2021年のランサム被害報告は146件 - 目立つVPN経由の侵入

2021年に警察庁が報告を受けた企業や組織におけるランサムウェアの被害は146件だった。二重恐喝が8割を超えている。VPN機器やリモートデスクトップがおもな感染源となっていた。

ランサムウェアの報告推移（グラフ：警察庁）

同庁によれば、2021年に都道府県警察から警察庁に報告があった企業や団体におけるランサムウェアの被害は146件。

2020年下半期は21件だったが、2021年上半期に約2.9倍となる61件と急増。同年下半期はさらに上半期を上回る85件の報告が寄せられた。

146件のうち、54.1％が中小企業による被害で、「大企業（33.6％）」「団体（12.3％）」と続く。

報告を受けた被害のうち、金銭の要求手口を確認できたケースは97件。このうち84.5％にあたる82件は復号化にくわえて、窃取した情報を公開するなどと脅すいわゆる「二重恐喝」の手口だった。

また45件では直接金銭の要求が行われ、このうち91.1％では暗号資産（仮想通貨）による支払いを求めていた。のこる8.9％に関しては支払いに米ドルを指定していたいう。

（Security NEXT - 2022/04/11 ）ツイート