ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も

警察庁は、2023年上半期におけるランサムウェアの被害状況について取りまとめた。減少が見られたものの、中小企業を中心に被害が確認されている。

2023年上半期における被害件数は103件。2022年下半期の116件から11.2％減、前年同期の114件から9.6％減となった。被害組織を見ると大企業が29％、中小企業が58％、団体が13％だった。

業種としては製造業が33％でもっとも多く、サービス業が16％、卸小売業が15％で続く。以降は1割未満となるが、情報通信、建設、金融、運輸、教育など幅広い分野で被害が生じている。

手口を確認できた83件において、データを暗号化して窃取し、対価を支払わなければ公開するとして金銭を要求するいわゆる「二重恐喝」の手口が65件と約8割を占めた。

一方でデータの暗号化は行わず、データを窃取し、外部へ公開するなどと脅して対価を要求する手口による被害も6件確認されており、特に注視すべき脅威と同庁では指摘している。

直接的に対価の要求が確認できたケースは22件。このうち21件で暗号資産（仮想通貨）による支払いが要求されており、のこる1件は米ドルベースだった。

（Security NEXT - 2023/09/29 ） ツイート

PR

関連記事

コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構