警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
被害の実態を把握するため、同庁ではランサムウェアの被害を受けた61件の企業、団体にアンケート調査を実施。50件の回答を得て結果を分析した。
ランサムウェアの感染(グラフ:警察庁)
ランサムウェアの感染経路は、回答があった31件のうち、VPN機器からの侵入が17件で55%にのぼる。次いでリモートデスクトップからの侵入が7件で23%となり、あわせると約8割を占めた。
回答48件において44件でマルウェア対策ソフトを導入済みだった。一方検出できたのは10件と4分の1に届いていない。さらに検出があった10件に関しても、被害軽減につながったとの回答はわずか1件だった。
復旧に要した期間は、有効回答44件のうち19件が1週間以内に復旧したとしているが、17件は1週間以上の期間がかかっており、このうち2件は復旧に2カ月以上要していた。また8件は復旧中と回答している。
バックアップは、有効回答49件のうち、約9割にのぼる43件が取得していた。しかし、このうち21件は復元できたものの、22件は復元できなかったという。
調査や復旧費用について尋ねたところ、有効回答39件のうち1000万円以上要したケースが15件と全体の39%にのぼっている。5000万円以上と回答したケースも1件あった。
(Security NEXT - 2021/09/10 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年9月1日〜2024年9月7日)
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
脆弱な「VMware ESXi」、グローバルで2万台以上が稼働か - 国内でも
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
6月の脆弱性悪用リスト「KEV」への登録は9件
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月12日〜2024年5月18日)
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
初期侵入から平均62分で横展開を開始 - わずか2分のケースも