Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も

警察庁は、2023年上半期におけるランサムウェアの被害状況について取りまとめた。減少が見られたものの、中小企業を中心に被害が確認されている。

2023年上半期における被害件数は103件。2022年下半期の116件から11.2%減、前年同期の114件から9.6%減となった。被害組織を見ると大企業が29%、中小企業が58%、団体が13%だった。

業種としては製造業が33%でもっとも多く、サービス業が16%、卸小売業が15%で続く。以降は1割未満となるが、情報通信、建設、金融、運輸、教育など幅広い分野で被害が生じている。

手口を確認できた83件において、データを暗号化して窃取し、対価を支払わなければ公開するとして金銭を要求するいわゆる「二重恐喝」の手口が65件と約8割を占めた。

一方でデータの暗号化は行わず、データを窃取し、外部へ公開するなどと脅して対価を要求する手口による被害も6件確認されており、特に注視すべき脅威と同庁では指摘している。

直接的に対価の要求が確認できたケースは22件。このうち21件で暗号資産(仮想通貨)による支払いが要求されており、のこる1件は米ドルベースだった。

(Security NEXT - 2023/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも
小中学校3校で一部指導要録が所在不明 - 小金井市
1世帯あたり5万円? 給付金の手続き案内に見せかけたフィッシング攻撃
Google、ブラウザ最新版「Chrome 120」を公開 - 脆弱性を解消
問合フォームより送信された資料が外部閲覧可能に - 充電池リサイクル団体
市サイトに農地所有者の個人情報を誤掲載 - みどり市
患者情報含む資料が流出、一部院外で回収 - 東北医科薬科大
ワイン通販サイトに不正アクセス - 個人情報流出の可能性
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「経産省サイバーセキュリティ課」をかたる偽電話が急増