ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も

警察庁は、2023年上半期におけるランサムウェアの被害状況について取りまとめた。減少が見られたものの、中小企業を中心に被害が確認されている。

2023年上半期における被害件数は103件。2022年下半期の116件から11.2％減、前年同期の114件から9.6％減となった。被害組織を見ると大企業が29％、中小企業が58％、団体が13％だった。

業種としては製造業が33％でもっとも多く、サービス業が16％、卸小売業が15％で続く。以降は1割未満となるが、情報通信、建設、金融、運輸、教育など幅広い分野で被害が生じている。

手口を確認できた83件において、データを暗号化して窃取し、対価を支払わなければ公開するとして金銭を要求するいわゆる「二重恐喝」の手口が65件と約8割を占めた。

一方でデータの暗号化は行わず、データを窃取し、外部へ公開するなどと脅して対価を要求する手口による被害も6件確認されており、特に注視すべき脅威と同庁では指摘している。

直接的に対価の要求が確認できたケースは22件。このうち21件で暗号資産（仮想通貨）による支払いが要求されており、のこる1件は米ドルベースだった。

（Security NEXT - 2023/09/29 ） ツイート

PR

関連記事

6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
新聞広告に誤った二次元コード、誘導先に個人情報 - 広島県
給付認定の通知書を誤送付、送付先リストを作成ミス - 福岡市
患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
システム設定で変更ミス、一部データが消失 - 厚労省
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも