件）の内訳を企業・団体等の規模別に見ると、大企業は30件、中小企業は60件という結果になっております。中小企業は大企業の2倍の被害件数となっています。
中小企業が大企業より標的になる理由としては、中小企業にはサイバー攻撃から自社を保護するためのリソースが不足していることから、攻撃が成功しやすい手頃な標的となっています。

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf

感染時の対処方法

まずは急いでネットワークから感染した端末を外し、感染の拡大を防ぐことが重要です。
LANケーブルでネットワークにつないでいる場合は、ケーブルを抜きましょう。
Wi-Fiで接続しているのならWi-Fiをオフにして、ランサムウェアに感染した端末のネットワーク接続を切断しましょう。

ランサムウェアに感染したとしても、冷静な判断が必要です。
感染経路を確認してむやみに感染を広げてしまわないようにしましょう。
被害を最小限にすることも重要なポイントです。