警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染

被害の実態を把握するため、同庁ではランサムウェアの被害を受けた61件の企業、団体にアンケート調査を実施。50件の回答を得て結果を分析した。

ランサムウェアの感染（グラフ：警察庁）

ランサムウェアの感染経路は、回答があった31件のうち、VPN機器からの侵入が17件で55％にのぼる。次いでリモートデスクトップからの侵入が7件で23％となり、あわせると約8割を占めた。

回答48件において44件でマルウェア対策ソフトを導入済みだった。一方検出できたのは10件と4分の1に届いていない。さらに検出があった10件に関しても、被害軽減につながったとの回答はわずか1件だった。

復旧に要した期間は、有効回答44件のうち19件が1週間以内に復旧したとしているが、17件は1週間以上の期間がかかっており、このうち2件は復旧に2カ月以上要していた。また8件は復旧中と回答している。

バックアップは、有効回答49件のうち、約9割にのぼる43件が取得していた。しかし、このうち21件は復元できたものの、22件は復元できなかったという。

調査や復旧費用について尋ねたところ、有効回答39件のうち1000万円以上要したケースが15件と全体の39％にのぼっている。5000万円以上と回答したケースも1件あった。

（Security NEXT - 2021/09/10 ）ツイート