ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も

警察庁は、2023年上半期におけるランサムウェアの被害状況について取りまとめた。減少が見られたものの、中小企業を中心に被害が確認されている。

2023年上半期における被害件数は103件。2022年下半期の116件から11.2％減、前年同期の114件から9.6％減となった。被害組織を見ると大企業が29％、中小企業が58％、団体が13％だった。

業種としては製造業が33％でもっとも多く、サービス業が16％、卸小売業が15％で続く。以降は1割未満となるが、情報通信、建設、金融、運輸、教育など幅広い分野で被害が生じている。

手口を確認できた83件において、データを暗号化して窃取し、対価を支払わなければ公開するとして金銭を要求するいわゆる「二重恐喝」の手口が65件と約8割を占めた。

一方でデータの暗号化は行わず、データを窃取し、外部へ公開するなどと脅して対価を要求する手口による被害も6件確認されており、特に注視すべき脅威と同庁では指摘している。

直接的に対価の要求が確認できたケースは22件。このうち21件で暗号資産（仮想通貨）による支払いが要求されており、のこる1件は米ドルベースだった。

（Security NEXT - 2023/09/29 ） ツイート

PR

関連記事

個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
患者の診療データ含むUSBメモリが所在不明 - 多根総合病院
グループシステムにサイバー攻撃、影響範囲を調査 - 岩谷産業
企業向けセミナー申込者へのメールで誤送信 - 愛知県
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース